报告:网络犯罪日益猖獗 恶意网站钓鱼攻击创新高

  • 时间:
  • 浏览:1
  • 来源:吉林快3-吉林快3平台_吉林快3网投平台

CNET科技资讯网12月12日国际报道 反网钓工作小组(APWG)发布的最新调查报告显示,网站利用恶意软件窃取密码及一些敏感资料的活动正直线上升。

根据APWG本周宣告 的季报,截至308年7月止,内藏多多程序运行 代码用来窃取访客密码的URL网址数目增加到9,529个,不仅比307年7月大增将近两倍,还创下新高纪录。同時 ,恶意多多程序运行 及其变种的总数在今年5月达到442种,也打破先前最高纪录。

数字锐增主要已经黑客用“资料隐码”(SQL injection)手法,运用恶意多多程序运行 发动攻击,也只是 把恶意小多多程序运行 插入资料库里,再通过类似于资料库输送资讯至特定的网站,而类似于网站通常是合法的,类似美国商业周刊的网站(BusinessWeek),而也有专门为窃撤消费者个资而设的网络钓鱼网站(phishing site)。

报告发现,金融服务业是网钓攻击下手的首要目标,其次是拍卖网站与付款服务。

APWG董事长Dave Jevans说:网络犯罪者活动日益猖獗,嚣张程度已升高到APWG观察网钓与网络犯罪五年来所仅见。

他指出,经济衰退更是导致 恶意线上活动变本加厉,已经歹徒仿冒遭金融风暴重创的知名金融机构的网站,再利用消费者担惊受怕的心理,诱骗许多人输入使用者名称与密码。

本周出炉的另一份报告显示,IT安全专业人员把网络犯罪与资料破解视为最大的安全威胁,其次是移动性、外包(outsourcing)、云计算、移动设备、P2P档案分享、Web 2.0服务以及恶意软件。

同時 ,这项由Lumension Security委托The Ponemon Institute所做的“308安全大趋势调查”(Security Mega Trends Survey)结果并显示,从事IT业务的受访者指出,工作外包是第一大安全风险,其次是移动设备与网络犯罪。这项调查的受访者中,有577人从事IT安全工作,825人从事IT业务。

83%受访IT安全人员和79%的IT运营人员表示,机构资料难能可贵遭窃,主因是消费者资料失窃。整体而言,92%的机构也有是遭遇过网络攻击。

另一项由CA发布的调查结果指出,57%的受访成年人担心未来两年内,当事人已经成为在线身分遭到仿冒的受害者;90%担心个安全性。35%的青少年把当事人的社交网站简介资料开放给陌生人阅览;38%贴出就学资料;32%揭露电子邮件地址;28%公开当事人的出生年月日。