RSA專(zhuān)家指出:反網(wǎng)絡(luò)欺詐任重道遠(yuǎn)

欺詐工具可輕易買(mǎi)到、欺詐形式和渠道多樣化、欺詐目標(biāo)更具針對(duì)性，凡此種種，都使得信息安全領(lǐng)域的反網(wǎng)絡(luò)欺詐工作變得更加重要和艱巨。

木馬、釣魚(yú)、病毒在互聯(lián)網(wǎng)上的大量傳播，使得越來(lái)越多的網(wǎng)民深受其害，同時(shí)人們對(duì)于在線威脅、網(wǎng)絡(luò)欺詐的危害性也有了更加清晰的認(rèn)識(shí)。然而，用戶(hù)安全意識(shí)的提高并不意味著網(wǎng)絡(luò)安全的形勢(shì)就會(huì)相應(yīng)有所好轉(zhuǎn)。2010年，信息安全、尤其是網(wǎng)絡(luò)欺詐領(lǐng)域?qū)⒊霈F(xiàn)哪些新變化、新挑戰(zhàn)?

“不斷變化的環(huán)境刺激網(wǎng)絡(luò)欺詐發(fā)生了相應(yīng)的變化，隨著人們對(duì)網(wǎng)絡(luò)欺詐認(rèn)識(shí)的提高，網(wǎng)絡(luò)欺詐開(kāi)始以新形式攻擊新目標(biāo)。”EMC信息安全事業(yè)部RSA身份驗(yàn)證和防護(hù)專(zhuān)家Sean Brady告訴記者。

據(jù)Sean Brady介紹，當(dāng)前以電子郵件為載體的傳統(tǒng)的網(wǎng)絡(luò)欺詐行為正在減少，但是利用社交網(wǎng)站等新形式實(shí)施的網(wǎng)絡(luò)欺詐卻大幅增加。以網(wǎng)絡(luò)釣魚(yú)為例，2009年網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生率比2008年增加了16%，達(dá)到了歷史最高水平，可以說(shuō)，網(wǎng)絡(luò)欺詐行為在本質(zhì)上來(lái)說(shuō)有增無(wú)減。此外，網(wǎng)絡(luò)欺詐已經(jīng)成為一種“服務(wù)”，由賣(mài)主在地下市場(chǎng)進(jìn)行出售。只要花錢(qián)，任何人都可以輕易地買(mǎi)到進(jìn)行網(wǎng)絡(luò)欺詐所需的專(zhuān)業(yè)工具和服務(wù)來(lái)進(jìn)行詐騙。“這是我們觀察到的2010年的重要趨勢(shì)。”

網(wǎng)絡(luò)欺詐的攻擊對(duì)象也在發(fā)生變化。過(guò)去網(wǎng)絡(luò)釣魚(yú)的主要攻擊對(duì)象是一些銀行，現(xiàn)在卻包括了在線商家、在線游戲以及一些社交網(wǎng)站，中小企業(yè)賬戶(hù)也成了網(wǎng)絡(luò)欺詐的重要攻擊對(duì)象。網(wǎng)絡(luò)欺詐的攻擊方式則出現(xiàn)了一些新渠道，如電話攻擊、短消息攻擊等。“尤其值得注意的是，利用手機(jī)等移動(dòng)設(shè)備進(jìn)行的欺詐未來(lái)可能會(huì)是一個(gè)大威脅。”Sean Brady表示。盡管由于技術(shù)原因，目前針對(duì)手機(jī)平臺(tái)發(fā)動(dòng)攻擊相對(duì)來(lái)說(shuō)還很難，但是隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展和普及，犯罪分子們不會(huì)忽略這個(gè)可以非法獲利的大平臺(tái)。蘋(píng)果、谷歌等公司當(dāng)前都在大力發(fā)展軟件下載商店，方便用戶(hù)將它們下載到自己的隨身移動(dòng)設(shè)備上，這也可能給犯罪分子以可乘之機(jī)，網(wǎng)絡(luò)欺詐者們正想法設(shè)法將欺詐工具放到這些軟件商店里去。這就對(duì)軟件商店的所有者和運(yùn)營(yíng)方提出了新的要求:必須對(duì)自己軟件平臺(tái)上的所有應(yīng)用都有所掌控，以降低用戶(hù)的安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)欺詐正變得越來(lái)越隱蔽。以木馬為例，傳統(tǒng)的木馬通常是引導(dǎo)受害者去一些假網(wǎng)站，或者抓取擊鍵信息，如今卻出現(xiàn)了“形式攫取(Form Grabber)”、“HTML注入”、“MITB(實(shí)時(shí)侵害)”等新形式，危害性更大，欺詐手段更隱蔽。“隨著銀行開(kāi)發(fā)出更多的在線服務(wù)網(wǎng)站，各種電子商務(wù)、電子游戲網(wǎng)站不斷涌現(xiàn)，我們看到越來(lái)越多的Web2.0技術(shù)不斷成熟、涌現(xiàn)，網(wǎng)絡(luò)欺詐分子的對(duì)策也在隨之逐漸豐富。”Sean Brady認(rèn)為。

面對(duì)如此復(fù)雜的安全形勢(shì)，我們應(yīng)該如何防范、如何避免成為網(wǎng)絡(luò)欺詐的對(duì)象呢?“對(duì)于每一個(gè)互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)，良好的網(wǎng)頁(yè)瀏覽習(xí)慣無(wú)疑是最重要的安全手段。其次，我們應(yīng)該不斷對(duì)網(wǎng)民進(jìn)行教育，幫助他們提高安全意識(shí)，對(duì)不斷涌現(xiàn)的新網(wǎng)絡(luò)欺詐手段保持警惕。對(duì)于企業(yè)來(lái)說(shuō)，最佳防御措施則是多層次的，既包括客戶(hù)可視的手段(如密鑰、數(shù)字證書(shū)等)，也包括客戶(hù)不可視的手段(如密切關(guān)注企業(yè)網(wǎng)站上的異常活動(dòng)、隨時(shí)評(píng)估風(fēng)險(xiǎn)等)。”Sean Brady表示。