【大紀元8月5日訊】據海外最新消息,專家指出eBay網站上存在一個漏洞,能使網絡黑客成功地在銀行卡登陸過程中將消費者轉向引導到“釣魚”網站上。
英國反釣魚跟踪網站Netcraft報告,此詭計的過程顯然是開始于網絡騙子向eBay消費者發送電子郵件,請求更新消費者帳戶。在通常情况下,這種欺騙性“eBay電子郵件”已普遍成爲“釣魚”攻擊者們的慣用招數。
然而,這種新的“釣魚”攻擊者發送的欺騙性“eBay電子郵件”提供的地址却是真實地鏈接到了eBay的帳戶登陸網頁—— signin.ebay.com,這使得消費者放鬆了警惕。但實際上,如果消費者點擊了電子郵件中的超鏈接,黑客寫入其中的參數將把消費者從eBay的帳 戶登陸網頁轉向引導到欺騙性的“釣魚”網站上。 而最終的結果將是消費者敏感資料泄露,“釣魚”攻擊者將消費者銀行帳戶洗劫一空。
Netcraft的PaulMutton稱,公司于上周發現使用反釣魚工具欄消費者仍受“釣魚”攻擊幷報告了eBay網站上的漏洞。Mutton說:“我認爲新的‘釣魚’攻擊造成的後果更加嚴重,因爲它更能讓人上鈎。而單純依靠制定更嚴格的程序代碼是難以防範的。”
目前唯一的有效防範措施則是不要點擊電子郵件中的鏈接,雖然以人們平常的判斷標準來看它們是真實地址,可實際上却可能讓你遭受“釣魚”攻擊。微軟的 IE瀏覽器和Mozilla的火狐瀏覽器都搭載Netcraft的反釣魚攻擊工具欄,該工具欄被設計用來防止受“釣魚”網站攻擊,但對于這種新的“釣魚” 攻擊還難以防範。
不久前,一個僞裝成來自eBay的“釣魚”攻擊就讓很多消費者痛心不已,該攻擊在網上僞裝成了來自eBay網站的增值服務信息,使消費者上當受騙。
與最新的“釣魚”攻擊類似,它利用一個僞裝來自eBay網站的電子郵件,聲稱eBay公司需要消費者的一些個人信息,從而實現保護消費者在網上免遭黑 客攻擊的承諾。一旦消費者信以爲真,打開了該郵件的鏈接,將進入一個表格模式,需要消費者填寫自己的個人信息。這些信息將被黑客利用,他們通常會利用這些 個人信息進行密碼盜竊以及其他的違法活動。
而當時以色列的安全公司Fortinet公司的客戶端上該“釣魚”攻擊的記錄數目達到了4.6萬次,基于這一攻擊的數目以及傳播速度,Fortinet公司稱當時那次“釣魚”攻擊的規模達到了其“病毒活躍程度”10個分級的前列。
由于目前的黑客攻擊如此猖獗,很多網絡消費者都表示,比起1年前,如今對個人機密信息的安全性會更加擔憂。
美國經濟咨商局前不久發表的調查報告指出,用戶帳戶密碼竊取以及對綫上交易安全的憂慮,已導致網絡消費者逐漸對網絡交易喪失了信心,同時也改變了他們 的網絡行爲及態度。令人吃驚的是,該報告幷指出,有多達13%的人們或他們的家人,早已成爲遭受黑客竊取敏感資料的受害者,而這也成爲網絡消費者對網絡安 全憂慮持續增長的原因之一,同時也阻礙了電子商務的增長脚步。
關于網絡消費者因安全顧慮而導致的行爲改變,調查報告指出,近70%的網絡消費者會在電腦中安裝額外的安全軟件,而41%的網絡消費者已開始减低網絡購物的比率,也有約27%的人一定會仔細閱讀隱私權申告。
(http://www.dajiyuan.com)
