上周四有安全专家指出,指向恶意URL的即时通信信息的广告链接已经出现,而类似的URL可能是一个仿冒的捕钓网站的首页。网络安全监督机构互联网风暴中心的一位办事员乔治-巴克斯托在中心网站上的一篇文章中写道,一个典型的由即时通讯工具探出的一条捕钓信息会这样说:“你收到了一幅图片,察看请按此。”在这个案例中,发信的地址会是四个随机产生的字幕,但发信者却可能是一个能让收信者信服的人。
面对这种新类型的捕钓行为,巴克斯托写道:“需要引起重视的一件事是大多数即时通信系统通常使用的是强度相当弱的认证体系。即时通信工具不能成为一个传递机密信息的平台。只有极少数的即时通信系统具备加密功能和复杂的认证体系。如果确实需要通过即时通信工具来传递机密信息,则必须选择一个允许进行服务端相关设置和具备加密和一定认证强度的系统。”另外巴克斯托还指出,即时通信平台在过去也曾几次被用作病毒传播的媒介。
引:
http://news.onlinedown.net/info/13351-1.htm