【IT168 资讯】近日,微软表示已经在欧洲和中东地区提起了129项诉讼,利用法律手段来强制关闭钓鱼站点及相关服务。其中有五项诉讼已经被判决,包括四起是针对十多岁儿童的诉讼达成了庭外和解,而一个土耳其人被判处了两年半的监禁。
这些反钓鱼诉讼的主要起诉对象是那些利用钓鱼欺诈手段窃取用户金融账号密码的网站和个人。据著名安全公司赛门铁克表示,在过去的半年里,涉及银行信息的攻击数量已经翻了一翻。
在微软提起的129项诉讼中,有97起属于刑事诉讼,刑事诉讼主要针对真正的犯罪分子。民事诉讼主要针对不是故意犯罪的年轻人,对于这些人来说,1000到2000欧元的和解费用足以起到威慑作用。
微软表示,此次大多数诉讼发生在土耳其,德国和法国其次。民事诉讼主要在英国。
尽管微软并不是这些攻击的对象,但是根据某些国家的法律,微软可以起诉这些钓鱼网站破坏了微软的形象。钓鱼攻击确实已经威胁到了每一个人,据分析机构Gartner表示,仅仅今年钓鱼攻击所造成的损失就达28亿美元之多。
关于“钓鱼网站”
网络钓鱼,英语的意思是phishing,也就是fishing,因为在英语当中ph与f发音是相同的。这种软件起源于1996年前后,起初是黑客利用电子邮件为诱饵,盗取美国在线的帐户密码。
现在指不法分子利用各种手段,主要是仿冒真实网站的URL地址,仿冒真实网站的页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中加入危险的HTML代码,以此来骗取用户资料,如银行信用卡号等网络欺诈行为。
仿冒真实网站URL,是指使用和真实网址非常相似的域名,如中国农业银行的域名是“www.95599.cn”“easyabc.95599.cn”“www.abc95599.com”“www.e95599.com”。近日出现的www.95569.com和www.95599.com只有一字只差,极容易被用户当作真实网站。
仿冒真实网站的页面内容是指,假冒网站上使用的真实网站的LOGO、图表、新闻内容和链接,唯一区别之处是输入的帐号的位置,一旦用户登录网站,很难通过一般的常识来区别谁是真的李逵,谁是假冒的李鬼。