4月2日消息,拍卖网站eBay的拍卖列表,用户很可能在并不知情的情况下进入一个圈套,网络捕钓者试图通过假冒网站来骗取用户的银行帐号和密码等敏感信息。eBay目前是全球最大的在线交易平台,拥有1.81亿用户,该平台以及支付工具PayPal已成为在铺钓者最大的攻击目标。假冒网站与合法网站表面上没多大区别,它会诱骗用户提供用户口令、密码及信用卡帐号等。垃圾邮件通常是攻击者使用最多的诱骗工具,但在eBay,拍卖列表也成为实施诱骗的工具之一。捕钓者在eBay的一些骗人伎俩普通用户很难察觉,比如eBay允许卖家使用网络工具自主设计个性化网页,这样正好为捕钓者钻了空子,他们在拍卖商品列表进行作弊,不明真相的用户后便进入捕钓网站。eBay发言人凯瑟琳英格兰表示,eBay已向用户发出了提醒。她表示:“有许多用户使用上述个性化设计功能,目前来看,该功能带来的好的效应要远远高于它产生的不良后果。”上当的用户通常被带到一个与eBay登录网页极似的界面,只是网址不同,这是典型捕钓做法。英格兰表示,任一时刻eBay的拍卖列表大约为7800万条,每天以600万的速度增长。为确保交易安全,eBay有1000名全职员工专门从事反捕钓打击活动。尽管整个业界打击钓鱼攻击的力度不断加大,但类似事件仍在增长,专家预测,捕钓攻击手段将越来越复杂。据反捕钓工作组一月份的监测数据,发现的捕钓网站达9715个,创下了历史最高。eBay提供一个浏览器工具条来保护网站不被恶意复制,同时还随时在网站公布大量安全信息。
