微軟、谷歌、雅虎和美國在線等公司旗下的電子郵箱遭遇黑客“網(wǎng)絡(luò)釣魚”,至少3萬郵箱賬戶信息失竊。據(jù)了解,微軟旗下Hotmail電子郵箱1萬個賬戶信息10月1日在一家計算機(jī)專業(yè)網(wǎng)站上被曝光。隨后網(wǎng)上又出現(xiàn)一份包含2萬個電子郵箱賬戶地址及密碼的清單,這些郵箱的服務(wù)商包括微軟、谷歌、雅虎和美國在線。
“網(wǎng)絡(luò)釣魚”是一種利用網(wǎng)絡(luò)騙取用戶個人信息的程序。黑客通常利用這種程序假扮成享有信譽(yù)的公司,如銀行或在線商店等,以此向用戶索要賬戶名及密碼等信息。為此,專家指出,黑客愈加狡猾,用戶更需關(guān)注網(wǎng)絡(luò)安全,采取一定措施保護(hù)賬戶安全。
“網(wǎng)絡(luò)釣魚”現(xiàn)象頻現(xiàn)
據(jù)國外媒體報道,美國加州、內(nèi)華達(dá)州和北卡羅來納州的執(zhí)法人員10月7日逮捕了33名涉嫌參與國際“釣魚”犯罪的嫌疑人。這33名嫌疑人涉嫌通過虛假郵件誘騙用戶向假冒網(wǎng)站提交自己的私人及財務(wù)數(shù)據(jù)。這次行動由美國聯(lián)邦調(diào)查局發(fā)起,鎖定了至少100名嫌疑人,目前至少還有20名美國嫌疑人在逃。美國聯(lián)邦調(diào)查局表示,2007年1月至9月期間,美國當(dāng)局已經(jīng)對至少47名同案嫌犯提起訴訟。而這次是對網(wǎng)絡(luò)犯罪集團(tuán)提起的規(guī)模最大的一次訴訟。
在此之前,洛杉磯的一個聯(lián)邦大陪審團(tuán)公布的起訴書共包含51項控訴。起訴書顯示,犯罪嫌疑人利用電子郵件誘騙富國銀行和美國銀行的用戶訪問偽造的銀行網(wǎng)站,隨后竊取受害人的用戶名和密碼。犯罪嫌疑人隨后將受害人賬戶中的資金轉(zhuǎn)移到新的賬戶。
美國聯(lián)邦調(diào)查局洛杉磯外勤組發(fā)言人艾米勒表示,他們懷疑該犯罪團(tuán)伙共盜取了數(shù)千人的網(wǎng)絡(luò)銀行賬戶信息,轉(zhuǎn)移資金超過150萬美元。但艾米勒表示,并未追回全部資金,因為銀行需要與政府合作,以確認(rèn)究竟有哪些賬戶被用于轉(zhuǎn)移資金。涉案的53名犯罪嫌疑人均被控密謀實施銀行欺詐和電子欺詐,倘若罪名成立,這些嫌疑人最多將面臨20年監(jiān)禁。部分嫌疑人還被控犯有更多罪名,并有可能因此面臨更長刑期。
“網(wǎng)絡(luò)釣魚”的問題正在日漸凸顯,根據(jù)國際行業(yè)組織反釣魚工作組的數(shù)據(jù),今年6月新建的獨立釣魚網(wǎng)站就高達(dá)4.9084萬個。
網(wǎng)絡(luò)安全問題不斷擴(kuò)大
據(jù)了解,最近“網(wǎng)絡(luò)釣魚”事件的發(fā)生有上升趨勢。據(jù)《環(huán)球時報》報道,美國國土安全部長納波利塔諾10月1日表示,她所領(lǐng)導(dǎo)的部門已經(jīng)獲準(zhǔn)在未來三年招募1000名網(wǎng)絡(luò)安全專家。這是美國繼設(shè)立網(wǎng)絡(luò)戰(zhàn)司令部之后,在網(wǎng)絡(luò)安全領(lǐng)域采取的又一重要措施。同時,美國還要求全社會的個人和機(jī)構(gòu)都參與到網(wǎng)絡(luò)安保中來,從而將網(wǎng)絡(luò)安保工作滲透到全社會。
此外,美國還發(fā)起了“國家網(wǎng)絡(luò)安全意識月”。相關(guān)人士表示,“有效的網(wǎng)絡(luò)安全要求各方——個人、社區(qū)、政府機(jī)構(gòu)和私人部門共同努力保護(hù)網(wǎng)絡(luò),增強(qiáng)網(wǎng)絡(luò)承受力。”
其實,美國在網(wǎng)絡(luò)安全方面一直不遺余力。今年5月,奧巴馬批準(zhǔn)公布了國家網(wǎng)絡(luò)安全評估報告,指出來自網(wǎng)絡(luò)空間的威脅已成為美國面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅之一。6月,美國國防部長蓋茨正式宣布成立“網(wǎng)絡(luò)戰(zhàn)”司令部,成為世界上第一個創(chuàng)建網(wǎng)絡(luò)戰(zhàn)司令部的國家。9月,美國參議院提交了一份議案,計劃賦予總統(tǒng)在緊急狀態(tài)下關(guān)閉互聯(lián)網(wǎng)服務(wù)的權(quán)利,但因遭到本國互聯(lián)網(wǎng)企業(yè)和個體的強(qiáng)烈反對而擱置。
與此同時,世界各國也紛紛采取各種措施應(yīng)對“日新月異”的網(wǎng)絡(luò)安全問題。
用戶需小心防范
據(jù)專家介紹,在全球互聯(lián)網(wǎng)化進(jìn)程加快,電子商務(wù)應(yīng)用越來越廣泛,網(wǎng)上銀行建設(shè)逐漸成熟的背景下,利用“網(wǎng)絡(luò)釣魚”來詐騙的安全事件將會越來越多,“網(wǎng)絡(luò)釣魚”的危害將加深。這種詐騙會快速蔓延到通過電子郵件與客戶通信的所有商業(yè)領(lǐng)域,任何擁有在線業(yè)務(wù)的公司都將成為潛在的受害者。
因此,為避免被“網(wǎng)絡(luò)釣魚”冒名,行業(yè)用戶最重要的是加大制作網(wǎng)站的難度——包括安全和加密技術(shù)的應(yīng)用;同時,企業(yè)應(yīng)及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識、與安全廠商保持密切聯(lián)系。企業(yè)還應(yīng)專門針對“網(wǎng)絡(luò)釣魚”對員工進(jìn)行安全培訓(xùn),提升防范意識。
對于個人用戶而言,不要開啟來歷不明的郵件,一旦發(fā)現(xiàn)郵件中有需要輸入銀行帳號密碼等信息的內(nèi)容應(yīng)立刻與所在銀行核實。個人用戶在網(wǎng)上購物時也應(yīng)留意網(wǎng)址,看是否與購物網(wǎng)站網(wǎng)址吻合,仿冒網(wǎng)站與真實網(wǎng)站在網(wǎng)址上會有細(xì)微差別。( 廖慶升)
Copyright ©1999-2024 chinanews.com. All Rights Reserved