网络“画皮”钓鱼技术愈发泛滥
去年,灰鸽子、熊猫烧香、磁碟机等一系列病毒不断爆发,扰乱了当前互联网的安宁。而据美国安全机构的一份统计报告显示2008年的网络安全威胁中,各种新型网络钓鱼技术的增强、使得Botnet (僵尸网络)愈发泛滥。而在这背后是蕴含着巨大的经济利益,一个具有低成本、系统化的黑色产业链已经逐渐形成,互联网及个人电脑安全岌岌可危。
“画皮”钓鱼技术愈发泛滥
网络钓鱼的安全威胁背后隐藏了一种越来越流行的被称为“画皮”技术和工具包。“画皮”是一种复杂的技术框架,用于帮助犯罪分子制造和实施网络钓鱼攻击,他们非常认真地能够希望欺骗网民并且隐藏钓鱼网站,利用僵尸网络的方法来保持钓鱼网站的长期有效性。
国际组织反钓鱼工作组在数字犯罪研究者峰会上报告说,“画皮”已占钓鱼攻击的近一半。反钓鱼工作组还指出如果真正完全使用快速潮水的技术,那么钓鱼网站会存活更长的时间并攻击更多的用户。
有迹象表明,“画皮”一般都涉及到同一个网络域名的几个不同的子域,而服务器大多数都在亚洲,特别是我们中国。举一个生动的假设例子:“被画皮的网站可能设在北京,使用浙江的网络服务提供商,而操纵者可能在上海。安全专家和相关法律部门不能在第一时间快速封锁,这样你在玩魔兽的时候就已经被“画皮”了,那么你的个人信息及游戏装备就已经落入操纵者手中。”也正是由于这些原因,有人用1995年老片《非常嫌疑犯》中凯文
