eBay驚現釣魚漏洞 網路安全雪上加霜

英國反釣魚跟蹤網站Netcraft報告，此詭計的過程顯然是開始於網路騙子向eBay消費者發送電子郵件，請求更新消費者帳戶。在通常情況下，這種欺騙性「eBay電子郵件」已普遍成為「釣魚」攻擊者們的慣用招數。

然而，這種新的「釣魚」攻擊者發送的欺騙性「eBay電子郵件」提供的地址卻是真實地鏈接到了eBay的帳戶登陸網頁－－ signin.ebay.com，這使得消費者放鬆了警惕。但實際上，如果消費者點擊了電子郵件中的超鏈接，黑客寫入其中的參數將把消費者從eBay的帳戶登陸網頁轉向引導到欺騙性的「釣魚」網站上。 　　而最終的結果將是消費者敏感資料泄露，「釣魚」攻擊者將消費者銀行帳戶洗劫一空。

Netcraft的PaulMutton稱，公司於上週發現使用反釣魚工具欄消費者仍受「釣魚」攻擊並報告了eBay網站上的漏洞。Mutton說：「我認為新的『釣魚』攻擊造成的後果更加嚴重，因為它更能讓人上鉤。而單純依靠制定更嚴格的程序代碼是難以防範的。」
　　
目前唯一的有效防範措施則是不要點擊電子郵件中的鏈接，雖然以人們平常的判斷標準來看它們是真實地址，可實際上卻可能讓你遭受「釣魚」攻擊。微軟的 IE瀏覽器和Mozilla的火狐瀏覽器都搭載Netcraft的反釣魚攻擊工具欄，該工具欄被設計用來防止受「釣魚」網站攻擊，但對於這種新的「釣魚」 攻擊還難以防範。
　　
不久前，一個偽裝成來自eBay的「釣魚」攻擊就讓很多消費者痛心不已，該攻擊在網上偽裝成了來自eBay網站的增值服務信息，使消費者上當受騙。
　　
與最新的「釣魚」攻擊類似，它利用一個偽裝來自eBay網站的電子郵件，聲稱eBay公司需要消費者的一些個人信息，從而實現保護消費者在網上免遭黑客攻擊的承諾。一旦消費者信以為真，打開了該郵件的鏈接，將進入一個表格模式，需要消費者填寫自己的個人信息。這些信息將被黑客利用，他們通常會利用這些個人信息進行密碼盜竊以及其他的違法活動。
　　
而當時以色列的安全公司Fortinet公司的客戶端上該「釣魚」攻擊的記錄數目達到了4.6萬次，基於這一攻擊的數目以及傳播速度，Fortinet公司稱當時那次「釣魚」攻擊的規模達到了其「病毒活躍程度」10個分級的前列。
　　
由於目前的黑客攻擊如此猖獗，很多網路消費者都表示，比起1年前，如今對個人機密信息的安全性會更加擔憂。
　　
美國經濟咨商局前不久發表的調查報告指出，用戶帳戶密碼竊取以及對線上交易安全的憂慮，已導致網路消費者逐漸對網路交易喪失了信心，同時也改變了他們的網路行為及態度。令人吃驚的是，該報告並指出，有多達13%的人們或他們的家人，早已成為遭受黑客竊取敏感資料的受害者，而這也成為網路消費者對網路安全憂慮持續增長的原因之一，同時也阻礙了電子商務的增長腳步。
　　
關於網路消費者因安全顧慮而導致的行為改變，調查報告指出，近70%的網路消費者會在電腦中安裝額外的安全軟體，而41%的網路消費者已開始減低網路購物的比率，也有約27%的人一定會仔細閱讀隱私權申告。 看中國網站 禁止建立鏡像網站 。

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。