网络钓鱼因其严重危害网民利益和互联网信誉体制,越来越多地受到人们的关注,12月9日,金山互联网安全正式对外宣布联手傲游浏览器以及电子商务平台淘宝网、支付宝,共同推出国内首个网购安全平台。四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面达成战略联盟,通过凝聚四方多项安全技术,充分满足多层次用户的需求。
在网购安全平台成立发布会上,四方联合推出了基于反钓鱼反挂马的新一代网络浏览器,在该浏览器上,凝聚了四方的多项安全措施。在实时共享恶意网址数据库的基础上,尤其加强了针对电子商务安全的相关防护,用户一旦访问非法网站,浏览器网址栏即成红色,并跳出恶意网址提示页面,提醒用户注意支付安全。
据报道,随着电子商务模式以强劲的势头进入普通消费者中,网络购物、网上理财逐渐被用户所接受。但与此同时,网络交易安全成为人们不得不面对的问题。统计显示,国内有1亿多网民在半年内曾遭遇账户或密码被盗的情况,同时遭到木马攻击并被“钓鱼”的人正在增多,并且现在“钓鱼”的花样不断翻新,识别起来也更加困难。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
网络钓鱼在网络欺骗肆虐的今天并不算高明,但为什么如此拙劣的技术却能频频得手呢?因为网络钓鱼充分利用了人们的心理漏洞。人们收到银行这类影响力很大的商务邮件时几乎都会紧张,很多人都不曾怀疑信件的真实性,更会下意识地根据要求打开邮件里面指定的URL进行操作;其次,页面打开后,我们通常都只会留意页面内容而不会注意浏览器地址栏的显示,正是这点让“垂钓者”有了可乘之机。
在防范网络钓鱼上,一方面要在个人或企业的客户端部署安全产品,只有多重的桌面保护工具才能理想地防御网络钓鱼攻击,同时用户要提高自身防范意识。对于用户来说,个人或企业的安全仅靠软件来维护是不够的,面对日益复杂的网络钓鱼攻击,用户自身需要提高防范意识,谨慎点击邮件中的URL链接地址。专家建议,即使没有发生账号、密码失窃事件,用户的密码也需要三个月更换一次。
【编辑推荐】
