钓鱼式攻击和反垃圾邮件产品的应用

领测软件测试网

　　 

网络安全技术随着网络的发展在不断地进步着，很多新的攻击方式也在不断地暴露出来。

从最近两年的发展趋势来看，针对个人计算机用户的攻击和入侵事件急剧增加，对敏感信息的获取、对私人的监控、对机密资料的拦截，都是目前网络攻击发展的新方向，也真正体现出了“黑客”的神秘，发挥出网络的作用。

“钓鱼式攻击”就是针对个人计算机用户的攻击方式。在国外，这种攻击方式已非常常见，在国内也有愈演愈烈的趋势！由于钓鱼式攻击可以通过电子邮件、恶意网页、网络游戏，甚至电话、报纸等广义黑客范围内的道具进行传播，所以它的攻击范围非常广，危害也特别大。而任何一个上网用户都可能受到这个攻击的危害！

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

为防止初次接触这种网络诈骗的人受到不必要的损失，仅靠个人的经验去删除邮件，避免点击是不够的。专业的垃圾邮件解决方案提供商博威特网络技术公司的产品梭子鱼垃圾邮件防火墙具备了专门针对钓鱼式攻击的防范技术。自2000年以来，公司设立在硅谷的科研小组就不断搜集各种不同钓鱼式欺诈攻击电子邮件，并提取数据组成规则库。集成在其邮件防火墙中。这一数据是不断变化的，博威特公司和全球各大反垃圾邮件机构合作，任何成为钓鱼式攻击目标的的组织都可以向该公司提供数据。

公司技术负责人提醒用户：千万不要以为眼睛看到的，和官方网站一样的网址就是安全的链接，事实上，“网络钓鱼”者使用 javascript 将浏览器网址所显示的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同。还有一种情况是，官方网站中嵌插了“钓鱼链接”。很多陷阱隐藏的连安全专家都难辨真假，所以用户一定要借助专业的工具才能确保安全，毕竟专业的产品接收的才是真正的机器代码。

附：不明来历邮件中各类邮件的比例