RSA專家指出:反網(wǎng)絡(luò)欺詐任重道遠(yuǎn)

欺詐工具可輕易買到、欺詐形式和渠道多樣化、欺詐目標(biāo)更具針對性，凡此種種，都使得信息安全領(lǐng)域的反網(wǎng)絡(luò)欺詐工作變得更加重要和艱巨。

木馬、釣魚、病毒在互聯(lián)網(wǎng)上的大量傳播，使得越來越多的網(wǎng)民深受其害，同時人們對于在線威脅、網(wǎng)絡(luò)欺詐的危害性也有了更加清晰的認(rèn)識。然而，用戶安全意識的提高并不意味著網(wǎng)絡(luò)安全的形勢就會相應(yīng)有所好轉(zhuǎn)。2010年，信息安全、尤其是網(wǎng)絡(luò)欺詐領(lǐng)域?qū)⒊霈F(xiàn)哪些新變化、新挑戰(zhàn)?

“不斷變化的環(huán)境刺激網(wǎng)絡(luò)欺詐發(fā)生了相應(yīng)的變化，隨著人們對網(wǎng)絡(luò)欺詐認(rèn)識的提高，網(wǎng)絡(luò)欺詐開始以新形式攻擊新目標(biāo)。”EMC信息安全事業(yè)部RSA身份驗證和防護專家Sean Brady告訴記者。

據(jù)Sean Brady介紹，當(dāng)前以電子郵件為載體的傳統(tǒng)的網(wǎng)絡(luò)欺詐行為正在減少，但是利用社交網(wǎng)站等新形式實施的網(wǎng)絡(luò)欺詐卻大幅增加。以網(wǎng)絡(luò)釣魚為例，2009年網(wǎng)絡(luò)釣魚事件的發(fā)生率比2008年增加了16%，達(dá)到了歷史最高水平，可以說，網(wǎng)絡(luò)欺詐行為在本質(zhì)上來說有增無減。此外，網(wǎng)絡(luò)欺詐已經(jīng)成為一種“服務(wù)”，由賣主在地下市場進行出售。只要花錢，任何人都可以輕易地買到進行網(wǎng)絡(luò)欺詐所需的專業(yè)工具和服務(wù)來進行詐騙。“這是我們觀察到的2010年的重要趨勢。”

網(wǎng)絡(luò)欺詐的攻擊對象也在發(fā)生變化。過去網(wǎng)絡(luò)釣魚的主要攻擊對象是一些銀行，現(xiàn)在卻包括了在線商家、在線游戲以及一些社交網(wǎng)站，中小企業(yè)賬戶也成了網(wǎng)絡(luò)欺詐的重要攻擊對象。網(wǎng)絡(luò)欺詐的攻擊方式則出現(xiàn)了一些新渠道，如電話攻擊、短消息攻擊等。“尤其值得注意的是，利用手機等移動設(shè)備進行的欺詐未來可能會是一個大威脅。”Sean Brady表示。盡管由于技術(shù)原因，目前針對手機平臺發(fā)動攻擊相對來說還很難，但是隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展和普及，犯罪分子們不會忽略這個可以非法獲利的大平臺。蘋果、谷歌等公司當(dāng)前都在大力發(fā)展軟件下載商店，方便用戶將它們下載到自己的隨身移動設(shè)備上，這也可能給犯罪分子以可乘之機，網(wǎng)絡(luò)欺詐者們正想法設(shè)法將欺詐工具放到這些軟件商店里去。這就對軟件商店的所有者和運營方提出了新的要求:必須對自己軟件平臺上的所有應(yīng)用都有所掌控，以降低用戶的安全風(fēng)險。

網(wǎng)絡(luò)欺詐正變得越來越隱蔽。以木馬為例，傳統(tǒng)的木馬通常是引導(dǎo)受害者去一些假網(wǎng)站，或者抓取擊鍵信息，如今卻出現(xiàn)了“形式攫取(Form Grabber)”、“HTML注入”、“MITB(實時侵害)”等新形式，危害性更大，欺詐手段更隱蔽。“隨著銀行開發(fā)出更多的在線服務(wù)網(wǎng)站，各種電子商務(wù)、電子游戲網(wǎng)站不斷涌現(xiàn)，我們看到越來越多的Web2.0技術(shù)不斷成熟、涌現(xiàn)，網(wǎng)絡(luò)欺詐分子的對策也在隨之逐漸豐富。”Sean Brady認(rèn)為。

面對如此復(fù)雜的安全形勢，我們應(yīng)該如何防范、如何避免成為網(wǎng)絡(luò)欺詐的對象呢?“對于每一個互聯(lián)網(wǎng)用戶來說，良好的網(wǎng)頁瀏覽習(xí)慣無疑是最重要的安全手段。其次，我們應(yīng)該不斷對網(wǎng)民進行教育，幫助他們提高安全意識，對不斷涌現(xiàn)的新網(wǎng)絡(luò)欺詐手段保持警惕。對于企業(yè)來說，最佳防御措施則是多層次的，既包括客戶可視的手段(如密鑰、數(shù)字證書等)，也包括客戶不可視的手段(如密切關(guān)注企業(yè)網(wǎng)站上的異常活動、隨時評估風(fēng)險等)。”Sean Brady表示。