如何避免成為網(wǎng)絡(luò)釣魚(yú)的受害者

應(yīng)茜羽

10月初,黑客利用網(wǎng)絡(luò)釣魚(yú)竊取了3萬(wàn)個(gè)電子郵箱的用戶賬號(hào)及密碼,并將其公布在網(wǎng)站上,這些郵箱的服務(wù)商包括微軟、谷歌、雅虎和美國(guó)在線。

壞消息不止如此,同期,美國(guó)北卡羅來(lái)納州、內(nèi)華達(dá)州和加利福尼亞州的執(zhí)法機(jī)關(guān)逮捕了33名涉嫌釣魚(yú)和垃圾郵件犯罪的嫌疑人。這些犯罪嫌疑人在網(wǎng)絡(luò)上引誘受害者將個(gè)人信息和財(cái)務(wù)信息提交給偽造的網(wǎng)站。

這兩個(gè)事件的發(fā)生,再次引發(fā)了全世界網(wǎng)民對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的關(guān)注。

《RSA網(wǎng)絡(luò)欺詐報(bào)告》9月月報(bào)顯示,8月份網(wǎng)絡(luò)釣魚(yú)攻擊的數(shù)量超過(guò)了2008年4月的15002起攻擊高峰值,達(dá)到創(chuàng)紀(jì)錄的16164起。反釣魚(yú)工作組(APWG)最近發(fā)布的《網(wǎng)絡(luò)釣魚(yú)趨勢(shì)分析》(Phishing Activity Trends Report)報(bào)告指出,從2008年10月到2009年6月,銀行業(yè)監(jiān)測(cè)到的木馬、盜取密碼的犯罪軟件增加了186%以上。

目前,網(wǎng)絡(luò)釣魚(yú)的攻擊者通常采用中間人攻擊、跨站點(diǎn)腳本攻擊、隱藏式攻擊和利用客戶端漏洞等攻擊方式。而RSA FraudAction研究實(shí)驗(yàn)室最近發(fā)現(xiàn)了一種新的,針對(duì)網(wǎng)上銀行客戶的獨(dú)特網(wǎng)絡(luò)釣魚(yú)攻擊。這種網(wǎng)絡(luò)釣魚(yú)攻擊可以誘騙銀行客戶在一個(gè)普通的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站中輸入他們的用戶名和密碼,但增加的虛假實(shí)時(shí)聊天支持窗口可以通過(guò)由欺詐者發(fā)起的實(shí)時(shí)聊天會(huì)話獲取銀行客戶的憑證。

雖然網(wǎng)絡(luò)釣魚(yú)如此猖狂,但是通過(guò)部署多層次、組合式的信息安全技術(shù),我們可以有效阻止或者防御當(dāng)前和未知的網(wǎng)絡(luò)釣魚(yú)攻擊。

第一,在個(gè)人或企業(yè)的客戶端部署安全產(chǎn)品。絕大多數(shù)桌面系統(tǒng)的用戶都熟悉本地防護(hù)軟件的安裝。只有多重的桌面保護(hù)工具才能理想地防御網(wǎng)絡(luò)釣魚(yú)攻擊。例如本地安裝的防護(hù)軟件需要具備網(wǎng)絡(luò)入侵防護(hù)技術(shù),個(gè)人防火墻,惡意軟件檢測(cè)技術(shù)等,而賽門(mén)鐵克、McAfee、微軟等公司的安全防護(hù)軟件都具備上述一項(xiàng)或多項(xiàng)功能。另外,客戶端瀏覽器的防御功能也防范網(wǎng)絡(luò)釣魚(yú)攻擊的關(guān)鍵。

以微軟新推出的IE 8為例,它除保留了IE 7的反釣魚(yú)功能外,還特地加入了域名突出顯示功能。一些不法網(wǎng)站將自己的網(wǎng)址加了一層合法的外衣,以迷惑和吸引網(wǎng)站訪問(wèn)者的點(diǎn)擊,IE 8可以將地址欄中的有效域名部分高亮顯示,隨時(shí)提醒您登錄網(wǎng)站的真實(shí)地址,大大降低用戶的上網(wǎng)風(fēng)險(xiǎn)。

IE 8在突出顯示功能的基礎(chǔ)上,還加強(qiáng)了XSS篩選器的功能,這有助于完善防護(hù)作用。它可以自動(dòng)屏蔽掉網(wǎng)址中的惡意代碼,讓用戶瀏覽到真實(shí)可靠的網(wǎng)站。

即使用戶不小心瀏覽到可疑網(wǎng)站,IE 8的SmartScreen功能還能自動(dòng)阻止此網(wǎng)站。這種功能的原理是每當(dāng)用戶輸入一個(gè)網(wǎng)址,瀏覽器都會(huì)通過(guò)網(wǎng)絡(luò)與龐大的信譽(yù)數(shù)據(jù)庫(kù)進(jìn)行對(duì)比。這個(gè)數(shù)據(jù)庫(kù)是由微軟多年監(jiān)測(cè)到的和眾多消費(fèi)者發(fā)現(xiàn)的惡意網(wǎng)站匯聚而成的,一旦發(fā)現(xiàn)是已知的釣魚(yú)網(wǎng)站或含危險(xiǎn)內(nèi)容的下載鏈接,它會(huì)立刻彈出“安全警告”,這樣就可以幫助用戶有效地抵御釣魚(yú)攻擊。

在瀏覽器防護(hù)方面做得突出的還有奇虎360安全瀏覽器3.0。它的安全紅綠燈功能非常有特色。360安全中心擁有業(yè)內(nèi)更新速度最快、數(shù)量最大的惡意網(wǎng)址庫(kù),它的安全紅綠燈采用惡意網(wǎng)址攔截技術(shù),能夠自動(dòng)地?cái)r截惡意的網(wǎng)絡(luò)請(qǐng)求,保護(hù)用戶上網(wǎng)安全。當(dāng)用戶訪問(wèn)一個(gè)普通網(wǎng)頁(yè)時(shí),狀態(tài)欄會(huì)顯示綠色,以及該網(wǎng)頁(yè)發(fā)出網(wǎng)絡(luò)請(qǐng)求的數(shù)量。而當(dāng)用戶一旦遇到木馬病毒網(wǎng)站,360安全紅綠燈會(huì)變紅色,提示這是一個(gè)惡意網(wǎng)址。

第二,用戶提高自身防范意識(shí)。對(duì)于用戶來(lái)說(shuō),個(gè)人或企業(yè)的安全僅靠軟件來(lái)維護(hù)是不夠的,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊,用戶自身需要提高防范意識(shí),謹(jǐn)慎點(diǎn)擊郵件中的URL鏈接地址。專(zhuān)家建議,即使沒(méi)有發(fā)生賬號(hào)、密碼失竊事件,用戶的密碼也需要三個(gè)月更換一次。而且用戶也可使用像LastPass一樣的免費(fèi)密碼管理器,也可以用RoboForm軟件生成具有復(fù)雜性的密碼。