反欺骗工作组：钓鱼式网络攻击事件月增52%

中华网科技 http://tech.china.com 2004-08-09 11:21:08

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　 计世网消息 由250多家公司组成的“反欺骗”工作组（APWG）8月3日表示，一种被称为“钓鱼（Phishing）”的网络欺骗行为在6月份达到高潮，对金融机构和用户构成了严重威胁。
　　
　　根据该工作组的调查结果显示，6月份共出现了1422起新发“钓鱼”式网络攻击事件，与5月份的1197起相比增长了19％。同时，每日平均攻击数量也有所增长。5月份每日的攻击次数为38.6，而6月份则增至47.7。
　　
　　
　　另外，自从进入2004年以来，“钓鱼”网络欺骗每月以52％的速度递增。因此，引起了用户和金融组织的极大关注。
　　
　　
　　该工作组表示，要想彻底解决该问题，关键是要对电子邮件发信人的身份进行验证。工作组创始成员Tumbleweed公司首席执行官Jeff Smith表示，目前“钓鱼”式网络欺骗每月以50％以上的速度递增，因此企业必须要部署身份验证技术。
　　
　　
　　本周，互联网工程任务小组（IEIF）正在考虑是否将“Sender ID”验证技术作为业内的统一标准来推广。Sender ID是微软公司的“ Caller ID”安全技术和“发送者策略框架（SPF）”协议相集成的产物。
　　
　　
　　APWG工作组在报告中还指出，既然92％的“钓鱼”式欺骗电子邮件使用的都是假地址，那么最好的解决方案就应该从预防使用假地址入手。