来源:eNet硅谷动力 | 2006-4-1 | (有1889人读过)
近日,用户点击eBay拍卖网站的列表,就会出现一种不想要的结果:即弹出一个伪装的eBay登陆网页,这是由钓鱼式攻击者设计的陷阱,旨在获得用户名和口令等信息。
目前,eBay在全球有1.81名用户,已成为全球最为活跃的在线场所。而其在线支持服务PayPal,也成为钓鱼式攻击者的主要目标。
钓鱼式攻击者伪装看似合法的网站引诱用户提供敏感的信息数据,诸如用户名、口令和信用卡等内容。网络攻击通用利用垃圾电邮引诱用户进入网络陷阱,而在eBay网站,攻击者则利用拍卖列表实施攻击。
在拍卖网站上的一些陷阱,对于一些未经训练的用户来说很难辨别。eBay通过网络程序技术和自动工具等为用户提供定制化的拍卖网页,但攻击者却利用此建立欺诈网页。如果潜在的用户点击其链接,则会引到一个钓鱼式网站。
eBay公司的发言人Catherine England在本周五表示,公司已意识到了这种陷阱攻击,"我们的用户使用动态列表内容,用户从这种服务得到的比我们得到的要多。"
这名发言人称,公司在指定的时间内会推出7800件商品的列表,而每天会增加600万件新商品。公司采取的措施,以应付网络欺诈现象,雇用了约10000人负责在线交易的安全。但是,有时仍有恶意的代码进入网络。
他指出,多年来,在线攻击者一直利用列表欺诈攻击等技术对eBay和PayPal进行攻击。据反钓鱼攻击者组织的统计显示,尽管业内采取的有力的措施,但钓鱼式攻击仍呈上升趋势,专业预测这种攻击会日益复杂化。今年1月,约有9715个钓鱼式攻击网站被发现。为此,eBay为用户提供了一个浏览工具条以防止复制伪装网站。同时,公司还在网站上提供深层次的安全信息,其中包括"欺诈信息指南"。
|