“钓鱼攻击”防不胜防 数据安全从“鱼”下手

      黑客在去年对美国橡树岭国家实验室及今年十月初对美国白宫的两轮攻击中均使用了钓鱼式攻击，让政府部门鸣起警钟。同时，商业也成为了钓鱼式攻击的主要受害者，黑客们不断地通过攻击窃取客户的源代码、知识产权及财务信息，成为企业正常发展的羁绊之一，而对于IT管理人员来说，这更是萦绕在心头的沉重阴影。钓鱼式攻击现已成为IT业界最为关心的话题之一。

      钓鱼式攻击往往隐藏在垃圾邮件中

      垃圾邮件常被作为许多网络攻击的先头部队，攻击者往往发出数目惊人的垃圾邮件，以便在数字证书到期或被攻击者实施必要的防护前渗透到目标区。有报告显示：92%的垃圾邮件都附带URL链接，而在所有的垃圾邮件中，只有约1.62%的邮件能引起钓鱼攻击。虽然这个比例看起来不大，但对于每小时有超过25万封垃圾邮件被发送出去的基数而言，影响程度可想而知。相对含毒邮件在垃圾邮件中仅占约0.4%的比重，钓鱼攻击类垃圾电邮的渗透力更为可观。

      这些用于钓鱼攻击的邮件所附带的链接会将用户重定向到一些虚假的恶意站点，黑客会在受害者加载页面的同时窃取其登录信息等敏感数据。

      社会工程学是黑客们的拿手好戏

      当这些恶意邮件到达用户的邮箱后，如何才能吸引用户点击附带的URL链接呢？黑客们会分析用户的行为习惯和特殊心态，通过社会工程学进行诱骗，降低用户的警惕性。比如，近期通过发送虚假的杀毒提示，攻击者屡屡得手。

      面对浏览网页时右下角弹出的杀毒警告，人们基本上是不予以理会的，因为他们已经熟知这类的骗局。但当您在邮件中收到此类通知，且发件者看起来像和您有关联的组织(如银行、SNS网站)的时候，用户点击恶意URL的几率就提升了。

      精心布局  绕开公共防护体系

      有的用户也许会说，我的邮箱只在公司才用，公司的电子邮件安全系统会帮我扫描并过滤掉这些垃圾邮件。其实不然，黑客们的机智程度往往令人咂舌，他们可以绕过一些专业的IT防护系统。

      黑客们已经熟知人们的行为模式，每周五，员工们大都处于放松的状态及对周末的渴望，这很可能导致网页浏览量及链接点击率的增加;而每周一，员工刚度过周末，马上要逼自己进入工作状态，也很可能走神，落入圈套。黑客们同时还研究了企业IT安全防护的运作模式，这也是他们会选择在周五和周一攻击的另一原因。

      攻击者在周五发送的邮件中往往附带“干净”的URL链接，以此绕过企业IT安全防护的扫描，而在周末，他们会改变URL的定向位置，以便将受害者引向恶意站点。到了工作日，员工们会以为自己即将访问的是正常页面，然后攻击就奏效了。

      这样的布局可以让黑客们轻易获取员工的相关权限，访问特殊的网段窃取敏感信息，或者以此为跳板，入侵更高级别的企业管理者网络。

      这简直就是各机构安全防护人员的噩梦，这类攻击的风险已经迫在眉睫，而他们却常常力不从心。钓鱼式攻击其实并不是靠量级和覆盖面取胜，而是依靠精心的布局和适当的引诱，这些社会学攻击有时甚至让有安全防护措施的用户落入陷阱，因为他们认为自己有到位的防护，并在潜意识中对即有的安全措施过度依赖。

      “钓鱼攻击”正呈现高智商犯罪的模式，许多黑客中的精英人士利用各种心理陷阱，习惯陷阱来辅助他们的攻击，使数据安全呈现出一种防不胜防，每日提心吊胆的状态。而这种状态一旦蔓延开来，将是对国家乃至世界的发展造成极大的恶劣影响。为了改变这种局面，制止钓鱼现象的蔓延我们必须从三方面入手。

      一、加强网站管理   引入法律机制

      作为钓鱼攻击的主要平台和攻击对象，网站的管理必须跟上时代的脚步。又由于钓鱼攻击大多采用的是植入木马和虚假网页，并且利用高信任网站的入侵来达到钓鱼该网站用户的信息资产，牟取经济利益的最终目的。所以加强网站的监督管理是制止钓鱼攻击的主要手段。通过技术手段对于重要的客户信息进行加密管理，同时对于网站的信息定期的排查，页面进行安全检查。同时对于发生了的信息安全事件，网站也需通过法律的途径寻求正式的解决方法，使黑客处于法律的追捕之下，惶惶不安中日。这种技术和法律并重的信息安全方针是现在国际采用较广的信息安全策略。

      二、加强信息安全意识的培养

      钓鱼式攻击中，人为因素是非常关键的。加强对于信息安全教育的普及是防止钓鱼攻击成功的关键。因为一旦人的信息安全意识达到标准，对于那些可疑的网站，可疑的链接，可疑的电话就有了防范意识。有了这个防范意识，人们就可以反向利用互联网的便利性来达到尝试信息是否真实的目的，因为钓鱼的本质就是欺骗，用户使用真实信息，与欺骗信息一作比对，那么自然而然的钓鱼攻击就不攻自破了。

      三、加密技术必须深入到最底层

      作为信息内容最佳防护手段，面对越来越复杂的网络安全威胁，数据加密正被越来越多的使用到安全防护中。试想下这样的情况，当每个人的数据都被加密了，黑客窃取数据后还需得到更多的信息以及技术支持才能得到他想要的内容，这种麻烦的循环必定会大大打击黑客窃取的自信。并且随着加密技术的发展，破/解的难度也将越来越大，或许今后被加密的数据，黑客根本无法破/解。而多模加密技术正是时代当下最好的加密技术。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种加密技术能适应多种加密环境，可以说是为这个多变的时代量身打造的加密技术，并随着加密算法不断发展，最终达到“无法破/解”的效果。

      信息安全是这个时代人们在互联网中关注的焦点，它将影响人们在网络世界的生活质量，而钓鱼攻击正是这个时代的副产品，给予信息安全极大的威胁。要摆脱这个威胁，我们必须从知识和技术两方面来着手，提高信息安全意识，并使用加密软件来彻底防护我们的信息！

      关键词：数据安全 加密软件 信息安全