Intrepidus Group 近日通過 PhishMe.com 對網(wǎng)絡(luò)釣魚問題進(jìn)行了調(diào)查。該調(diào)查涉及32個(gè)網(wǎng)絡(luò)釣魚場景，參與調(diào)查的企業(yè)員工遍及全球各個(gè)公司，達(dá)6.9萬人。調(diào)查結(jié)果顯現(xiàn)出一些有趣的現(xiàn)象：

　　· 全球23%的電腦用戶面對網(wǎng)絡(luò)釣魚攻擊顯得相當(dāng)脆弱。

　　· 模仿官方網(wǎng)站的網(wǎng)絡(luò)釣魚方式成功率要比通過禮品誘惑用戶的網(wǎng)絡(luò)釣魚方式成功率高四成。

　　· 男性和女性遭受網(wǎng)絡(luò)釣魚攻擊的可能性相同

　　· 平均60% 的企業(yè)員工在收到網(wǎng)絡(luò)釣魚郵件后會(huì)在三小時(shí)內(nèi)點(diǎn)擊郵件中的鏈接。

　　· 人們需要填寫敏感信息時(shí)要比直接點(diǎn)擊郵件中的鏈接更謹(jǐn)慎。

　　數(shù)據(jù)相當(dāng)重要，但是在這類情況下，僅憑借數(shù)據(jù)往往是不夠的，因?yàn)檫€有很多混合型的威脅沒有計(jì)算在內(nèi)。比如，去年我曾經(jīng)密切關(guān)注了一起類似于混合Skype的網(wǎng)絡(luò)釣魚競賽，其中網(wǎng)絡(luò)罪犯(IkbMan)試圖通過給訪問者注入客戶端漏洞的方式優(yōu)化競賽中自己一方的點(diǎn)擊率，以防止訪問者因?yàn)榘l(fā)覺網(wǎng)站蹊蹺而停止輸入個(gè)人資料并關(guān)閉瀏覽器。不過這種注入漏洞的動(dòng)作只有在用戶不輸入任何內(nèi)容并試圖離開頁面時(shí)才會(huì)啟動(dòng)。

　　· 有關(guān)網(wǎng)絡(luò)釣魚的趨勢和策略的鏈接： 據(jù)調(diào)查：76% 的網(wǎng)絡(luò)釣魚網(wǎng)站位于受感染的服務(wù)器上; 微軟的研究揭露網(wǎng)絡(luò)釣魚利潤所在; 越來越多的網(wǎng)絡(luò)釣魚者相互欺騙; DIY 網(wǎng)絡(luò)釣魚包引入新功能; 網(wǎng)絡(luò)釣魚者實(shí)行質(zhì)量保證，可以驗(yàn)證信用卡號碼可用性; 缺乏網(wǎng)絡(luò)釣魚攻擊數(shù)據(jù)的共享，導(dǎo)致每年損失3億美元

　　考慮到Intrepidus Group研究中的一個(gè)關(guān)鍵點(diǎn)，即“人們在郵件中點(diǎn)擊鏈接時(shí)的警惕性遠(yuǎn)低于在需要輸入敏感信息時(shí)的警惕性”，一個(gè)網(wǎng)絡(luò)釣魚郵件可能會(huì)被人作為垃圾郵件，從而不會(huì)被允許送達(dá)員工的收件箱中(理想情況下)。而另一方面，與其用具體的數(shù)據(jù)衡量人們對網(wǎng)絡(luò)釣魚的安全意識有多少，還不如在風(fēng)險(xiǎn)人群的數(shù)量與潛在的混合威脅數(shù)量間進(jìn)行衡量。

　　隨著托管的致力于信息傳遞的本地服務(wù)被用于垃圾郵件，網(wǎng)絡(luò)釣魚以及惡意軟件傳播已經(jīng)成為了事實(shí)，網(wǎng)絡(luò)犯罪的生態(tài)系統(tǒng)將會(huì)快速達(dá)到一個(gè)新的級別，而不斷出現(xiàn)的免費(fèi)的自動(dòng)化網(wǎng)絡(luò)釣魚工具又使得網(wǎng)絡(luò)犯罪更加難以控制，這一切使得網(wǎng)絡(luò)釣魚的未來看上去一片光明。

　　而唯一可以超過這種增長的威脅是由更高效，更先進(jìn)的以財(cái)務(wù)數(shù)據(jù)為目標(biāo)使用犯罪軟件針對每個(gè)網(wǎng)絡(luò)銀行網(wǎng)站所進(jìn)行的釣魚活動(dòng)。