论文部分内容阅读
近日,据来自卡巴斯基实验室的一份钓鱼攻击研究报告显示,网络罪犯窃取Apple ID和账户信息的攻击行动剧增。这类攻击中,网络罪犯会创建假冒的钓鱼网站,并伪装成苹果公司的官方网站apple.com。网络罪犯使用这些假冒的苹果网站,欺骗用户提交Apple ID登录信息,从而造成用户账号登录信息和个人数据被盗。网络罪犯还能够利用窃取到的账号,获取用户存储在iCloud和iTunes账号中的信用卡信息。
从2012年1月至2013年5月,卡巴斯基安全网络(KSN)检测到每天访问这些钓鱼网站的平均访问量达到200000次。一旦卡巴斯基实验室产品用户被定向到这一假冒网站,卡巴斯基安全网络会自动进行记录。
同2011年相比,这一平均检测数量有显著上升,当时平均每天的检测数量仅为1000次。卡巴斯基实验室的网页反病毒模块能够成功检测和拦截用户访问此类网站。但是,检测量的上升表明,网络罪犯发动的钓鱼攻击行动越来越频繁。
卡巴斯基实验室的安全专家每天及每月都会对网络犯罪的行为和攻击模式进行分析,发现钓鱼攻击数量的变动和增加经常同苹果公司的动向息息相关。例如,2012年12月6日,苹果公司在印度、土耳其、俄罗斯、南非以及其他52个国家上线iTunes商店,卡巴斯基在一天内就检测到超过900000次指向假冒的苹果网站的钓鱼攻击,打破了以往的记录。
网络罪犯最常用的攻击手段是假冒苹果公司的客户支持服务,在发送邮件的“发件人”字段中,使用诸如services@apple.com的假冒发件人别名,将用户定向到假冒的苹果网站。通常,这些邮件会要求用户点击其中的链接,输入自己的苹果ID信息,以验证账户。这些邮件伪装性强,并经过尽心设计,表面看上去非常可信,包括邮件中使用的苹果公司标志以及邮件格式、颜色和风格等,同苹果公司使用的都一致。
另一种钓鱼邮件主要用来窃取苹果客户的信用卡信息。通过向用户发送邮件,诱使用户点击邮件中的链接,要求用户验证或更新同苹果ID关联的信用卡信息。邮件中的链接会将用户引导到一个钓鱼网站,该网站会模仿苹果公司网站请求用户信用卡信息内容,诱导用户输入自己的信用卡信息和其他个人信息。
安全专家表示:识别真实网站和假冒钓鱼网站可以通过查看网站的地址栏。大多数假冒网站虽然包含“apple.com”字样,但这些网站没有经过苹果公司验证,并且在URL地址中包含其他附加文字。但是,如果用户无法看到完整的URL地址,识别钓鱼网站就会变得比较困难,尤其是iOS用户在iPhone或iPad设备上使用Safari浏览器访问网站时。当用户在iOS设备上点击邮件中的链接时, Safari会下载和打开网页,而完整的URL地址是隐藏的。
究竟苹果用户如何保护自己不受钓鱼攻击和钓鱼欺诈侵害?用户应当验证发件人别名显示为Apple公司的电子邮件地址,查看发件人的真实地址。在计算机上,用户可以将鼠标放到发件人字段,这样会显示出发件人的真实邮件地址。在移动设备上,用户可以点击发件人别名,打开别名内容,从而显示出发件人的完整地址。
为了抵御网络欺诈,苹果公司为苹果ID提供了两步认证措施。验证过程会向用户选定的一台或多台设备发送4位数字验证码。通过这种验证方式,避免用户的“我的苹果ID”内容被非法更改。例如,第三方非法使用你的苹果ID进行未授权购买和消费。不幸的是,这种措施仍然无法阻止网络罪犯使用窃取到的信用卡信息。用户需要注意,不要通过点击可疑邮件中的链接访问网站。而应当在浏览器中手动输入网址。如果用户仍要点击邮件中的链接,应当仔细检查其内容以及指向的网站地址。此外,Mac计算机用户应当使用高性能的安全软件,例如卡巴斯基安全软件for Mac。这类安全软件能够实时保护Mac用户,抵御病毒、木马、间谍软件、钓鱼攻击和有害网站的侵害,同时能够阻止Mac计算机向朋友和同事的计算机传播Windows恶意软件。
Box
趋势科技移动安全个人版3.0
趋势科技近日发布了最新移动安全个人版3.0 (Trend Micro Mobile Security Personal Edition 3.0)。此移动防护软件同时适用于Android手机和平板电脑,不仅拥有全新UI界面设计,使用了最新的杀毒引擎,还具备隐私泄露扫描结果分级功能,让隐患等级一目了然,给消费者提供更安全的移动生活防护品质。
趋势科技移动安全个人版 3.0独家推出的隐私扫描防护功能,可以主动帮用户检查可能窃取私人信息 (如:信用卡相关信息) 的恶意应用程序,并对扫描结果进行分级。该项新功能让用户能够一目了然地了解移动设备的隐患等级,并提醒用户移除恶意移动应用程序,加强应用权限的管理或是进行其他针对性的防护,从而为消费者的移动设备安全与隐私严格把关。
协助打击全球网络犯罪
日前,趋势科技宣布与国际刑警组织 (INTERPOL) 开展合作,协助打击全球网络犯罪。
目前,网络威胁背后皆有跨国犯罪集团在幕后操控,可在数分钟内对特定目标发动复杂、精密的联合攻击。而网络威胁又不同于传统的犯罪,其复杂程度相对比较高,这致使网络犯罪的调查需要高度的专业并与跨国、跨区域进行大规模合作与调度。不仅如此,这还需运用专业能力、工具与基础架构来有效对抗威胁,进而建立并实现一个更加安全的数字世界。
为此,国际刑警组织 (INTERPOL) 即将于2014年在新加坡成立国际刑警全球总部,届时该总部将成为打击网络犯罪的卓越中心,协助跨国性行动。IGCI将与网络威胁相关领域的专家展开合作,借助其专业能力及资源来协助全球执法行动,打击网络犯罪。
从2012年1月至2013年5月,卡巴斯基安全网络(KSN)检测到每天访问这些钓鱼网站的平均访问量达到200000次。一旦卡巴斯基实验室产品用户被定向到这一假冒网站,卡巴斯基安全网络会自动进行记录。
同2011年相比,这一平均检测数量有显著上升,当时平均每天的检测数量仅为1000次。卡巴斯基实验室的网页反病毒模块能够成功检测和拦截用户访问此类网站。但是,检测量的上升表明,网络罪犯发动的钓鱼攻击行动越来越频繁。
卡巴斯基实验室的安全专家每天及每月都会对网络犯罪的行为和攻击模式进行分析,发现钓鱼攻击数量的变动和增加经常同苹果公司的动向息息相关。例如,2012年12月6日,苹果公司在印度、土耳其、俄罗斯、南非以及其他52个国家上线iTunes商店,卡巴斯基在一天内就检测到超过900000次指向假冒的苹果网站的钓鱼攻击,打破了以往的记录。
网络罪犯最常用的攻击手段是假冒苹果公司的客户支持服务,在发送邮件的“发件人”字段中,使用诸如services@apple.com的假冒发件人别名,将用户定向到假冒的苹果网站。通常,这些邮件会要求用户点击其中的链接,输入自己的苹果ID信息,以验证账户。这些邮件伪装性强,并经过尽心设计,表面看上去非常可信,包括邮件中使用的苹果公司标志以及邮件格式、颜色和风格等,同苹果公司使用的都一致。
另一种钓鱼邮件主要用来窃取苹果客户的信用卡信息。通过向用户发送邮件,诱使用户点击邮件中的链接,要求用户验证或更新同苹果ID关联的信用卡信息。邮件中的链接会将用户引导到一个钓鱼网站,该网站会模仿苹果公司网站请求用户信用卡信息内容,诱导用户输入自己的信用卡信息和其他个人信息。
安全专家表示:识别真实网站和假冒钓鱼网站可以通过查看网站的地址栏。大多数假冒网站虽然包含“apple.com”字样,但这些网站没有经过苹果公司验证,并且在URL地址中包含其他附加文字。但是,如果用户无法看到完整的URL地址,识别钓鱼网站就会变得比较困难,尤其是iOS用户在iPhone或iPad设备上使用Safari浏览器访问网站时。当用户在iOS设备上点击邮件中的链接时, Safari会下载和打开网页,而完整的URL地址是隐藏的。
究竟苹果用户如何保护自己不受钓鱼攻击和钓鱼欺诈侵害?用户应当验证发件人别名显示为Apple公司的电子邮件地址,查看发件人的真实地址。在计算机上,用户可以将鼠标放到发件人字段,这样会显示出发件人的真实邮件地址。在移动设备上,用户可以点击发件人别名,打开别名内容,从而显示出发件人的完整地址。
为了抵御网络欺诈,苹果公司为苹果ID提供了两步认证措施。验证过程会向用户选定的一台或多台设备发送4位数字验证码。通过这种验证方式,避免用户的“我的苹果ID”内容被非法更改。例如,第三方非法使用你的苹果ID进行未授权购买和消费。不幸的是,这种措施仍然无法阻止网络罪犯使用窃取到的信用卡信息。用户需要注意,不要通过点击可疑邮件中的链接访问网站。而应当在浏览器中手动输入网址。如果用户仍要点击邮件中的链接,应当仔细检查其内容以及指向的网站地址。此外,Mac计算机用户应当使用高性能的安全软件,例如卡巴斯基安全软件for Mac。这类安全软件能够实时保护Mac用户,抵御病毒、木马、间谍软件、钓鱼攻击和有害网站的侵害,同时能够阻止Mac计算机向朋友和同事的计算机传播Windows恶意软件。
Box
趋势科技移动安全个人版3.0
趋势科技近日发布了最新移动安全个人版3.0 (Trend Micro Mobile Security Personal Edition 3.0)。此移动防护软件同时适用于Android手机和平板电脑,不仅拥有全新UI界面设计,使用了最新的杀毒引擎,还具备隐私泄露扫描结果分级功能,让隐患等级一目了然,给消费者提供更安全的移动生活防护品质。
趋势科技移动安全个人版 3.0独家推出的隐私扫描防护功能,可以主动帮用户检查可能窃取私人信息 (如:信用卡相关信息) 的恶意应用程序,并对扫描结果进行分级。该项新功能让用户能够一目了然地了解移动设备的隐患等级,并提醒用户移除恶意移动应用程序,加强应用权限的管理或是进行其他针对性的防护,从而为消费者的移动设备安全与隐私严格把关。
协助打击全球网络犯罪
日前,趋势科技宣布与国际刑警组织 (INTERPOL) 开展合作,协助打击全球网络犯罪。
目前,网络威胁背后皆有跨国犯罪集团在幕后操控,可在数分钟内对特定目标发动复杂、精密的联合攻击。而网络威胁又不同于传统的犯罪,其复杂程度相对比较高,这致使网络犯罪的调查需要高度的专业并与跨国、跨区域进行大规模合作与调度。不仅如此,这还需运用专业能力、工具与基础架构来有效对抗威胁,进而建立并实现一个更加安全的数字世界。
为此,国际刑警组织 (INTERPOL) 即将于2014年在新加坡成立国际刑警全球总部,届时该总部将成为打击网络犯罪的卓越中心,协助跨国性行动。IGCI将与网络威胁相关领域的专家展开合作,借助其专业能力及资源来协助全球执法行动,打击网络犯罪。