位置：首頁(yè) > 資訊 > 其他>微軟秘密利用工具收集網(wǎng)絡(luò)釣魚情報(bào)

微軟秘密利用工具收集網(wǎng)絡(luò)釣魚情報(bào)

發(fā)布時(shí)間：2020-05-11

欄目：其他

帝國(guó)cms文章批量更新助手織夢(mèng)cms內(nèi)容文章批量更新助手 Zblog文章批量更新助手

　　近日在匹茲堡舉行的網(wǎng)絡(luò)犯罪之反網(wǎng)絡(luò)釣魚工作組的會(huì)議上，微軟發(fā)布了其收集的網(wǎng)絡(luò)釣魚情況所用方法和相關(guān)成果，引起了多方的關(guān)注。近年，微軟的研究人員一直在悄悄的通過Windows Live Toolbar上附加的一種擴(kuò)展服務(wù)來收集網(wǎng)絡(luò)用戶遭到網(wǎng)絡(luò)釣魚事件攻擊的情況。

　　微軟研究院的Cormac Herley通過去年為時(shí)三個(gè)月的調(diào)查，發(fā)現(xiàn)超過500，000的網(wǎng)絡(luò)用戶(這些用戶都下載了網(wǎng)絡(luò)釣魚探測(cè)工具，這是Windows Live Toolbar工具的 Windows Live OneCare Advisor信息包的一部分)的密碼軌跡的重復(fù)使用來查明這些用戶有多少淪為網(wǎng)絡(luò)釣魚攻擊的獵物。他在會(huì)上宣讀了他與同事Dinei Florencio合作撰寫的關(guān)于這次發(fā)現(xiàn)的論文。

采集工具

　　研究表明每年大概有0.4%的網(wǎng)絡(luò)用戶把他們的信息泄露給網(wǎng)絡(luò)釣魚網(wǎng)站，盡管研究人員現(xiàn)在還不能統(tǒng)計(jì)金錢的損失是多少。

采集工具

　　在演講結(jié)束后的采訪中，Herley說目前研究人員在決定網(wǎng)絡(luò)釣魚攻擊發(fā)生頻率的樣本堪比安全上網(wǎng)和發(fā)送電子郵件的人數(shù)，網(wǎng)絡(luò)釣魚事件極少發(fā)生。

　　“目前研究網(wǎng)絡(luò)釣魚的關(guān)鍵問題是很容易就可以準(zhǔn)確的推斷人數(shù)，但是當(dāng)你真真想找它時(shí)卻十分困難了，”他說。

　　跟蹤站點(diǎn)之間密碼的重復(fù)使用，是確定網(wǎng)絡(luò)釣魚攻擊的行之有效的方法，因?yàn)檫@種方法可以再現(xiàn)用戶遭到網(wǎng)絡(luò)釣魚陷阱的情形。一旦用戶成功上鉤，他們就會(huì)使用自己的用戶名和密碼登錄假冒的網(wǎng)站——例如，美國(guó)銀行的官方網(wǎng)站。這樣網(wǎng)絡(luò)釣客(phisher)馬上就會(huì)獲取你的這些真實(shí)信息，然后在真正的網(wǎng)站上登錄來獲取你的帳號(hào)資料。

　　Herley說，當(dāng)網(wǎng)絡(luò)釣魚偵探使用同樣的密碼在兩個(gè)不同的站點(diǎn)上登錄的時(shí)候，網(wǎng)絡(luò)釣魚偵探(Phish Detective )就會(huì)把URL地址(Uniform Resource Locator ,在Internet的WWW服務(wù)程序上用于指定信息位置的表示方法)信息發(fā)送到微軟的服務(wù)器上。有些情況下，密碼的重復(fù)使用是合法的，因?yàn)楹芏嗑W(wǎng)絡(luò)用戶在他們經(jīng)常訪問的站點(diǎn)上使用的是同樣的密碼;有些則不然，通過這一異常行為就可以發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊。

　　對(duì)于合法的密碼重復(fù)使用的跟蹤是很簡(jiǎn)單的——例如，用戶在eBay和雅虎的郵箱上使用相同的密碼。他還說，要想發(fā)現(xiàn)密碼是否在疑似釣魚站點(diǎn)上使用也是相當(dāng)簡(jiǎn)單，因?yàn)槟愕拿艽a可能正在一個(gè)你從來沒有聽說過的網(wǎng)站上使用采集圖片工具。

　　Herley說網(wǎng)絡(luò)圖片采集器，微軟在通過網(wǎng)絡(luò)釣魚偵探搜集數(shù)據(jù)盡最大的努力不濫用客戶的隱私。公司從沒有通過這一工具查詢某個(gè)用戶或是密碼信息，它們所跟蹤的只是密碼重復(fù)使用的案例和URL信息日志。同時(shí)，微軟也邀請(qǐng)第三方獨(dú)立機(jī)構(gòu)的監(jiān)督以保護(hù)客戶隱私。

　　對(duì)于微軟是否會(huì)將網(wǎng)絡(luò)釣魚偵探應(yīng)用與其它產(chǎn)品中這一問題，譬如說IE瀏覽器(它同樣具有反釣魚功能)中，Herley拒絕發(fā)表評(píng)論。目前的IE 7瀏覽器版本上的一個(gè)反網(wǎng)絡(luò)釣魚的過濾器會(huì)將網(wǎng)絡(luò)釣魚站點(diǎn)發(fā)送到微軟的分析機(jī)構(gòu)。根據(jù)微軟目前的產(chǎn)品發(fā)布計(jì)劃，IE 8瀏覽器可能會(huì)在2008年晚些時(shí)候或是2009年初在全球發(fā)布。