報(bào)告稱(chēng)釣魚(yú)攻擊逐漸向知名網(wǎng)站轉(zhuǎn)移

2011年02月25日 14:14

北京時(shí)間2月25日上午消息，根據(jù)美國(guó)安全公司Blue Coat Systems本周發(fā)布的報(bào)告，惡意軟件去年在一些備受用戶(hù)信任的熱門(mén)網(wǎng)站中越發(fā)普遍。該公司的研究人員表示，惡意軟件的戰(zhàn)場(chǎng)已經(jīng)開(kāi)始向一些擁有可靠信譽(yù)的網(wǎng)站轉(zhuǎn)移。

　　網(wǎng)絡(luò)犯罪分子使用盜竊來(lái)的權(quán)限入侵知名網(wǎng)站，借此發(fā)動(dòng)攻擊。通過(guò)這種方式，既可以明目張膽地展開(kāi)不法活動(dòng)，又能夠以知名網(wǎng)站的聲譽(yù)作為掩護(hù)。研究人員認(rèn)為，即使是一些看似安全的網(wǎng)站，今后也不能夠給予其過(guò)高的信任，原因如下：

　　- 網(wǎng)絡(luò)犯罪分子很有耐心，為了成功實(shí)施攻擊，犯罪分子通常會(huì)耗費(fèi)數(shù)月時(shí)間獲取信任。最典型的例子就是在廣告中植入惡意軟件。

　　- 75%的釣魚(yú)攻擊都是通過(guò)擁有可靠信譽(yù)的網(wǎng)站發(fā)起的。社交網(wǎng)絡(luò)成為了一種新興的重要渠道，除此之外，犯罪分子還會(huì)利用搜索引擎優(yōu)化技術(shù)來(lái)為惡意軟件獲得更好的搜索排名。

　　- 犯罪分子逐漸開(kāi)始瞄準(zhǔn)最受歡迎的網(wǎng)站。利用聲譽(yù)較低的網(wǎng)站發(fā)動(dòng)攻擊容易被屏蔽，而如果借助知名網(wǎng)站實(shí)施，則更容易成功。AOL就遭遇過(guò)這類(lèi)問(wèn)題。

（編輯：Jesse）