eBay网站出现钓鱼漏洞 将用户转至钓鱼网站

　　作者：陈登

　　【eNet硅谷动力消息】美国东部时间8月3日(北京时间8月4日)，据海外最新消息，专家指出eBay网站上存在一个漏洞能够使得网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。

　　英国反钓鱼跟踪网站Netcraft报告，此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件，请求更新消费者帐户。

　　在通常情况下，这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。

　　然而，这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页——signin.ebay.com，这使得消费者放松了警惕。但实际上，如果消费者点击了电子邮件中的超链接，黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。

　　而最终的结果将是消费者敏感资料泄露，“钓鱼”攻击者将消费者银行帐户洗劫一空。

　　Netcraft的 Paul Mutton称，公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞。

　　Mutton说：“我认为新的‘钓鱼’攻击造成的后果更加严重，因为它更能让人上钩。而单纯依靠制定更严格的程序代码是难以防范的。”

　　目前唯一的有效防范措施则是不要点击电子邮件中的链接，虽然以人们平常的判断标准来看它们是真实地址，可实际上却可能让你遭受“钓鱼”攻击。微软的IE浏览器和Mozilla的火狐浏览器都搭载Netcraft的反钓鱼攻击工具栏，该工具栏被设计用来防止受“钓鱼”网站攻击，但对于这种新的“钓鱼”攻击还难以防范。

　　不久前，一个伪装成来自eBay的“钓鱼”攻击就让很多消费者痛心不已，该攻击在网上伪装成了来自eBay网站的增值服务信息，使消费者上当受骗。

　　与最新的“钓鱼”攻击类似，它利用一个伪装来自eBay网站的电子邮件，声称eBay公司需要消费者的一些个人信息，从而实现保护消费者在网上免遭黑客攻击的承诺。一旦消费者信以为真，打开了该邮件的链接，将进入一个表格模式，需要消费者填写自己的个人信息。这些信息将被黑客利用，他们通常会利用这些个人信息进行密码盗窃以及其他的违法活动。

　　而当时以色列的安全公司Fortinet公司的客户端上该“钓鱼”攻击的记录数目达到了4.6万次，基于这一攻击的数目以及传播速度，Fortinet公司称当时那次“钓鱼”攻击的规模达到了其“病毒活跃程度”10个分级的前列。

　　由于目前的黑客攻击如此猖獗，很多网络消费者都表示，比起1年前，如今对个人机密信息的安全性会更加担忧。

　　美国经济咨商局前不久发表的调查报告指出，用户帐户密码窃取以及对线上交易安全的忧虑，已导致网络消费者逐渐对网络交易丧失了信心，同时也改变了他们的网络行为及态度。令人吃惊的是，该报告并指出，有多达13%的人们或他们的家人，早已成为遭受黑客窃取敏感资料的受害者，而这也成为网络消费者对网络安全忧虑持续增长的原因之一，同时也阻碍了电子商务的增长脚步。

　　关于网络消费者因安全顾虑而导致的行为改变，调查报告指出，近70%的网络消费者会在电脑中安装额外的安全软件，而41%的网络消费者已开始减低网络购物的比率，也有约27%的人一定会仔细阅读隐私权申告。