RSA报告全新网络钓鱼攻击 中国比例上升

　　来自RSA反网络欺诈指挥中心的《RSA网络欺诈报告》9月月报显示，RSA FraudAction研究实验室最近发现了一种新的、针对网上银行客户的独特网络钓鱼攻击。这种网络钓鱼攻击诱骗银行客户在普通的网络钓鱼网站中输入用户名和密码，但增加的虚假实时聊天支持窗口可以通过欺诈者发起的实时聊天会话获取银行客户的凭证。这种攻击第一次通过常规手段执行，但它却表现出更先进层次的网络欺诈实施手段。

　　该报告还显示，8月份网络钓鱼攻击的数量超过了2008年4月的15002起攻击高峰值，达到创纪录的16164起。在“托管网络钓鱼攻击最多的前十位国家”中，中国所托管攻击的比例从7月的2%上升到8月的3%，排名也从第七位上升到第六位。在“攻击数量排名前十位的国家”中，中国的比例从7月的1%上升到8月的2%。

《RSA网上欺诈报告》

2009年9月

RSA反欺诈指挥中心月度情报报告

　　在线犯罪是不断进化发展的，行骗者不加区别地攻击任何组织或个人。在线攻击涉及网络钓鱼(网页欺诈)、域欺诈和特洛伊木马，代表着全世界范围内最有组织化、最高深复杂的技术犯罪潮流之一。网络罪犯每日每夜的工作窃取识别信息、在线凭证、信用卡信息，或他们能够有效转化为金钱的其它任何信息。他们针对所有领域的组织，以及在工作场所或在家使用互联网的任何个人。

　　这些网络罪犯也有供他们使用的新型工具，能够利用先进的犯罪软件比以前更加快速的适应新环境;利用偷窃机制进行快速的配备。他们的供应链已经进化到能够与合法的商业世界相匹敌，包括能够提供RSA首称的“欺诈服务”。

　　这份情报月报由来自RSA反欺诈指挥中心的富有经验的欺诈分析师组成的团队所创建。它包括每月的精彩内容，报告内容源自对网络欺诈世界的敏锐洞察，以及来自RSA网络钓鱼知识宝库的统计数据和相关分析。