軟件開(kāi)發(fā)人員希望自己的軟件安裝起來(lái)簡(jiǎn)單而迅速。黑客們也是這樣的。
RSA安全公司的分析師們?cè)谏蟼€(gè)月早些時(shí)候發(fā)現(xiàn)了一種PHP代碼，它能夠在2秒內(nèi)往被攻擊的服務(wù)器上安裝上一個(gè)釣魚(yú)站點(diǎn)。RSA在周二發(fā)布的6月份的《每月網(wǎng)絡(luò)詐騙報(bào)告》中發(fā)布了這一消息。
這些代碼包含了創(chuàng)建騙人網(wǎng)站所需的全部HTML（超文本標(biāo)識(shí)語(yǔ)言）和圖片，該網(wǎng)站欺騙了一個(gè)RSA在報(bào)告中并未指明的金融機(jī)構(gòu)。RSA稱，該可執(zhí)行文件能自動(dòng)將這些代碼和圖片安裝到正確的文件夾中。
這就是說(shuō)，黑客們不用反復(fù)地往目標(biāo)服務(wù)器處上傳圖片或者其他建站代碼，無(wú)形中降低了計(jì)算機(jī)安全軟件或者網(wǎng)絡(luò)軟件發(fā)現(xiàn)這些異常情況的可能性。
該報(bào)告稱，“使用這樣的套件，騙子們就能將劫持服務(wù)器并創(chuàng)建新的釣魚(yú)站點(diǎn)的過(guò)程進(jìn)一步自動(dòng)化了。”
這對(duì)于抵抗釣魚(yú)攻擊的人們來(lái)說(shuō)可不是什么好消息。在釣魚(yú)攻擊，黑客們盡力想通過(guò)看起來(lái)很相似的網(wǎng)站來(lái)獲取用戶的密碼或者是財(cái)務(wù)信息。
反釣魚(yú)工作組周日發(fā)布的最新統(tǒng)計(jì)表明，盡管人們已經(jīng)努力做到迅速關(guān)閉騙子網(wǎng)站，5月份釣魚(yú)站點(diǎn)的平均壽命依然高達(dá)3.8天。
市場(chǎng)分析公司Gartner上個(gè)月發(fā)布的數(shù)據(jù)表明，在過(guò)去的2年里，釣魚(yú)攻擊的數(shù)量翻了一番。
Gartner稱有350萬(wàn)人承認(rèn)他們?cè)鴮⒚舾械膫€(gè)人或財(cái)務(wù)信息泄露給了釣魚(yú)者，而230萬(wàn)人表示他們因釣魚(yú)攻擊而損失了金錢(qián)。Gartner稱，這些人的平均損失大概是每人1250美元。