网络安全 频道

你知道将来的网络钓鱼会是啥样子吗

    除了这些社会工程学诡计外,网络钓鱼手法的改头换面还出现在行业的另一头:网络钓鱼者正在寻找新的方法,避免互联网注册机构或者互联网服务提供商被发现,这些机构和提供商的任务是揪出并封阻感染了恶意软件的网站。

    Laura Mather是反网络钓鱼工作组委员会的一名研究人士,也是数字品牌保护公司MarkMonitor的高级科学家。她表示,今年出现了这一种现象:有人大规模地采用一种名为“快速通量”(fast flux)的机制来隐藏恶意软件分发网站。快速通量机制利用了互联网架构内置的一个选项,该选项让网站拥有者可以不用更改域名,即可改变网站的互联网协议(IP)地址。

    这项IP交换功能原本是用来让不堪重负的网站可以顺畅无阻地改变服务器,从而在网上显得更稳定。而使用快速通量机制的网络犯罪分子却利用这个选项,每隔几分钟就改变其恶意网站的物理地址,这就明显加大了封阻或者关闭它们的难度。

    Mather说:“网络犯罪分子把用于确保互联网稳定性的工具拿来确保其网络钓鱼网站的稳定性。这让我们这些竭力要把他们赶尽杀绝的人觉得大为沮丧。”

    虽然快速通量机制原先是由俄罗斯的一伙网络钓鱼攻击者在2006年发明的,但这种手法在过去的一年在整个行业广泛传播。Mather表示,这意味着成群结队的网络钓鱼攻击者如今在监控及效仿对方的手法。一伙伙骗子只要在公共网站上发布电子邮件地址,作为对方的网络钓鱼电子邮件的下手目标,就能够跟踪分析对方的最新伎俩,并随时了解最新的创新手段。

    她表示,结果就是,地下行业发展变化的步伐比以往来得还要快。她说:“他们在彼此竞争;他们骗人的水平显得越来越高。人们总是问我对此有什么高招。而世界上没有所谓的高招。这些不法分子在大把地赚取不义之财,经济回报实在太高了。他们总是会找到新的手法。”

0
相关文章