反欺骗工作组：钓鱼式网络攻击

由250多家公司组成的“反欺骗”工作组（apwg）8月3日表示，一种被称为“钓鱼（phishing）”的网络欺骗行为在6月份达到高潮，对金融机构和用户构成了严重威胁。
　　根据该工作组的调查结果显示，6月份共出现了1422起新发“钓鱼”式网络攻击事件，与5月份的1197起相比增长了19％。同时，每日平均攻击数量也有所增长。5月份每日的攻击次数为38.6，而6月份则增至47.7。

　　另外，自从进入2004年以来，“钓鱼”网络欺骗每月以52％的速度递增。因此，引起了用户和金融组织的极大关注。
　　该工作组表示，要想彻底解决该问题，关键是要对电子邮件发信人的身份进行验证。工作组创始成员tumbleweed公司首席执行官jeffsmith表示，目前“钓鱼”式网络欺骗每月以50％以上的速度递增，因此企业必须要部署身份验证技术。
　　本周，互联网工程任务小组（ieif）正在考虑是否将“senderid”验证技术作为业内的统一标准来推广。senderid是微软公司的“callerid”安全技术和“发送者策略框架（spf）”协议相集成的产物。
　　apwg工作组在报告中还指出，既然92％的“钓鱼”式欺骗电子邮件使用的都是假地址，那么最好的解决方案就应该从预防使用假地址入手。