安天实验室发布了09年上半年信息安全威胁综合报告。
网页挂马及网络钓鱼
3.3 网页挂马
挂马在黑客地下经济产业链中起着传播木马与其它恶意程序的作用。在黑客地下经济产业中擅长网络攻击的黑客传播木马的主要手段之一就是挂马。通过挂马广泛传播木马后,专职盗号者就可以获得用户的敏感信息,之后将这些信息出售。根据2009年上半年的所有挂马网站数量的总体分析,每当有大规模的漏洞爆发前就有新的挂马技术出现,预计在2009年下半年网站挂马在中国会更加疯狂。挂马技术的普及使得木马的传播更加的广泛。
3.4 网络钓鱼
网络钓鱼是一个很早的欺骗技术,每年都会发生这种使用虚假的信息欺骗用户得到用户的信任以达到他们不可告人的目的。而如今网络钓鱼又出新招,那就是利用微软Outlook进行欺骗:在Microsoft Outlook中提示用户有新邮件,用户表面看上去像是一封来自微软的邮件。但是只有在重新配置Outlook后用户才能查看新邮件,这看上去是很合情合理并没有什么可疑,其实可疑邮件只是使用了简单的网络链接,不明真相的用户就会点击该链接进行设置。而该链接指向一个窃取账户名称和密码以及邮件服务器信息的网站。该方法并未使用什么复杂的技术手段,只是利用用户自认为安全而疏于防范的心理。此种钓鱼方式发现于国外。
网友评论