RSA專家指出:反網(wǎng)絡欺詐任重道遠

欺詐工具可輕易買到、欺詐形式和渠道多樣化、欺詐目標更具針對性，凡此種種，都使得信息安全領域的反網(wǎng)絡欺詐工作變得更加重要和艱巨。

木馬、釣魚、病毒在互聯(lián)網(wǎng)上的大量傳播，使得越來越多的網(wǎng)民深受其害，同時人們對于在線威脅、網(wǎng)絡欺詐的危害性也有了更加清晰的認識。然而，用戶安全意識的提高并不意味著網(wǎng)絡安全的形勢就會相應有所好轉(zhuǎn)。2010年，信息安全、尤其是網(wǎng)絡欺詐領域?qū)⒊霈F(xiàn)哪些新變化、新挑戰(zhàn)?

“不斷變化的環(huán)境刺激網(wǎng)絡欺詐發(fā)生了相應的變化，隨著人們對網(wǎng)絡欺詐認識的提高，網(wǎng)絡欺詐開始以新形式攻擊新目標?！盓MC信息安全事業(yè)部RSA身份驗證和防護專家Sean Brady告訴記者。

據(jù)Sean Brady介紹，當前以電子郵件為載體的傳統(tǒng)的網(wǎng)絡欺詐行為正在減少，但是利用社交網(wǎng)站等新形式實施的網(wǎng)絡欺詐卻大幅增加。以網(wǎng)絡釣魚為例，2009年網(wǎng)絡釣魚事件的發(fā)生率比2008年增加了16%，達到了歷史最高水平，可以說，網(wǎng)絡欺詐行為在本質(zhì)上來說有增無減。此外，網(wǎng)絡欺詐已經(jīng)成為一種“服務”，由賣主在地下市場進行出售。只要花錢，任何人都可以輕易地買到進行網(wǎng)絡欺詐所需的專業(yè)工具和服務來進行詐騙?！斑@是我們觀察到的2010年的重要趨勢?！?/p>

網(wǎng)絡欺詐的攻擊對象也在發(fā)生變化。過去網(wǎng)絡釣魚的主要攻擊對象是一些銀行，現(xiàn)在卻包括了在線商家、在線游戲以及一些社交網(wǎng)站，中小企業(yè)賬戶也成了網(wǎng)絡欺詐的重要攻擊對象。網(wǎng)絡欺詐的攻擊方式則出現(xiàn)了一些新渠道，如電話攻擊、短消息攻擊等?！坝绕渲档米⒁獾氖?，利用手機等移動設備進行的欺詐未來可能會是一個大威脅。”Sean Brady表示。盡管由于技術(shù)原因，目前針對手機平臺發(fā)動攻擊相對來說還很難，但是隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展和普及，犯罪分子們不會忽略這個可以非法獲利的大平臺。蘋果、谷歌等公司當前都在大力發(fā)展軟件下載商店，方便用戶將它們下載到自己的隨身移動設備上，這也可能給犯罪分子以可乘之機，網(wǎng)絡欺詐者們正想法設法將欺詐工具放到這些軟件商店里去。這就對軟件商店的所有者和運營方提出了新的要求:必須對自己軟件平臺上的所有應用都有所掌控，以降低用戶的安全風險。

網(wǎng)絡欺詐正變得越來越隱蔽。以木馬為例，傳統(tǒng)的木馬通常是引導受害者去一些假網(wǎng)站，或者抓取擊鍵信息，如今卻出現(xiàn)了“形式攫取(Form Grabber)”、“HTML注入”、“MITB(實時侵害)”等新形式，危害性更大，欺詐手段更隱蔽?！半S著銀行開發(fā)出更多的在線服務網(wǎng)站，各種電子商務、電子游戲網(wǎng)站不斷涌現(xiàn)，我們看到越來越多的Web2.0技術(shù)不斷成熟、涌現(xiàn)，網(wǎng)絡欺詐分子的對策也在隨之逐漸豐富?！盨ean Brady認為。

面對如此復雜的安全形勢，我們應該如何防范、如何避免成為網(wǎng)絡欺詐的對象呢?“對于每一個互聯(lián)網(wǎng)用戶來說，良好的網(wǎng)頁瀏覽習慣無疑是最重要的安全手段。其次，我們應該不斷對網(wǎng)民進行教育，幫助他們提高安全意識，對不斷涌現(xiàn)的新網(wǎng)絡欺詐手段保持警惕。對于企業(yè)來說，最佳防御措施則是多層次的，既包括客戶可視的手段(如密鑰、數(shù)字證書等)，也包括客戶不可視的手段(如密切關注企業(yè)網(wǎng)站上的異?；顒?、隨時評估風險等)。”Sean Brady表示。