I'n Blog 之萬象真藏

　　【賽迪網訊】5月31日消息，據一業界安全組織的監測數據顯示，從三月份到四月份，網頁URL釣魚攻擊事件增長了近三倍，網絡犯罪分子重新啟用2006年底曾使用過的一種策略，試圖繞過所有基於瀏覽器的反釣魚過濾軟件的功能。

　　據APWG（反釣魚組織），一個由1600家公司和政府機構組成的業界聯盟，日前表示，一個月中，單一網址的數量由三月份的20871增長到四 月份的55643。「通過使用大量的RUL網址，它們試圖突破反釣魚過濾裝置，可能出現許多URL指向同一個釣魚網站的情形，」APWG秘書長彼德·卡塞 迪表示，「釣魚攻擊者並不會去註冊比平常數量更多的域名，而僅僅是讓下級域名去隨機產生更多的URL網址。」

　　卡塞迪說：「由於單一的URL通常不會被過濾軟件識別並進行記錄」。無論微軟的IE，還是Mozilla的火狐瀏覽器，都依賴釣魚攻擊網站黑名單，對用戶進行提醒。但卡塞迪同時也表示，隨著網絡協議及系統的不斷改進，類似的技術漏洞會逐漸被堵塞。

　　作者：嘯風