近發生的針對在線支付服務PayPal的網絡釣魚（phishing）攻擊，其本身是個十分復雜的攻擊過程，此次攻擊更加證實了殺毒軟件和防火墻工具確實無力阻擋新的威脅，這已經是計算機安全領域眾人皆知的秘密了。
      這種攻擊手段利用一個跨網站的腳本漏洞，允許匿名欺詐者將一個假冒的警告訊息和惡意的釣魚網址鏈接插入到PayPal安全服務器提供的頁面中。
      攻擊程序能讓防病毒程序持續混亂，從而突破安全防護。本周，McAfee為Falcon啟動了一個測試計劃，Falcon是一款新的“全面保護”軟件包，包含了SiteAdvisor軟件，可以找出各種惡意Web網站。賽門鐵克也打算涉足該領域，將在下周發布一款新的交易安全軟件包 ——Norton Confidential。
      Confidential采用“阻塞列表”和從Whole Security購得的啟發式探測技術來找出欺詐網站。 賽門鐵克消費品管理部門總監Bill Rosenkrantz說，Confidential能探測出諸如鍵盤記錄器（keylogger）和在線銀行木馬等“犯罪軟件”。
      Rosenkrantz說，雖然Norton Confidential無法找出PayPal釣魚欺詐程序，但它能在用戶登錄到實際的釣魚網站并要求用戶輸入登錄信息時警告用戶。（網界網胡謙編譯）