5月2日讯:据国外网络安全研究机构的一份报告显示,2012年下半年针对放置多域名的共享虚拟主机的网络钓鱼攻击数量激增。
根据这份上周五发布的报告,在2012年下半年,全世界共发生了至少123,486次网络钓鱼攻击,与2012年上半年相比增加了30,000次。
当钓鱼攻击实施者破入一台共享虚拟主机时,首先会上传一份钓鱼内容的副本,随后会更新服务器配置,将这份钓鱼内容加到托管在这台服务器上的所有域名上。所有这台服务器上托管的网站,都会通过自定义子目录显示钓鱼页面。这种技术使得钓鱼攻击实施者的攻击效率大为提高,因为它可以在同一时间内感染成千上万个网站。
去年同期,该机构发现全球记录在案的47%的网络钓鱼攻击都是使用的这一大规模插入技术。在2012年初并未出现这一攻击类型,2月份开始复苏,在8月份达到顶峰,仅8月份就有61台服务器遭到14,000次钓鱼攻击。
“攻破虚拟主机是一项高收益的活动,且这种行为有不断增多的趋势,网络犯罪分子将这些受感染的服务器从托管设备变成了网络攻击的武器,”报告中称,“这些网络托管设备通常包含了功能强大的服务器和传输大量数据的线路。这些设备提供的是比分散的家用PC高的多的计算能力和带宽。”
这种类型的攻击最近的例子,就是针对WordPress和Joomla两次攻击。报告中称,这种类型的攻击也暴露了主机商和软件的弱点,如密码管理不力等问题。
报告称,去年一年,有三分之一的受调查主机商的服务器平台遭到一次以上的钓鱼攻击。主机点评网在此提醒,鉴于虚拟主机在遭到网络攻击时易受连累,站长们在选择虚拟主机商时,一定要选择技术成熟、安全等级较高的正规主机商,才能尽量避免自己的网站被无辜攻击。
