釣魚網(wǎng)站并不是一個新鮮事物,但隨著用戶對釣魚網(wǎng)站防范意識的加強�,以及防釣魚網(wǎng)站組織、應用的迅速發(fā)展�����,傳統(tǒng)的網(wǎng)絡釣魚攻擊已經(jīng)難以達到攻擊者想要達到的效果�����。為此,部分不法分子“另辟蹊徑”��,通過短信這一渠道來誘使用戶上當�。由于這種攻擊模式更多的融合了傳統(tǒng)“騙術”,并使用了“修改網(wǎng)銀密碼”��、“查看賬戶余額”等看起來很正當?shù)睦碛?,因此單靠技術手段很難解決這種威脅,用戶被誘導的可能性很大����。
趨勢科技(中國區(qū))技術總監(jiān)蔡昇欽表示:“網(wǎng)絡安全威脅并不是一個靜止的概念�����,而是一個不斷進化�、不斷發(fā)展的概念。在我們享受數(shù)字生活的過程中�����,任何一個環(huán)節(jié)都有可能成為被不法分子利用�����,以發(fā)動安全攻擊����。而且���,就像是此次不法分子通過短信來進行網(wǎng)絡釣魚攻擊一樣,技術手段在很多時候會體現(xiàn)其滯后性與局限性�����。因此�,要想凈化網(wǎng)絡環(huán)境,需要更多的利用用戶的智慧����,發(fā)動大家的力量來進行防范。”
為了保護中國用戶免遭釣魚網(wǎng)站攻擊���,在經(jīng)過前期內(nèi)部員工的驗證���,并取得預期效果之后,趨勢科技決定發(fā)起了手機釣魚短信收集公益活動��,以發(fā)動大家的力量來共同對抗釣魚網(wǎng)站����。
在此次活動中���,只要用戶懷疑某條短信屬于釣魚短信,即可將此短信轉(zhuǎn)發(fā)給趨勢科技反釣魚專家����。趨勢科技中國區(qū)網(wǎng)絡安全監(jiān)測實驗室(China RTL)可以依據(jù)提交的短信內(nèi)容,甄別網(wǎng)站的可信性�����,并在兩小時內(nèi)將檢測結果回復給用戶��,檢測出的釣魚網(wǎng)站也會在第一時間加入惡意網(wǎng)站攔截庫��。當有人不慎點擊該釣魚網(wǎng)站���,趨勢科技的網(wǎng)頁信譽服務會立即攔截,提示該網(wǎng)站為可疑網(wǎng)站�����,從而防止受騙�。同時,如果確定該網(wǎng)站屬于釣魚網(wǎng)站。趨勢科技會提交給中國反釣魚聯(lián)盟�,對其進行關停,以在更大范圍內(nèi)保護中國網(wǎng)民�。
蔡昇欽還提到:“由于網(wǎng)絡釣魚攻擊的范圍越來越大,方式也不斷推陳出新���,因此單純依靠一兩家信息安全企業(yè)是無法很好的防范網(wǎng)絡釣魚威脅的�����。趨勢科技希望通過這個公益活動��,吸引更多的用戶以及其它信息安全企業(yè)參與進來�����,共同防范釣魚網(wǎng)站����。”
除了在接受到類似短信時警惕釣魚網(wǎng)站之外���,趨勢科技還提醒用戶在PC����、智能手機等數(shù)字終端上使用趨勢科技PC-cillin2013云安全軟件進行防御。它采用全球防御率第一的獨家“主動式云端攔截技術”����,如用戶遇到釣魚網(wǎng)站,在用戶訪問之前PC-cillin2013就會自動彈出警告窗口����,提醒此鏈接可能存在威脅,避免釣魚軟件的運行���,大大提升了網(wǎng)絡使用安全���。
