研究稱(chēng)網(wǎng)絡(luò )釣魚(yú)攻擊的平均時(shí)間跨度為21小時(shí)

8月3日 消息:根據一個(gè)由谷歌、PayPal、三星和亞利桑那州立大學(xué)的安全研究人員組成的團隊，花了整整一年的時(shí)間來(lái)分析網(wǎng)絡(luò )釣魚(yú)現狀以及用戶(hù)如何與網(wǎng)絡(luò )釣魚(yú)頁(yè)面互動(dòng)。

在一個(gè)涉及分析22，553， 707 個(gè)用戶(hù)訪(fǎng)問(wèn)404， 628 個(gè)釣魚(yú)網(wǎng)頁(yè)的龐大項目中，研究團隊已經(jīng)能夠收集到一些關(guān)于釣魚(yú)活動(dòng)如何運作的規律。

研究小組在一份報告中寫(xiě)道，我們發(fā)現釣魚(yú)攻擊從第一名受害者到最后一名受害者平均時(shí)間跨度為 21 小時(shí)，其中反釣魚(yú)機構檢測到的每一次攻擊平均發(fā)生在第一次受害者訪(fǎng)問(wèn)之后的 9 小時(shí)。釣魚(yú)攻擊一旦被檢測到，在基于瀏覽器的警告達到緩解峰值之前，又過(guò)了 7 個(gè)小時(shí)。

研究團隊稱(chēng)，從活動(dòng)開(kāi)始到瀏覽器內部署釣魚(yú)警告的這段時(shí)間是釣魚(yú)攻擊的“黃金時(shí)間”，也就是攻擊者攻擊大多數受害者的時(shí)間。一旦黃金時(shí)段結束，即使通過(guò)谷歌的安全瀏覽API等系統部署了瀏覽器警告，攻擊仍會(huì )繼續造成受害者。

此外，研究人員還分析了釣魚(yú)頁(yè)面上的用戶(hù)互動(dòng)。他們說(shuō)，7.42%的受害者在釣魚(yú)表單中輸入了憑證信息，導致最終他們的賬戶(hù)遭到了入侵或欺詐交易。

平均而言，在用戶(hù)訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站5. 19 天后，騙子會(huì )試圖入侵用戶(hù)賬戶(hù)并進(jìn)行欺詐交易;在用戶(hù)訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站6. 92 天后，受害者的身份信息會(huì )被公開(kāi)或進(jìn)入犯罪門(mén)戶(hù)網(wǎng)站。

但是，盡管研究人員分析了超過(guò) 40 萬(wàn)個(gè)釣魚(yú)網(wǎng)站，他們說(shuō)，絕大多數釣魚(yú)活動(dòng)并不是真的那么有效，只有少數釣魚(yú)運營(yíng)商/活動(dòng)占了大多數受害者。

研究人員指責，目前，行業(yè)合作伙伴之間缺乏合作。阻止網(wǎng)絡(luò )釣魚(yú)攻擊對保護世界范圍內的組織和行業(yè)合作至關(guān)重要，需采取必要的行動(dòng)，如阻止網(wǎng)絡(luò )釣魚(yú)觸及受害者。

發(fā)布者：水橋丶帕露西