最近的一份报告———《2004年亚太(不含日本)地区的安全威胁》认为,最近出现的网络欺诈行为———“网络钓鱼”已经对该地区开展电子商务的企业造成严重的威胁。这种盗取用户信息的犯罪活动最近已经成为该地区增长最快的非暴力犯罪行为之一。
诱骗和伪造网站是网络欺诈分子用来“钓鱼”的两种最为常见的方法。利用诱骗的方法,欺诈分子大量随机散布垃圾邮件,希望诱使一小部分警惕性较低的收件人提供其财务信息。而另一种方法,伪造网站,指的是用看起来像是合法和可信的电子邮件地址,例如AOL、eBay等的账号,来骗取收件人的信任,从而诱使其提供财务信息。
IDC亚太区安全与业务一致性服务研究组助理分析师余卓玲表示:“电子商务的成功与否,取决于消费者对网上购物的信任程度。经过许多年才建立起来的商家和消费者之间的信任和客户关系,只需要一次重大安全事故就可以在瞬间毁于一旦。”
亚太地区各国政府已经在积极采取各种措施来防范、打击各种网络犯罪行为:逮捕不法入侵者,进行公众教育推广个人电脑应用防病毒保护措施,告诫用户不要点击可疑邮件中的超链接等。最近以来,一些信用卡公司也开始同安全厂商合作,运用Web搜索技术来搜寻黑市信用卡窝点,从而及时封锁那些“钓鱼”站点,防范其信用卡用户遭受诱骗。
更多内容请看PCdog.com--互联网安全专题
