据悉,微软、谷歌、雅虎和美国在线等公司旗下的电子邮箱遭遇黑客“网络钓鱼”,至少3万邮箱账户信息失窃。据相关人士透露,微软旗下Hotmail电子邮箱1万个账户信息10月1日在一家计算机专业网站上被曝光。随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱的服务商包括微软、谷歌、雅虎和美国在线。
什么是网络钓鱼?美国Fortinet(飞塔)公司技术专家解释说,“网络钓鱼”是一种利用网络骗取用户个人信息的程序。黑客通常利用这种程序假扮成享有信誉的公司,如银行等,以此向用户索要账户名及密码等信息。对此,飞塔公司提醒广大用户,随着互联网的迅速发展和使用人群的逐步扩大,用户更需关注网络安全,采取一定措施保护账户安全。
银行账户及相关个人信息成为“网络钓鱼”的主要目标
据专家介绍,在全球互联网化进程加快,电子商务应用越来越广泛,网上银行建设逐渐成熟的背景下,利用“网络钓鱼”来诈骗的安全事件将会越来越多,“网络钓鱼”的危害将加深。这种诈骗会快速蔓延到通过电子邮件与客户通信的所有商业领域,任何拥有在线业务的公司都将成为潜在的受害者。
美国Fortinet(飞塔)技术专家认为,目前“网络钓鱼”的目标主要集中在两个方面:银行账户信息和个人信息。因此,为避免被“网络钓鱼”冒名,行业用户最重要的是加大制作网站的难度——包括安全和加密技术的应用;同时,企业应及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系。企业还应专门针对“网络钓鱼”对员工进行安全培训,提升防范意识。
如何解决邮件安全问题?
对于用户而言,在查询邮件的时候要仔细检查,对于一些来历不明的陌生人邮件和要求输入相关账号、密码信息的邮件,用户需要保持高度警惕。如果用户在网上购物的时候,最好可以选择有保障、信誉好的大型商务网站,同时要特别警惕一些仿冒大型商务网站的小网站,避免被黑客窃取重要银行及个人信息。
美国Fortinet(飞塔)公司表示,其实飞塔公司早就推出了针对邮件安全的FortiMail,Fortinet公司的FortiMail系列是高性能的、多层安全体系的邮件安全平台,提供三种安装运行模式:透明模式、网关模式和服务器模式,可以过滤掉不需要的垃圾邮件,最大程度上防御了与邮件相关的攻击,满足用户的多种要求。FortiMail除了可以对邮件进行检测和安全过滤外,还能对一些邮件的恶意附件进行检测、标记和阻断,同时还能对邮件急性分类归档,将一些垃圾邮件进行区隔,大大提高了邮箱安全性和工作效率。
对此,相关人士表示,其实飞塔公司早在2005年就将反垃圾邮件和邮件安全作为产品发展战略的一个重要组成部分,并打造了一个科学合理的邮件安全平台,只不过在当时并没有引起社会的广泛关注,因为当时人们还是将垃圾邮件看成是邮箱的主要威胁,并没有将邮件使用安全放在重要的位置上。
(责任编辑:跋陀罗尊者)