軟件開發(fā)人員希望自己的軟件安裝起來簡單而迅速。黑客們也是這樣的。
RSA安全公司的分析師們在上個月早些時候發(fā)現(xiàn)了一種PHP代碼，它能夠在2秒內(nèi)往被攻擊的服務器上安裝上一個釣魚站點。RSA在周二發(fā)布的6月份的《每月網(wǎng)絡詐騙報告》中發(fā)布了這一消息。
這些代碼包含了創(chuàng)建騙人網(wǎng)站所需的全部HTML（超文本標識語言）和圖片，該網(wǎng)站欺騙了一個RSA在報告中并未指明的金融機構。RSA稱，該可執(zhí)行文件能自動將這些代碼和圖片安裝到正確的文件夾中。
這就是說，黑客們不用反復地往目標服務器處上傳圖片或者其他建站代碼，無形中降低了計算機安全軟件或者網(wǎng)絡軟件發(fā)現(xiàn)這些異常情況的可能性。
該報告稱，“使用這樣的套件，騙子們就能將劫持服務器并創(chuàng)建新的釣魚站點的過程進一步自動化了。”
這對于抵抗釣魚攻擊的人們來說可不是什么好消息。在釣魚攻擊，黑客們盡力想通過看起來很相似的網(wǎng)站來獲取用戶的密碼或者是財務信息。
反釣魚工作組周日發(fā)布的最新統(tǒng)計表明，盡管人們已經(jīng)努力做到迅速關閉騙子網(wǎng)站，5月份釣魚站點的平均壽命依然高達3.8天。
市場分析公司Gartner上個月發(fā)布的數(shù)據(jù)表明，在過去的2年里，釣魚攻擊的數(shù)量翻了一番。
Gartner稱有350萬人承認他們曾將敏感的個人或財務信息泄露給了釣魚者，而230萬人表示他們因釣魚攻擊而損失了金錢。Gartner稱，這些人的平均損失大概是每人1250美元。