近發(fā)生的針對(duì)在線支付服務(wù)PayPal的網(wǎng)絡(luò)釣魚（phishing）攻擊，其本身是個(gè)十分復(fù)雜的攻擊過(guò)程，此次攻擊更加證實(shí)了殺毒軟件和防火墻工具確實(shí)無(wú)力阻擋新的威脅，這已經(jīng)是計(jì)算機(jī)安全領(lǐng)域眾人皆知的秘密了。
      這種攻擊手段利用一個(gè)跨網(wǎng)站的腳本漏洞，允許匿名欺詐者將一個(gè)假冒的警告訊息和惡意的釣魚網(wǎng)址鏈接插入到PayPal安全服務(wù)器提供的頁(yè)面中。
      攻擊程序能讓防病毒程序持續(xù)混亂，從而突破安全防護(hù)。本周，McAfee為Falcon啟動(dòng)了一個(gè)測(cè)試計(jì)劃，F(xiàn)alcon是一款新的“全面保護(hù)”軟件包，包含了SiteAdvisor軟件，可以找出各種惡意Web網(wǎng)站。賽門鐵克也打算涉足該領(lǐng)域，將在下周發(fā)布一款新的交易安全軟件包 ——Norton Confidential。
      Confidential采用“阻塞列表”和從Whole Security購(gòu)得的啟發(fā)式探測(cè)技術(shù)來(lái)找出欺詐網(wǎng)站。 賽門鐵克消費(fèi)品管理部門總監(jiān)Bill Rosenkrantz說(shuō)，Confidential能探測(cè)出諸如鍵盤記錄器（keylogger）和在線銀行木馬等“犯罪軟件”。
      Rosenkrantz說(shuō)，雖然Norton Confidential無(wú)法找出PayPal釣魚欺詐程序，但它能在用戶登錄到實(shí)際的釣魚網(wǎng)站并要求用戶輸入登錄信息時(shí)警告用戶。（網(wǎng)界網(wǎng)胡謙編譯）