钓鱼铁板如何选购?|钓鱼技巧教学Fishing Tutorial:False Bait
网络钓鱼攻击是上升还是下降?答案取决于你问谁。
毫无疑问,网络钓鱼仍然是互联网上的一个大问题,但是来自不同供应商的定期统计报告表现不一。供应商倾向于以不同方式收集数据以及从不同渠道收集数据,并且很难找到两份报告实现真正的一对一比较。
旧金山一家追踪域名滥用的公司MarkMonitor发布周四发布的一份报告称,在4月至6月期间,钓鱼攻击的数量达到了创纪录的水平。
[更多阅读:如何从Windows PC删除恶意软件]MarkMonitor的调查结果不久后,两家其他主要安全公司,IBM和赛门铁克公司认为网络钓鱼正在减少。
那么哪家公司是对的?这实际上取决于被测量的内容。
MarkMonitor在2009年第二季度计算了超过150,000次网络钓鱼攻击,攻击定义为一个独特的URL(统一资源定位器),用于托管一个钓鱼网站。在网络钓鱼尝试中,网络犯罪分子创建了一个看似合法的网站,并愚弄人们泄露其敏感的个人或财务详情。
MarkMonitor发现雅虎和美国在线等公司可能的钓鱼网站,该网站转发可疑网址MarkMonitor欧洲,中东和非洲地区副总裁Charlie Abrahams表示,该公司随后手动检查这些网址以确保它们确实是钓鱼网站并代表其客户采取措施通过联系域名注册商或托管它们的ISP来关闭这些网站。然而,IBM最近在其8月发布的2009年X-Force年中趋势报告中得出了不同的结论。该公司将钓鱼电子邮件视为垃圾邮件的一个百分比,与MarkMonitor完全不同。钓鱼网站大多通过垃圾邮件进行推广。
IBM发现,2009年上半年,网络钓鱼电子邮件仅占垃圾邮件的0.1%,低于2008年的0.5%。该公司得出的结论是,网络钓鱼正在下降。 “根据IBM的报告,”网络钓鱼的减少和其他领域(如银行木马)的增长表明攻击者可能正在将其资源转移到其他方法来获得钓鱼攻击一旦实现的收益。“
一份报告来自赛门铁克的报告显示,今年8月份,网络钓鱼攻击比前一个月下降了45%,尽管从报告中不太清楚该数字是如何计算的。在另一个统计数据中,赛门铁克指出,与7月相比,它的钓鱼网址减少了4%。
MarkMonitor的Abrahams表示他的公司统计了唯一URL的数量。这有可能大大提高MarkMonitor将攻击分类的数量。例如,犯罪分子通常使用一个站点的单一主机名,但该站点实际上托管在不同位置的许多服务器上,并在短时间内转换服务器,这种方法称为快速通量。
因此,一个不好的Web网站可能在数百个地方托管,每个地方都被视为攻击。“
有很多不同的网络钓鱼测量方法,”Abrahams说。 “我们认为网站的数量是重要的,而不是电子邮件的数量。”
反钓鱼工作组(APWG)由私营公司和其他团体组成,负责跟踪独特的电子邮件活动。如果数百封电子邮件中的主题行相同,则算作一次广告系列。就钓鱼网站而言,APWG计算特定网站的唯一基址。
APWG在其2008年最后六个月的报告中称,10月电子邮件活动高峰期为34,758。这些数据是根据消费者提交的报告编制的。但到了12月,这一数字降至23,187。
独特的网络钓鱼网站从2008年7月至10月增加,达到27,739。但根据APWG的数据,这一数字仍然低于2008年2月份或2007年4月的55,643次大幅上升