近日在匹兹堡举行的网络犯罪之反网络钓鱼工作组的会议上,微软发布了其收集的网络钓鱼情况所用方法和相关成果,引起了多方的关注。近年,微软的研究人员一直在悄悄的通过Windows Live Toolbar上附加的一种扩展服务来收集网络用户遭到网络钓鱼事件攻击的情况。
微软研究院的Cormac Herley通过去年为时三个月的调查,发现超过500,000的网络用户(这些用户都下载了网络钓鱼探测工具,这是Windows Live Toolbar工具的 Windows Live OneCare Advisor信息包的一部分)的密码轨迹的重复使用来查明这些用户有多少沦为网络钓鱼攻击的猎物。他在会上宣读了他与同事Dinei Florencio合作撰写的关于这次发现的论文。
研究表明每年大概有0.4%的网络用户把他们的信息泄露给网络钓鱼网站,尽管研究人员现在还不能统计金钱的损失是多少。
在演讲结束后的采访中,Herley说目前研究人员在决定网络钓鱼攻击发生频率的样本堪比安全上网和发送电子邮件的人数,网络钓鱼事件极少发生。
“目前研究网络钓鱼的关键问题是很容易就可以准确的推断人数,但是当你真真想找它时却十分困难了,”他说。
跟踪站点之间密码的重复使用,是确定网络钓鱼攻击的行之有效的方法,因为这种方法可以再现用户遭到网络钓鱼陷阱的情形。一旦用户成功上钩,他们就会使用自己的用户名和密码登录假冒的网站——例如,美国银行的官方网站。这样网络钓客(phisher)马上就会获取你的这些真实信息,然后在真正的网站上登录来获取你的帐号资料。
Herley说,当网络钓鱼侦探使用同样的密码在两个不同的站点上登录的时候,网络钓鱼侦探(Phish Detective )就会把URL地址(Uniform Resource Locator ,在Internet的WWW服务程序上用于指定信息位置的表示方法)信息发送到微软的服务器上。有些情况下,密码的重复使用是合法的,因为很多网络用户在他们经常访问的站点上使用的是同样的密码;有些则不然,通过这一异常行为就可以发现网络钓鱼攻击。
对于合法的密码重复使用的跟踪是很简单的——例如,用户在eBay和雅虎的邮箱上使用相同的密码。他还说,要想发现密码是否在疑似钓鱼站点上使用也是相当简单,因为你的密码可能正在一个你从来没有听说过的网站上使用。
Herley说,微软在通过网络钓鱼侦探搜集数据尽最大的努力不滥用客户的隐私。公司从没有通过这一工具查询某个用户或是密码信息,它们所跟踪的只是密码重复使用的案例和URL信息日志。同时,微软也邀请第三方独立机构的监督以保护客户隐私。
对于微软是否会将网络钓鱼侦探应用与其它产品中这一问题,譬如说IE浏览器(它同样具有反钓鱼功能)中,Herley拒绝发表评论。目前的IE 7浏览器版本上的一个反网络钓鱼的过滤器会将网络钓鱼站点发送到微软的分析机构。根据微软目前的产品发布计划,IE 8浏览器可能会在2008年晚些时候或是2009年初在全球发布。
网友评论