当心鱼叉式网络钓鱼变身成国际间谍行为

Spear Phishing--鱼叉式网络钓鱼，指的是针对特定的对象进行攻击，利用社交工程的方式取信于收件者，诱使他们开启电子邮件，以趁机植入木马到受害者的计算机中，窃取个人银行账号、公司商业机密甚至成为发送垃圾邮件的跳板等。原本鱼叉式钓鱼仅限于针对金融业或一些上市公司的业余黑客行为，但近来美国系统网络安全协会(SANS Institute)
提出警讯，鱼叉式的网络钓鱼有可能变成国际间谍情报活动的一种方式，因为美国发现了许多的专业钓鱼邮件攻击模式，看起来一点都不像是业余黑客有办法独力完成的，这是非常有组织的攻击，
所以他们怀疑动机并不单纯，幕后可能有黑手操纵，先不论目的为何，也许是商业机密或是更严重的国防机密，但这一切都会对公司或是公众甚至国家造成无法弥补的伤害，由于黑客躲在暗处防不胜防，目前除了消极的预防及保护的措施，更重要的是，要对私人公司或公众组织的进出数据进行稽核监控，除了实体的数据控管外，当中尤以最
普遍的邮件内容的过滤最为重要，不论寄内或寄外的电子邮件，都必须
经过邮件防火墙的扫描，确认内容无敏感的机密后才予以放行，这样一来即使个人的计算机不慎被植入木马，数据也不会因此而外泄。Cellopoint实验室建议，面对这些网络威胁，
首先要做的当然是制订一套完整的资安监控政策，强制组织内部定期更新系统补丁及控制员工上网行为，做好预防，但除了预防外，也必须针对万一还是有计算机不慎感染，做出及时的应对措施，
例如加上一道
邮件安全的监控稽核机制，在出公司网络的最后一关，这样一来即使员工计算机不慎被黑客占领，也可以在发现到被植入木马前的这段空窗期间，先行阻止机密资料的外泄，就像多了一把钥匙一样，多一层的防护，避免憾事发生。【相关文章】专题：网络钓鱼的攻击与防御【责任编辑：于捷 TEL：（010）68476606】 原文：当心鱼叉式网络钓鱼变身成国际间谍行为 返回网络安全首页