釣魚網站并不是一個新鮮事物,但隨著用戶對釣魚網站防范意識的加強��,以及防釣魚網站組織�、應用的迅速發(fā)展,傳統(tǒng)的網絡釣魚攻擊已經難以達到攻擊者想要達到的效果�。為此,部分不法分子“另辟蹊徑”��,通過短信這一渠道來誘使用戶上當�。由于這種攻擊模式更多的融合了傳統(tǒng)“騙術”,并使用了“修改網銀密碼”���、“查看賬戶余額”等看起來很正當?shù)睦碛?��,因此單靠技術手段很難解決這種威脅,用戶被誘導的可能性很大����。
趨勢科技(中國區(qū))技術總監(jiān)蔡昇欽表示:“網絡安全威脅并不是一個靜止的概念,而是一個不斷進化���、不斷發(fā)展的概念���。在我們享受數(shù)字生活的過程中�,任何一個環(huán)節(jié)都有可能成為被不法分子利用���,以發(fā)動安全攻擊����。而且�,就像是此次不法分子通過短信來進行網絡釣魚攻擊一樣,技術手段在很多時候會體現(xiàn)其滯后性與局限性�����。因此��,要想凈化網絡環(huán)境�,需要更多的利用用戶的智慧���,發(fā)動大家的力量來進行防范�����。”
為了保護中國用戶免遭釣魚網站攻擊�,在經過前期內部員工的驗證���,并取得預期效果之后�,趨勢科技決定發(fā)起了手機釣魚短信收集公益活動,以發(fā)動大家的力量來共同對抗釣魚網站���。
在此次活動中��,只要用戶懷疑某條短信屬于釣魚短信�����,即可將此短信轉發(fā)給趨勢科技反釣魚專家�����。趨勢科技中國區(qū)網絡安全監(jiān)測實驗室(China RTL)可以依據(jù)提交的短信內容�����,甄別網站的可信性�����,并在兩小時內將檢測結果回復給用戶���,檢測出的釣魚網站也會在第一時間加入惡意網站攔截庫���。當有人不慎點擊該釣魚網站,趨勢科技的網頁信譽服務會立即攔截�,提示該網站為可疑網站,從而防止受騙�。同時,如果確定該網站屬于釣魚網站���。趨勢科技會提交給中國反釣魚聯(lián)盟����,對其進行關停����,以在更大范圍內保護中國網民���。
蔡昇欽還提到:“由于網絡釣魚攻擊的范圍越來越大���,方式也不斷推陳出新,因此單純依靠一兩家信息安全企業(yè)是無法很好的防范網絡釣魚威脅的��。趨勢科技希望通過這個公益活動�,吸引更多的用戶以及其它信息安全企業(yè)參與進來�����,共同防范釣魚網站��。”
除了在接受到類似短信時警惕釣魚網站之外�����,趨勢科技還提醒用戶在PC���、智能手機等數(shù)字終端上使用趨勢科技PC-cillin2013云安全軟件進行防御。它采用全球防御率第一的獨家“主動式云端攔截技術”�����,如用戶遇到釣魚網站�,在用戶訪問之前PC-cillin2013就會自動彈出警告窗口,提醒此鏈接可能存在威脅�����,避免釣魚軟件的運行����,大大提升了網絡使用安全����。
