國內釣魚網站橫行的資安問題,短時間恐怕仍難解決!根據資安業者觀察統計,六月份越來越多的釣魚網站以IP位址作為網址,如196.28.126.223,研判此舉主要目的,就是可輕易隱藏假冒的網域名稱,而以採用IP位址網域的網站主機位置來看,台北及台中竟分列全世界,前三大主機來源城市的二、三名。
會出現這種狀況,據瞭解,與台灣光纖網路普及,以及市民使用網路習慣有很大關係,畢竟想要架設釣魚網站,散佈惡意程式,需要相當大的頻寬,積極推動光纖網路,偏偏網路安全意識又不足,自然讓國內成為不少駭客的溫床。
賽門鐵克表示,目前許多釣魚網站都改採IP位址顯示,來輕易隱藏假冒的網域名稱,利用這種手法的釣魚網站,從統計上來看,六月份又比五月份成長2%。
賽門鐵克解釋,在網際網路上,通常都是使用網域名稱(Domain Name)來連接網站,例如www.symantec.com.tw,而使用IP位址也可用以連接網站,然而由於IP為一長串的號碼,像196.28.126.223之類的,所以通常是以網域名稱來代替IP位址。
以採用IP位址網域的網站主機位置而論,聖地牙哥、台北及台中為前三大釣魚主機來源城市,不過賽門鐵克發現,這些採用IP位址網域的釣魚網站,有越來越多的比例,是來自各個不同的新城市。
除了釣魚網站的問題,垃圾郵件也依舊令人頭疼。六月份的垃圾郵件量維持高峰,佔整體郵件量約90%,數量相當驚人,話題多半以當紅的微型網誌「推特」(Twitter),以及近來頹靡不振的汽車業為主。
賽門鐵克表示,日益受到民眾歡迎的「推特」,已成為名人及政治人物宣傳的必要工具,自然導致駭客也以此作為誘餌,詐騙垃圾郵件接收者的個人資料,甚至導引使用者至其他網站填寫表格,提供信用卡卡號等私人資訊。
賽門鐵克強調,駭客會隨著民眾使用習慣或話題改變進攻手法,因此除了提高警覺外,定期更新防毒軟體與作業修正程式更是必要,儘管都是老調重彈,但對於避免資安威脅十分有幫助。
【2009-07-13 卡優新聞網】https://www.cardu.com.tw