軟件開發(fā)人員希望自己的軟件安裝起來簡單而迅速。黑客們也是這樣的。
RSA安全公司的分析師們在上個月早些時候發(fā)現(xiàn)了一種PHP代碼，它能夠在2秒內(nèi)往被攻擊的服務(wù)器上安裝上一個釣魚站點。RSA在周二發(fā)布的6月份的《每月網(wǎng)絡(luò)詐騙報告》中發(fā)布了這一消息。
這些代碼包含了創(chuàng)建騙人網(wǎng)站所需的全部HTML（超文本標(biāo)識語言）和圖片，該網(wǎng)站欺騙了一個RSA在報告中并未指明的金融機構(gòu)。RSA稱，該可執(zhí)行文件能自動將這些代碼和圖片安裝到正確的文件夾中。
這就是說，黑客們不用反復(fù)地往目標(biāo)服務(wù)器處上傳圖片或者其他建站代碼，無形中降低了計算機安全軟件或者網(wǎng)絡(luò)軟件發(fā)現(xiàn)這些異常情況的可能性。
該報告稱，“使用這樣的套件，騙子們就能將劫持服務(wù)器并創(chuàng)建新的釣魚站點的過程進(jìn)一步自動化了?！?
這對于抵抗釣魚攻擊的人們來說可不是什么好消息。在釣魚攻擊，黑客們盡力想通過看起來很相似的網(wǎng)站來獲取用戶的密碼或者是財務(wù)信息。
反釣魚工作組周日發(fā)布的最新統(tǒng)計表明，盡管人們已經(jīng)努力做到迅速關(guān)閉騙子網(wǎng)站，5月份釣魚站點的平均壽命依然高達(dá)3.8天。
市場分析公司Gartner上個月發(fā)布的數(shù)據(jù)表明，在過去的2年里，釣魚攻擊的數(shù)量翻了一番。
Gartner稱有350萬人承認(rèn)他們曾將敏感的個人或財務(wù)信息泄露給了釣魚者，而230萬人表示他們因釣魚攻擊而損失了金錢。Gartner稱，這些人的平均損失大概是每人1250美元。