西甲

网络钓鱼横行霸道何时结束

2019-10-09 17:02:02来源:励志吧0次阅读

据报道,最近攻击国际货币基金组织(International Monetary Fund)和其它着名机构网站的黑客包括了一些貌似是来自于熟悉的公司或个人的“网络钓鱼”电子邮件,为了盗窃信息,这些黑客还试图把受攻击对象发送到假网站上。(当对特定收件人进行定制化时,就是“鱼叉式网络钓鱼”电子邮件。)

但是,防备这类危害的因特网安全措施中的关键一步(一项正在研究的叫做DNSSEC的技术,可以验证指向正确网络服务器的域名)不仅离完全部署还很遥远,还有可能被法案否决,专家说。

来源:麻省理工科技创业彭博新闻社(Bloomberg News)提供的备忘录显示,国际货币基金组织已经要求其基金从业人员 “在不能验证来源的时候,不要打开电子邮件和视频链接” ,根据最近从该组织盗窃的数据可以推测出网络钓鱼,但不能确认。谷歌说,最近基于鱼叉式网络钓鱼已经用于反对“美国政府高级官员、许多亚洲国家(主要是韩国)的官员,军事人员和记者。”

“DNSSEC是将要建立的‘信任网络’基础的首个构件。我们需要DNSSEC来确定因特网工作方式的基本问题——缺少可说明性,”保罗·维克西(Paul Vixie)说,他是互联网系统协会(Internet Systems Consortium)的主席和首席科学家,也是因特网软件及协议的非营利性开发人员。

“DNS”代表“域名系统”,系统自己把域名(例如,www.technologyreview.com)翻译成计算机可以理解的数字型因特网地址,本例中就是69.147.160.210。但是黑客可以控制该系统,并交换这些数字,目的是让你打开别的网站,所以DNSSEC(“SEC”代表“安全扩展”)增加了可用于验证这些数字是否正确的信息。

去年,对这种方法的应用已经加速,到目前为止,306个顶级域(如。org, .com, .gov,和国家代码域)中的66个已经开始使用DNSSEC。但是,只有不到1%的公司和组织签约使用。

最终,系统将变成浏览器阻塞或警告的基础,并验证电子邮件的发件人或授权文档。“DNSSEC将为我们确认所使用的网站的名称,而且浏览器也可以帮助减缓某些网络钓鱼的攻击,”詹姆斯·加尔文(James Galvin)说,他是因特网基础设施提供商Afilias公司战略关系和技术标准部门的经理。“但那是我们必须到达而目前还没实现的程度。”

理查德·拉姆布(Richard Lamb)是互联网名称与数字地址分配机构(ICANN,Internet Corporate for Assigned Names and Numbers)的DNSSEC部署架构师,他说,从长远来看,DNSSEC可以大大提高互联网的安全性。“把(警告)显示给终端用户的方法还在讨论中,但长远来说,终端用户将更加安全,因为他们将不能访问未经验证的网站,”他说。在系统的后期迭代中,“当你从别人那里收到一封电子邮件,不光可以验证地址,还可以通过加密握手信号来验证这个人。”

许多专家的观点是,如果美国国会通过现在正讨论的这项法案, DNSSEC将遭到破坏。在建议的立法(pdf)中,如果一个因特网服务提供商接收到法院要屏蔽那些兜售赃物或冒牌药品的网站的命令,必须把试图访问该网站的网络用户重定向到可移除的通知上。

这样的重定向是DNS黑客试图做的事情,也是DNSSEC要制止的事情。“如果最终法律制定了这条内容,那我们将不可能进行端到端的DNSSEC,因为在某些情况下这是不合法的,”反对该法案的报告的联合签署人威克斯说。

即使DNSSEC全面实施,也不是灵丹妙药。加尔文说,“但是我们在因特网上的所有操作都依赖DNS,所以DNSSEC会成为更加安全的因特网的基础。”

同时,用户只需要在点击链接前停下来思考一下。“技术可以让你走的更远,技术也会发展,DNSSEC也可以帮助你,”加尔文说。“但是作为一个实用性的事情,用户确实必须对发生在自己身上的事情负责。我们所希望达到的最好情况是减少用户的风险。”

惠州性病医院
四平治疗阴道炎费用
枣庄治疗子宫内膜炎方法
惠州性病医院费用
四平治疗阴道炎医院
分享到: