微軟��、谷歌�����、雅虎和美國在線等公司旗下的電子郵箱遭遇黑客“網絡釣魚”����,至少3萬郵箱賬戶信息失竊����。據了解��,微軟旗下Hotmail電子郵箱1萬個賬戶信息10月1日在一家計算機專業網站上被曝光�����。隨后網上又出現一份包含2萬個電子郵箱賬戶地址及密碼的清單���,這些郵箱的服務商包括微軟�����、谷歌��、雅虎和美國在線��。
“網絡釣魚”是一種利用網絡騙取用戶個人信息的程序���。黑客通常利用這種程序假扮成享有信譽的公司�����,如銀行或在線商店等��,以此向用戶索要賬戶名及密碼等信息�。為此��,專家指出���,黑客愈加狡猾����,用戶更需關注網絡安全����,采取一定措施保護賬戶安全�。
“網絡釣魚”現象頻現
據國外媒體報道�����,美國加州�、內華達州和北卡羅來納州的執法人員10月7日逮捕了33名涉嫌參與國際“釣魚”犯罪的嫌疑人�。這33名嫌疑人涉嫌通過虛假郵件誘騙用戶向假冒網站提交自己的私人及財務數據��。這次行動由美國聯邦調查局發起��,鎖定了至少100名嫌疑人���,目前至少還有20名美國嫌疑人在逃�。美國聯邦調查局表示�����,2007年1月至9月期間�,美國當局已經對至少47名同案嫌犯提起訴訟����。而這次是對網絡犯罪集團提起的規模最大的一次訴訟���。
在此之前��,洛杉磯的一個聯邦大陪審團公布的起訴書共包含51項控訴�。起訴書顯示�,犯罪嫌疑人利用電子郵件誘騙富國銀行和美國銀行的用戶訪問偽造的銀行網站����,隨后竊取受害人的用戶名和密碼�。犯罪嫌疑人隨后將受害人賬戶中的資金轉移到新的賬戶���。
美國聯邦調查局洛杉磯外勤組發言人艾米勒表示�,他們懷疑該犯罪團伙共盜取了數千人的網絡銀行賬戶信息��,轉移資金超過150萬美元��。但艾米勒表示�,并未追回全部資金����,因為銀行需要與政府合作�,以確認究竟有哪些賬戶被用于轉移資金�����。涉案的53名犯罪嫌疑人均被控密謀實施銀行欺詐和電子欺詐��,倘若罪名成立����,這些嫌疑人最多將面臨20年監禁�����。部分嫌疑人還被控犯有更多罪名��,并有可能因此面臨更長刑期�。
“網絡釣魚”的問題正在日漸凸顯���,根據國際行業組織反釣魚工作組的數據�����,今年6月新建的獨立釣魚網站就高達4.9084萬個���。
網絡安全問題不斷擴大
據了解��,最近“網絡釣魚”事件的發生有上升趨勢����。據《環球時報》報道�����,美國國土安全部長納波利塔諾10月1日表示����,她所領導的部門已經獲準在未來三年招募1000名網絡安全專家��。這是美國繼設立網絡戰司令部之后��,在網絡安全領域采取的又一重要措施�����。同時�����,美國還要求全社會的個人和機構都參與到網絡安保中來�����,從而將網絡安保工作滲透到全社會��。
此外�����,美國還發起了“國家網絡安全意識月”�。相關人士表示����,“有效的網絡安全要求各方——個人��、社區��、政府機構和私人部門共同努力保護網絡����,增強網絡承受力�����?!?/p>
其實����,美國在網絡安全方面一直不遺余力����。今年5月�,奧巴馬批準公布了國家網絡安全評估報告���,指出來自網絡空間的威脅已成為美國面臨的最嚴重的經濟和軍事威脅之一����。6月���,美國國防部長蓋茨正式宣布成立“網絡戰”司令部��,成為世界上第一個創建網絡戰司令部的國家����。9月����,美國參議院提交了一份議案���,計劃賦予總統在緊急狀態下關閉互聯網服務的權利���,但因遭到本國互聯網企業和個體的強烈反對而擱置���。
與此同時����,世界各國也紛紛采取各種措施應對“日新月異”的網絡安全問題����。
用戶需小心防范
據專家介紹�����,在全球互聯網化進程加快���,電子商務應用越來越廣泛��,網上銀行建設逐漸成熟的背景下��,利用“網絡釣魚”來詐騙的安全事件將會越來越多��,“網絡釣魚”的危害將加深���。這種詐騙會快速蔓延到通過電子郵件與客戶通信的所有商業領域��,任何擁有在線業務的公司都將成為潛在的受害者�。
因此���,為避免被“網絡釣魚”冒名�,行業用戶最重要的是加大制作網站的難度——包括安全和加密技術的應用����;同時���,企業應及時升級��、打補丁�、加強員工安全意識�����、與安全廠商保持密切聯系�。企業還應專門針對“網絡釣魚”對員工進行安全培訓���,提升防范意識����。
對于個人用戶而言���,不要開啟來歷不明的郵件�����,一旦發現郵件中有需要輸入銀行帳號密碼等信息的內容應立刻與所在銀行核實�。個人用戶在網上購物時也應留意網址�,看是否與購物網站網址吻合��,仿冒網站與真實網站在網址上會有細微差別�。
