" />

W980五大無限網頁設計推廣計劃,詳細請電:2243 0803

返回最新資訊
 
谷歌Facebook微軟聯合打擊網絡釣魚

 

谷歌、Facebook、微軟、雅虎以及其他幾家企業宣布,它們已組建了一個打擊網絡釣魚的新聯盟--DMARC,該聯盟名為DMARC,為域名消息認證、鑒別、報告和一致(Domain- based Message Authentication, Reporting and Conformance)的首字母縮寫,旨在制定新電郵標準防止釣魚事件的發生。

谷歌產品經理、DMARC的代表亞當-道斯(Adam Dawes)表示:“令用戶感到最糟的經歷之一便是遭到釣魚攻擊,而保護用戶的最好方式就是確保電郵不能進入用戶的垃圾郵件文件夾。”

現在電郵客戶端的垃圾過濾器常常能捕捉到釣魚信息,但即便被列入了垃圾文件夾中,有的用戶還是禁不住打開信息看看。而在用戶明白其為釣魚信息之前,已經有人盜取其信用卡賬號。DMARC的目的就是讓電郵公司幕後進行工作防止釣魚電郵進入收件箱或垃圾文件夾。

大約在18個月之前,在線支付平臺貝寶公司(PayPal)已開始直接與谷歌、雅虎合作,為Gmail和雅虎電郵制定防止虛假的PayPal信息進入用戶收件箱的標準。PayPal安全經理布雷特·麥克道爾(Brett McDowel)、DMARC主席表示,他們三家公司每天封鎖逾20萬條虛假PayPal信息。

最後,PayPal、谷歌和雅虎開始尋求讓其他公司加入聯盟,並開始使用DMARC協議。隨著越來越多的公司使用DMARC協議,工程師們意識到了新的漏洞並修補了漏洞。Facebook的消息工程師邁克-阿德金斯(Mike Adkins)表示,雖然該聯盟周一才宣布,但用戶其實已經開始接受DMARC保護。

DMARC協議基於現有的技術,包括發送者策略框架 (SPF) 、域名密鑰鑒別郵件(DKIM),這兩項協議都是常用的郵件安全協議,PF確認電郵發送方的IP地址,DKIM則審查電郵內容結構,將電郵內容結構與發送者的編碼信息進行比較。

DMARC並不是打擊網絡釣魚的唯一跨界合作方式,非盈利機構反釣魚工作小組就鼓勵企業分享他們的反釣魚策略和技術。反釣魚軟件開發商趨勢科技高 級安全研究員保羅·弗格森(Paul Ferguson)表示,他支持任何打擊惡意軟件和釣魚的合作。“唯一需要提醒的是,這種合作可能會出現太多,導致彼此進行抗衡。”弗格森說。即便是在一 家公司內部,營銷部門可能支持一家反釣魚小組,而研究部門則支持另一個小組。

 

書簽: 網頁設計 網上商店 seo 網上商店系統 website design 網站設計 網頁設計公司

下一篇: Zynga已收購四家移動遊戲公司