2011-01-18 07:35:00 来源:网界网
应用交付网络技术领导厂商Blue Coat系统公司日前宣布,Blue Coat WebPulse(网络脉动)云安全服务能够帮助用户有效抵御网络钓鱼威胁。网络脉动是一个拥有7000万用户,并通过共享信息来提供综合网络感知的社区,能够帮助用户识别恶意软件、网络钓鱼和其他恶意或不适当的内容。
“尊敬的网银用户:您申请的中行E令行卡即将过期,请尽快登入www.boczs.com进行升级。给您带来不便,敬请谅解。(中国银行[3.27 0.00%]”最近很多人都收到了类似短信。当客户登陆网站,输入网银账户和密码,几分钟后突然发现账户中的资金全部被转走了,这时才惊呼上当了。据报道,有客户损失超过70万元。
短信中的提到的www.boczs.com是一个典型的金融诈骗“钓鱼”网站。“钓鱼”网站利用和真实银行网站相似的域名和网站设计,迷惑银行客户。一旦客户“上钩”误入“钓鱼”网站输入自己的网银账户和密码。黑客就立刻将账户资金悉数盗走。
▲
(上侧为真正中国银行网站,下侧为假冒中国银行的“钓鱼”网站)
Blue Coat公司产品市场经理申强介绍,网银“钓鱼”是目前增长速度最快的网络黑客诈骗行为。根据Blue Coat公司的统计,在过去的一年,“钓鱼”事件的数量增加了600%。与以往相比,这次针对中国银行的“钓鱼”,黑客采取了更猖獗的手段。
目前大多数黑客通过电子邮件发送“钓鱼”网站链接,在这次攻击,黑客直接发送假冒的银行客服短信,因此更具迷惑性。同时,黑客注册了大量包含BOC(Bank of China)和地名缩写的.com顶级域名,例如boczs.com(中国银行中山),bocbd.com(中国银行保定)等等,当地客户收到短信中的地址后,很容易误认为这是当地支行的网址。
申强同时还指出,目前很多“钓鱼”网址都是在国外注册的,服务器也托管在国外,黑客远程遥控。一旦资金被盗,很难通过网站追查到黑客的行踪。
针对如此猖獗的“钓鱼”诈骗,难道银行客户就只能成为池中鱼,任黑客宰割吗?
一方面,银行客户要提高自身防范意识,不要轻信来自电子邮件,网上聊天,短信,微博等渠道的“银行通知”。另外一方面,通过有效的技术手段进行防护,是非常必要和关键的。
申强介绍,Blue Coat提供了一整套称为“网络脉动”网络木马与网络钓鱼防范方案,在国内外被7千万用户使用。在过去的一周中,“网络脉动”已经在中国成功拦截了数十个假冒的中国银行“钓鱼”网站。
使用了Blue Coat安全网关设备的企业网用户,或者安装了Blue Coat安全软件的移动办公用户,一旦进入“钓鱼”网站,浏览器会自动转向一个警告页面,提醒用户这是“钓鱼”网站,从而避免用户“上钩”
同时申强还指出Blue Coat是行业中“云安全”的领导者,“网络脉动”每周扫描超过20亿个网站,一旦监测到新的钓鱼,Blue Coat的用户立即就可以得到保护。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。