日期:2010-09-13  浏览次数:20608 次

    5月31日消息,据一业界安全组织的监测数据显示,从三月份到四月份,网页URL钓鱼攻击事件增长了近三倍,网络犯罪分子重新启用2006年底曾使用过的一种策略,试图绕过所有基于浏览器的反钓鱼过滤软件的功能。

    据APWG(反钓鱼组织),一个由1600家公司和政府机构组成的业界联盟,日前表示,一个月中,单一网址的数量由三月份的20871增长到四月份的55643。“通过使用大量的RUL网址,它们试图突破反钓鱼过滤装置,可能出现许多URL指向同一个钓鱼网站的情形,”APWG秘书长彼德·卡塞迪表示,“钓鱼攻击者并不会去注册比平常数量更多的域名,而仅仅是让下级域名去随机产生更多的URL网址。”

    卡塞迪说:“由于单一的URL通常不会被过滤软件识别并进行记录”。无论微软的IE,还是Mozilla的火狐浏览器,都依赖钓鱼攻击网站黑名单,对用户进行提醒。但卡塞迪同时也表示,随着网络协议及系统的不断改进,类似的技术漏洞会逐渐被堵塞。