反網路釣魚技術出籠
記者鍾翠玲/台北報導 2004/07/02
網路釣魚(Phishing)為禍日益嚴重,資訊安全廠商紛紛推出反制產品及服務。
因應網路釣魚自去年來受害者節節升高,成為繼反垃圾郵件之後安全軟體公司的新焦點,趨勢科技、Websense也相繼推出反釣魚產品。
網路釣魚一詞來自釣魚(fishing),是誘騙手法的一種。它往往是冒充知名公司,特別是銀行寄來的電子郵件,誘騙不知情的使用者連上假造的網站,要他們輸入使用者名稱、密碼,或是銀行帳號等機密資訊。最早和網路釣魚相關的事件,是去年11月出現的Mimail.J變種病蟲,偽裝成由Paypal網站寄出的訊息,表示收件者的帳戶將在5個工作天後失效,為了確保用戶持續使用Paypal的線上付款服務,要求用戶在特定的Paypal畫面中,填入信用卡號等個人機密資訊以更新個人資訊,才能重新啟動帳戶。
趨勢科技將推出Interscan Web Security Suite (IWSS) 2.0,包含名為PhishTrap的反釣魚技術。趨勢科技表示,這個產品是一種閘道型產品,依據趨勢科技的詐編網站特徵資料庫來過濾電子郵件。使用者會定期接到位於菲律賓的趨勢科技實驗室(Trend Labs)小組所更新的資料。
趨勢科技表示,這個產品目前只提供給企業用戶,但內含的反網路釣魚技術,將會包含在預定今年11月推出的PC-cillin 2005。
而以防堵網站存取起家的Websense,也將釣魚或惡意網站列入防堵項目之一。Websense過去主要是被企業用來防止員工於上班時間連上色情、賭博或犯罪等各類不法網站,各種分類共擁有數百萬筆網站URL資料。
Websense技術顧問林皇興指出,現在Websense的資料庫加入「phishing and fraud」及「惡意程式」。Websense運用名為WebCatcher技術,及透過誘補系統聯網(honeynet)來蒐集假冒知名網站的詐欺網站,以及包含可能下載木馬程式或間諜程式等惡意程式的網站名單。而訂閱Websense資料庫服務的客戶可以定期獲得更新,而在員工企圖連上這些網站時,就會被攔阻下來。
另外,剛被賽門鐵克併購的反垃圾郵件公司Brightmail,也提供類似的服務。Brightamail的反詐欺服務透過和eBay、AT&T、EarthLink等九大ISP合作,創造出達二百多萬筆的詐欺電子郵件地址。不過需要ISP與企業都是簽約客戶,才能執行這項服務。
Brightmail技術顧問林俊宏指出,這個服務目前有eBay、PayPal(已被eBay併購)及花旗銀行等客戶使用。
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090589,00.htm
0 Comments:
Post a Comment
<< Home