(本信息真实性未经国际模具网证实，仅供您参考。)

   反钓攻击：从慌乱到沉着应对

    今年，与网络钓鱼有关的欺诈和身份失窃案越来越多，致使消费者对网上交易的安全性越来越怀疑。所谓网络钓鱼，是指网络窃贼发送电子邮件，邮件所附的链接指向冒充合法网站的虚假网站，企图诱骗收件人透露个人信息。

    据Gartner估计，2004年5月～2005年5月期间，共有7300万使用因特网的成年人收到过网络钓鱼电子邮件；240万网上顾客直接因为网络钓鱼而丢失钱财。

    不过，在反网络钓鱼方面，安全厂商纷纷加强对内容安全方面的基础技术研究。例如，趋势科技在其网络安全的软件设计中新增了防范网络钓鱼的功能。另外，用户可以安装专门对付网络钓鱼的IE插件NetCraft Toolbar，只要稍加留意就会轻易躲过“网络钓鱼”。诸如此类的技术手段被越来越多的厂商采用。

     对于消费者而言，技术的发展并不能打消他们的安全顾虑，除非公司采取措施来抗击网络钓鱼行为。事实上，一些企业用户在面对钓鱼攻击时，也从最初的慌乱发展为今天的沉着应对，甚至有一个事前反复磨练的事件反应计划。从识别出新的攻击，到与第三方厂商写作关闭伪造站点，以及帮助客户，并找到其它控制损失的方法，一些用户也开始公开自己的反网络钓鱼经验。

     首先是检测和发现新的钓鱼攻击。这并不是一件很容易的事情，银行用户目前依靠三种发展手段银行自己的电子邮件服务器、一般大众和第三方服务。不过，要找出新的钓鱼攻击，最佳来源既不是第三方厂商，也不是企业的电子邮件服务器，而是企业的客户和那些使用电子邮件的普通大众。当企业得知异常情况和危机时，应该迅速反应。

     第二步是尽快关闭伪站点。从攻击者发出钓鱼攻击邮件开始，到相应的收集客户信息的欺诈性伪站点被关闭为止，这一段时间是钓鱼攻击者有机会得逞的窗口期。如果没人检查和处理的话，一个伪站点可以运行数天甚至长达数个礼拜之久，直到有客户上当受骗后反馈了相关信息才会引起注意和行动。但一个出色的关闭伪站点的程序可以将钓鱼攻击者所能利用的窗口期缩短到数个小时以内。

     企业可以自己来完成关闭伪站点的整个过程，许多大型金融机构也正是这么做的。但对中小型企业来说，它们常常缺少由自己来关闭伪站点所需要的资源。整个过程需要在短短几个小时之内付诸实施，而且事情也可能复杂化，其间不止关系到伪站点的硬件所有者，还可能牵涉到全球各地的域名注册部门、Web主机服务提供商和网络接入商等等。这就需要一些第三方服务商来提供此类服务。

     第三步则是控制损失。在第三方服务商正忙于关闭伪站点时，企业的安全部门则需要施展浑身解数力求使银行的损失不至于太“严重”——而如果处理不当的话是极有可能造成严重损失的。金融服务咨询公司TowerGroup估计，在2004年，因为钓鱼攻击，银行业仅直接损失就高达1.4亿美元。

     如果客户只是被骗去了ATM卡号和PIN码，那么对银行来说，仅仅为用户重发一张ATM卡，但这样做是否足够安全？如果客户被骗去了银行登录信息，那么是否他的所有账户号码都需要改变？而如果客户在一个带有某银行标志的钓鱼站点上被骗去了她的社会安全号码，那么银行该如何主动向客户解释并咨询所发生的个人信息盗窃问题？还有，在钓鱼攻击发生后，面对客户打来的大量咨询电话，呼叫中心如何才能做到应对自如？这些问题都需要企业深入地思考。

     现在，ATM这条路已经越来越难得手，钓鱼攻击者开始把攻击目标转向在线银行登陆信息了，通过入侵在线银行账户非法获取资金。相关人士也担忧，当客户的警惕性开始提高，不会再轻易交出个人信息后，钓鱼攻击者就会开始通过利用一些技术手段比如域嫁接等主动把手伸到客户口袋中去。钓鱼攻击者都是一些投机分子，企业所能做的只是尽量紧跟他们的脚步，不要被拉下太远。