【赛迪网讯】9月29日消息,据互联网安全机构赛门铁克日前提供的统计报告,今年上半年中,网络钓鱼邮件的数量比去年同期足足增长了81%。据统计,在前六个月中,钓鱼信息总数量超过157477起,这个数字在去年后半年还仅仅为86906起。据悉,钓鱼软件的手段十分丰富,例如在电子邮件中加入假网上银行链接,诱骗浏览者点击注册,并且盗窃个人信息。
据赛门铁克透露,钓鱼邮件的主要攻击目标,仍然为网络银行用户。“钓鱼软件获得的信息越多,他们所能发起的攻击也就越致命。”赛门铁克技术顾问奥莉先生表示。据悉,在上半年中,金融领域发生的钓鱼攻击,占总攻击数的84%。分析家指出,金融领域的钓鱼攻击往往能为黑客带来丰厚的利润回报,这也是他们对该领域趋之若骛的主要原因。据悉,上半年中十大钓鱼攻击中的九项,均发生于金融领域。
另一方面,如今的钓鱼邮件也正在向着智能化的方向发展,通过加入大量随机化信息,其可以轻易逃避垃圾邮件过滤器的监控。Forrester安全专家指出,银行等金融网站运营机构,应当专门向旗下用户进行培训,告诫他们如何分别钓鱼邮件攻击。另一方面,调查发现,基于Web 2.0架构的网站,例如整合博客等功能,可能带来额外的危险性,因为复杂的功能更可能用来发布恶意代码。