eBay惊现钓鱼漏洞 网络安全雪上加霜

发表:2005-08-05 08:17
手机版 正体 打赏 0个留言 打印 特大

据海外最新消息,专家指出eBay网站上存在一个漏洞,能使网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。

英国反钓鱼跟踪网站Netcraft报告,此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件,请求更新消费者帐户。在通常情况下,这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。

然而,这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页-- signin.ebay.com,这使得消费者放松了警惕。但实际上,如果消费者点击了电子邮件中的超链接,黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。   而最终的结果将是消费者敏感资料泄露,“钓鱼”攻击者将消费者银行帐户洗劫一空。

Netcraft的PaulMutton称,公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞。Mutton说:“我认为新的‘钓鱼’攻击造成的后果更加严重,因为它更能让人上钩。而单纯依靠制定更严格的程序代码是难以防范的。”
  
目前唯一的有效防范措施则是不要点击电子邮件中的链接,虽然以人们平常的判断标准来看它们是真实地址,可实际上却可能让你遭受“钓鱼”攻击。微软的 IE浏览器和Mozilla的火狐浏览器都搭载Netcraft的反钓鱼攻击工具栏,该工具栏被设计用来防止受“钓鱼”网站攻击,但对于这种新的“钓鱼” 攻击还难以防范。
  
不久前,一个伪装成来自eBay的“钓鱼”攻击就让很多消费者痛心不已,该攻击在网上伪装成了来自eBay网站的增值服务信息,使消费者上当受骗。
  
与最新的“钓鱼”攻击类似,它利用一个伪装来自eBay网站的电子邮件,声称eBay公司需要消费者的一些个人信息,从而实现保护消费者在网上免遭黑客攻击的承诺。一旦消费者信以为真,打开了该邮件的链接,将进入一个表格模式,需要消费者填写自己的个人信息。这些信息将被黑客利用,他们通常会利用这些个人信息进行密码盗窃以及其他的违法活动。
  
而当时以色列的安全公司Fortinet公司的客户端上该“钓鱼”攻击的记录数目达到了4.6万次,基于这一攻击的数目以及传播速度,Fortinet公司称当时那次“钓鱼”攻击的规模达到了其“病毒活跃程度”10个分级的前列。
  
由于目前的黑客攻击如此猖獗,很多网络消费者都表示,比起1年前,如今对个人机密信息的安全性会更加担忧。
  
美国经济咨商局前不久发表的调查报告指出,用户帐户密码窃取以及对线上交易安全的忧虑,已导致网络消费者逐渐对网络交易丧失了信心,同时也改变了他们的网络行为及态度。令人吃惊的是,该报告并指出,有多达13%的人们或他们的家人,早已成为遭受黑客窃取敏感资料的受害者,而这也成为网络消费者对网络安全忧虑持续增长的原因之一,同时也阻碍了电子商务的增长脚步。
  
关于网络消费者因安全顾虑而导致的行为改变,调查报告指出,近70%的网络消费者会在电脑中安装额外的安全软件,而41%的网络消费者已开始减低网络购物的比率,也有约27%的人一定会仔细阅读隐私权申告。



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意