【赛迪网讯】6月21消息,据反钓鱼工作组负责人说,网络犯罪分子采取了避开安全措施的策略。流行的互联网浏览器不能阻止窃取机密信息的电子邮件的钓鱼攻击。
据itnews.com.au网站报道,微软的IE 7浏览器和Mozilla的火狐2.0浏览器都采用了黑名单技术,当用户访问已知的钓鱼网站时向用户发出警告。这两家公司都说他们已经成功地阻止了钓鱼攻击。
但是,反钓鱼工作组主席和安全公司IronKey的首席执行官David Jevans在旧金山召开的一次会议上对记者说,这些流行的浏览器并没有减少钓鱼攻击的数量。
Jevans说,犯罪分子已经知道了如何绕过黑名单,他们每一次进行钓鱼攻击的时候都注册新的域名。这种情况导致了钓鱼攻击网站域名的爆炸式增长。
反钓鱼攻击工作组的记录显示,上个月钓鱼攻击的域名从一年前的11,976个增长到了37,438个。这个趋势没有向正确的方向发展。
每一次攻击注册一个新的域名将给犯罪分子几个小时的窃取信息的时间,因为从发出消息到网站被添加到黑名单需要一些时间。
为了在短期内与这种做法作斗争,Jevans建议浏览器厂商增加一种启发式的系统,对可疑的网站行为进行分析并且向用户标记可疑的网站。
不过,这种做法可能把合法的网站标记为钓鱼网站。据Jevans说,长期的解决方案是对网站和电子邮件都进行身份识别。这种系统需要每一个主要的互联网服务提供商、软件厂商和主机服务等各方面的合作。Jevans承认这种合作不会很快发生。他说,遗憾的是钓鱼攻击电子邮件还要伴随我们一段时间。