- |
- |
- |
- |
- |
- |
- |
钓鱼网站的平均生存时长平均5.5天(新竞争力网络营销管理顾问 www.jingzhengli.cn 2005-10-19) |
|
|
网络欺诈和网络安全已经撑为影响电子商务发展的不可忽视的因素之一,尤其对于网上消费者的信心产生极大影响。用以骗取用户银行帐号和密码等信息的钓鱼网站是威胁最大的网络欺诈方式之一。反钓鱼欺诈工作组织(Anti-Phishing Working Group:简称APWG)的调查发现,钓鱼网站的平均生存时长已经下降到平均5.5天,显示出对欺诈性网站的反击战有了很大的成效。
18个月以前,那些phishing欺诈网站的平均存活日期还可能延续一周甚至更长时间,他们大肆收集用户的银行账号和密码,以及其它敏感性资料。现在,这些站点正在被APWG严密侦测,他们监测那些phishing网站、犯罪软件和恶意程序等违法网站,一旦发现欺诈性网站,APWG马上通知为这些网站提供服务器空间的ISPs,将该网站直接封杀。
与此同时,网上银行和其它组织也积极地分析自己网站的访问日志(Web logs),以确保网站没有被拷贝成赝品网站。
不过,APWG提醒说,phishing们为了对付各种侦破技术,也采取了种种反侦破手段,phisher们的常用招数是建设多个同样的站点,以防一个网站被侦破后,另一个可以马上冒出来行骗。他们还通过使用重定向手段让网站随时处于变化之中。
APWG认为,这些措施对phisher来说意味着他们的phishing运营成本更高。不过,分析师认为除非phishing变得比卖假药和偷汽车零配件更昂贵,否则phishing欺诈就不会减少。