超越病毒、木馬 釣魚詐騙成網路第一寇

| | | | | | 留下回應

    

安全專家表示，釣魚攻擊的操作手法和數量已超越一般電腦病毒和木馬程式，成為網路安全的最大威脅。

郵件安全服務商MessageLabs 29日表示，2007年1月間，每93.3封郵件中就有1封（1.07％）包含某種型式的釣魚攻擊。造成病毒感染的電郵較少，為1：119.9，或0.83％。

MessageLabs認為，兩者的消長部分原因是病毒攻擊日漸鎖定精準的目標，不致大規模爆發。包括最近的Storm Worm和Warezov攻擊皆是如此。MessageLabs技術長Mark Sunner表示：「觀察1月份的感染電郵流量，其實非常不好對付。以Strom Worm來說，有幾個清楚的高峰，就像有人短暫把拴子打開，再讓它慢慢流乾。」

釣魚詐騙的手法也更加高明。由於網路商店和銀行紛紛改用雙重驗證（two-factor authentication），所謂「中間人」（man in the middle）的高明詐騙工具和網站也逐漸興起，但這類攻擊仍屬少數。雙重驗證通常包含使用者鍵入假隨機產生的數碼和輸入密碼。這是為了阻止惡徒利用鍵盤測錄取得的資訊發動攻擊；這類數碼只能使用一次。

一種特別的「中間人」攻擊藉由實際挾持使用者，繞過這種驗證。使用者被誘入某個不良主機代管的假入口網站，輸入帳號和密碼等重要資料，這些資料被該主機傳送到真正的銀行網站。一旦使用者透過惡意主機通過銀行系統的身份驗證，駭客便切斷使用者的連線，就此取代其身份與銀行交易。

Sunner表示，釣魚郵件也日漸個人化，讓這類手法更加可信。包括冒充受害者實際使用的銀行寄送詐騙郵件，而非以往亂槍打鳥似的大量寄發。Sunner說：「我們發現針對性的攻擊持續增加，釣魚詐騙變得更個人化。」

使用Flash內容的釣魚網站也有增加趨勢，這是為了躲避網路瀏覽器內建的防釣魚詐騙技術。安全軟體商Sophos也證實，釣魚詐騙在1月份的活動的確多於惡意軟體。該公司的資深技術顧問Graham Cluley說：「目前釣魚郵件的數量的確多於帶有惡意附件的電郵。這個趨勢反映出這段時間來受感染電郵的減少。」

不過，Cluley警告這顯示網路攻擊的感染方法改變，而非釣魚詐騙取代惡意軟體。他說：「有愈來愈多惡徒投入網路攻擊，那代表電郵本身或許不含惡意附件，而是其中的網路連結或下載檔案讓你感染木馬程式。」

Cluley說：「我們不應就此斷定惡意軟體的問題減退；這可能只是本質的改變。」目前Sophos每天約偵測到5,000個新的惡意URL內含惡意軟體，或任意下載有害的內容。（陳智文/譯）