【编者按】网络钓鱼攻击已经超越了病毒和木马，成为当今最重要的网络安全威胁之一，如何防范？或许如文中安全专家所说：技术不是功能较多的，需要上升到社会问题来解决。

    【IT168 专稿】近日，来自安全公司RSA Security的一高级安全专家称，从技术上现在没有解决方案可以完全对钓鱼工具进行防护。

图1、你被钓鱼攻击了吗？

    RSA的首席技术官办公室的安全专家Uriel Maimon表示，技术解决方案永远不能完全防护钓鱼攻击和在线欺骗行为，因为技术上的修补总会被攻击者破坏。

    这些方法还依赖于终端用户来操作，就其本身而言，这就难免产生错误而显得无能为力。

    美国网络安全公司（RSA security）的一位资深研究员对vnunet.com说，现在技术还无法解决钓鱼欺骗。

    针对钓鱼攻击的唯一有效办法是上升到国家和社会层次来解决，政府应支持警方来处理这些问题。

    另外，还有必要解决国家之间法律上的差异，以确保犯罪者无论在哪儿都会得到应有的惩罚。

    据Maimon表示，长时间内用户依然会受到在线欺骗的攻击，这个问题在这种态度改变之前不会得到解决。

    “人们需要向这些攻击说不，并坚持应该采取措施来制止这些行为，”Maimon表示，“政府必须采取社会压力。就如同禁止毒品交易所采取的办法一样。”

    Maimon补充说，英国的严重组织犯罪打击机构做了不错的工作，但是它还需要更多的人力和更大的资源来抓住在线犯罪分子。另外，也要考虑如何对这些犯罪分子判刑的问题。

    国家之间的合作也非常重要，Maimon表示，国家应该加强本国法律的修订。在一些钓鱼攻击案例中，一些腐败的本地警察之所以置之不理，因为他们收到了犯罪者的好处。

    如何判决这些罪犯也需要考虑，因为洗钱被抓的犯罪者比偷钱被抓的犯罪者更难获罪。 国际行为也是至关重要的，应该对相关国家施加压力，迫使它们执行本国的法律。在一些案例中，已经获知钓鱼欺诈团伙正在特定城市实施犯罪，但是腐败的当地警察没有采取措施，因为他们收受了犯罪者的贿赂。

    尽管某些政府做出一些努力，但是教育已经被证明不是功能较多的。Maimon表示，“对于阻止钓鱼欺诈，教育可能是最没有效果的方法，教育不能阻止欺诈，只能增强消费者的信心。你不能指望消费者永远作出正确的选择。”

    不过，教育也起了重要的作用，它告诉人们他们的权利是什么，他们应该受到什么样的保护。这样会迫使政府做出真正的改变。