【编者按】道高一尺，魔高一丈。黑客为了达到自己的目的也是绞尽脑汁。大家对网络钓鱼并不陌生，但是网络钓鱼更像是“姜太公钓鱼愿者上钩”，现在网络钓鱼攻击手段已经衍生出了更主动的手法－Pharming。

    【IT168 资讯】据国外媒体报道，近日一次针对金融机构的的诈骗攻击影响了65家金融机构和电子商务企业，该攻击通过一种被称作“Pharming”的黑客技术从这些公司窃取了个人信息。

    据互联网安全专家和金融界的人士表示，该攻击最早于本月19日在澳大利亚被发现，并迅速蔓延至全球范围，攻击在一天内导致超过1000电脑用户误入伪装网站，使得网络银行ID和密码等信息被窃。美国安全公司“Websense”在22日披露了本次攻击的细节和已经被关闭的虚假网站。

    本次黑客攻击的受害公司包括世界上一些知名企业和机构，例如英国的巴克莱银行、苏格兰的一家银行、美国的捷运信用卡、Discover信用卡和世界上最大的拍卖网站eBay，还有全球支付网站PayPal。

    韩国在去年曾有超过5000台PC遭受了Pharming攻击，已经对韩国的金融机构提前敲响了警钟。

    本次攻击中，黑客盗用了澳大利亚杂志《澳大利亚》的电子邮箱，然后向许多互联网用户发送了“澳大利亚总理约翰-霍华德由于心脏病生命垂危”等假消息。

    阅读该邮件的用户电脑立即感染木马病毒，从而修改本机的host文件，如果用户访问金融机构网址的时候，就会被转到host文件中所指定的假网站，从而用户的帐号和密码等信息被盗。

    该攻击利用了Windows系统的一个安全缺陷，微软在去年已经发布了相应的修补补丁。该漏洞被微软定义为“严重”级别，因为未打补丁的用户只需访问一个带有恶意代码的网站就会被感染，受害者的电脑操作没有任何错误。

    安全专家建议使用Windows系统的用户及时更新到最新的补丁。