上半年钓鱼式欺诈电子邮件增81%

  周一公布的一项调查结果显示，犯罪分子越来越多地试图诱骗消费者泄露他们银行帐户的详细资料，在今年的头6个月中，这类钓鱼式攻击企图几乎翻了一番。

　　赛门铁克在发布的《互联网安全威胁报告》中表示，今年上半年这类独立钓鱼式欺诈电子邮件数量超过了157000封，与2005年下半年相比增长了81%。
 
    每封电子邮件可能被发送给了数以十万计或数以百万计的消费者。

　　犯罪分子伪装为金融机构或其它的合法机构，发送电子邮件，并要求验证帐户和密码等个人资料。通过记录消费者的全名和个人爱好，犯罪分子比以往更有针对性。

　　赛门铁克的研究人员怀特豪斯说，他们会从社交网络网站和个人网站上获取资料，大多数人都会在这些网站上留下部分资料。

　　今年上半年的另一个趋势是钓鱼式欺诈犯罪分子越来越狡猾了，能够躲开垃圾邮件过滤机制和服务商提供的其它防御措施。

　　钓鱼式欺诈犯罪分子造成了多大的财务损失还不清楚，而且通常是针对个人的，因此不象“拒绝服务攻击”（DoS）或电子邮件蠕虫病毒那样能够引起媒体足够的重视。

　　互联网仍然受到了DoS 的骚扰，平均每天发生约6110起不同的DoS 攻击，但与数年前相比，它们都没有造成大的损失。

　　赛门铁克发现，软件厂商大幅度减少了计算机“处于危险期的时间”。微软将黑客能够利用IE缺陷发动攻击的时间由半年前的25天减少到了9 天。

　　Opera 和Mozilla Firefox 浏览器中的安全缺陷分别能够在2 天和1 天被修复。怀特豪斯说，厂商越来越重视这些问题了。