周一公布的一项调查结果显示,犯罪分子越来越多地试图诱骗消费者泄露他们银行帐户的详细资料,在今年的头6个月中,这类钓鱼式攻击企图几乎翻了一番。
赛门铁克在发布的《互联网安全威胁报告》中表示,今年上半年这类独立钓鱼式欺诈电子邮件数量超过了157000封,与2005年下半年相比增长了81%。每封电子邮件可能被发送给了数以十万计或数以百万计的消费者。
犯罪分子伪装为金融机构或其它的合法机构,发送电子邮件,并要求验证帐户和密码等个人资料。通过记录消费者的全名和个人爱好,犯罪分子比以往更有针对性。
赛门铁克的研究人员怀特豪斯说,他们会从社交网络网站和个人网站上获取资料,大多数人都会在这些网站上留下部分资料。
今年上半年的另一个趋势是钓鱼式欺诈犯罪分子越来越狡猾了,能够躲开垃圾邮件过滤机制和服务商提供的其它防御措施。
钓鱼式欺诈犯罪分子造成了多大的财务损失还不清楚,而且通常是针对个人的,因此不象“拒绝服务攻击”(DoS)或电子邮件蠕虫病毒那样能够引起媒体足够的重视。
互联网仍然受到了DoS的骚扰,平均每天发生约6110起不同的DoS攻击,但与数年前相比,它们都没有造成大的损失。
赛门铁克发现,软件厂商大幅度减少了计算机“处于危险期的时间”。微软将黑客能够利用IE缺陷发动攻击的时间由半年前的25天减少到了9天。
Opera和Mozilla Firefox浏览器中的安全缺陷分别能够在2天和1天被修复。怀特豪斯说,厂商越来越重视这些问题了。