亚洲VA成无码人在线观看天堂,久久久久亚洲av无码专区桃色,98色婷婷在线,成人吸奶大片在线观看

　　10月初，黑客利用網(wǎng)絡釣魚竊取了3萬個電子郵箱的用戶賬號及密碼，并將其公布在網(wǎng)站上，這些郵箱的服務商包括微軟、谷歌、雅虎和美國在線。

　　壞消息不止如此，同期，美國北卡羅來納州、內(nèi)華達州和加利福尼亞州的執(zhí)法機關逮捕了33名涉嫌釣魚和垃圾郵件犯罪的嫌疑人。
 
這些犯罪嫌疑人在網(wǎng)絡上引誘受害者將個人信息和財務信息提交給偽造的網(wǎng)站。

　　這兩個事件的發(fā)生，再次引發(fā)了全世界網(wǎng)民對網(wǎng)絡釣魚攻擊的關注。

　　《RSA網(wǎng)絡欺詐報告》9月月報顯示，8月份網(wǎng)絡釣魚攻擊的數(shù)量超過了2008年4月的15002起攻擊高峰值，達到創(chuàng)紀錄的16164起。反釣魚工作組（APWG）最近發(fā)布的《網(wǎng)絡釣魚趨勢分析》（Phishing Activity TrendsReport）報告指出，從2008年10月到2009年6月，銀行業(yè)監(jiān)測到的木馬、盜取密碼的犯罪軟件增加了186%以上。

　　目前，網(wǎng)絡釣魚的攻擊者通常采用中間人攻擊、跨站點腳本攻擊、隱藏式攻擊和利用客戶端漏洞等攻擊方式。而RSAFraudAction研究實驗室最近發(fā)現(xiàn)了一種新的，針對網(wǎng)上銀行客戶的獨特網(wǎng)絡釣魚攻擊。這種網(wǎng)絡釣魚攻擊可以誘騙銀行客戶在一個普通的網(wǎng)絡釣魚網(wǎng)站中輸入他們的用戶名和密碼，但增加的虛假實時聊天支持窗口可以通過由欺詐者發(fā)起的實時聊天會話獲取銀行客戶的憑證。

　　雖然網(wǎng)絡釣魚如此猖狂，但是通過部署多層次、組合式的信息安全技術，我們可以有效阻止或者防御當前和未知的網(wǎng)絡釣魚攻擊。

　　第一，在個人或企業(yè)的客戶端部署安全產(chǎn)品。絕大多數(shù)桌面系統(tǒng)的用戶都熟悉本地防護軟件的安裝。只有多重的桌面保護工具才能理想地防御網(wǎng)絡釣魚攻擊。例如本地安裝的防護軟件需要具備網(wǎng)絡入侵防護技術，個人防火墻，惡意軟件檢測技術等，而賽門鐵克、McAfee、微軟等公司的安全防護軟件都具備上述一項或多項功能。另外，客戶端瀏覽器的防御功能也防范網(wǎng)絡釣魚攻擊的關鍵。

　　以微軟新推出的IE8為例，它除保留了IE7的反釣魚功能外，還特地加入了域名突出顯示功能。一些不法網(wǎng)站將自己的網(wǎng)址加了一層合法的外衣，以迷惑和吸引網(wǎng)站訪問者的點擊，IE8可以將地址欄中的有效域名部分高亮顯示，隨時提醒您登錄網(wǎng)站的真實地址，大大降低用戶的上網(wǎng)風險。

　　IE8在突出顯示功能的基礎上，還加強了XSS篩選器的功能，這有助于完善防護作用。它可以自動屏蔽掉網(wǎng)址中的惡意代碼，讓用戶瀏覽到真實可靠的網(wǎng)站。

　　即使用戶不小心瀏覽到可疑網(wǎng)站，IE8的Smart Screen功能還能自動阻止此網(wǎng)站。這種功能的原理是每當用戶輸入一個網(wǎng)址，瀏覽器都會通過網(wǎng)絡與龐大的信譽數(shù)據(jù)庫進行對比。這個數(shù)據(jù)庫是由微軟多年監(jiān)測到的和眾多消費者發(fā)現(xiàn)的惡意網(wǎng)站匯聚而成的，一旦發(fā)現(xiàn)是已知的釣魚網(wǎng)站或含危險內(nèi)容的下載鏈接，它會立刻彈出“安全警告”，這樣就可以幫助用戶有效地抵御釣魚攻擊。

　　在瀏覽器防護方面做得突出的還有奇虎360安全瀏覽器3.0。它的安全紅綠燈功能非常有特色。360安全中心擁有業(yè)內(nèi)更新速度最快、數(shù)量最大的惡意網(wǎng)址庫，它的安全紅綠燈采用惡意網(wǎng)址攔截技術，能夠自動地攔截惡意的網(wǎng)絡請求，保護用戶上網(wǎng)安全。當用戶訪問一個普通網(wǎng)頁時，狀態(tài)欄會顯示綠色，以及該網(wǎng)頁發(fā)出網(wǎng)絡請求的數(shù)量。而當用戶一旦遇到木馬病毒網(wǎng)站，360安全紅綠燈會變紅色，提示這是一個惡意網(wǎng)址。

　　第二，用戶提高自身防范意識。對于用戶來說，個人或企業(yè)的安全僅靠軟件來維護是不夠的，面對日益復雜的網(wǎng)絡釣魚攻擊，用戶自身需要提高防范意識，謹慎點擊郵件中的URL鏈接地址。專家建議，即使沒有發(fā)生賬號、密碼失竊事件，用戶的密碼也需要三個月更換一次。而且用戶也可使用像LastPass一樣的免費密碼管理器，也可以用RoboForm軟件生成具有復雜性的密碼。