【赛迪网讯】5月28消息,据反钓鱼攻击工作组(APWG)称,今年7月开始运行一个允许机构共享钓鱼工具数据的系统。
据pcpro.co.uk网站报道,经过两年的开发,反钓鱼攻击工作组将推出一个反钓鱼攻击数据库,用名为“事件对象说明交换格式(IODFF)XML纲要”的XML格式记录详细的钓鱼攻击记录。这个格式纲要很快将被认定为一项IETF标准。
专家们说,这个新的数据库将使人们更容易跟踪钓鱼网站。电子邮件安全公司 Mirapoint的技术经理Mike Dodson说,钓鱼攻击者一直是计算机用户的一种威胁。采取措施打击他们总是受欢迎的。反钓鱼攻击工作组的这个新的计划意味着网站能够更容易跟踪和摧毁诈骗分子的活动,而且所需要时间只有几个小时而不是几天时间。
但是,Dodson警告说,这个数据库本身并不能阻止钓鱼攻击。他说,这个数据库在短期内并不能阻止他们发送垃圾邮件。这个计划如果与银行本身一起采取类似的行动会更有效。
Dodson说,如果银行采取和推广与电子邮件使用政策有关的统一的行为规范,明确说明他们与客户的沟通方式,钓鱼攻击者很快就找不到攻击对象了。然而,目前有许多相互矛盾的政策,使钓鱼攻击者能够利用这种混乱的状况。