微軟、谷歌、雅虎和美國在線等公司旗下的電子郵箱遭遇黑客“網(wǎng)絡釣魚”，至少3萬郵箱賬戶信息失竊。據(jù)了解，微軟旗下Hotmail電子郵箱1萬個賬戶信息10月1日在一家計算機專業(yè)網(wǎng)站上被曝光。隨后網(wǎng)上又出現(xiàn)一份包含2萬個電子郵箱賬戶地址及密碼的清單，這些郵箱的服務商包括微軟、谷歌、雅虎和美國在線。

　　“網(wǎng)絡釣魚”是一種利用網(wǎng)絡騙取用戶個人信息的程序。黑客通常利用這種程序假扮成享有信譽的公司，如銀行或在線商店等，以此向用戶索要賬戶名及密碼等信息。為此，專家指出，黑客愈加狡猾，用戶更需關注網(wǎng)絡安全，采取一定措施保護賬戶安全。

　　“網(wǎng)絡釣魚”現(xiàn)象頻現(xiàn)

　　據(jù)國外媒體報道，美國加州、內(nèi)華達州和北卡羅來納州的執(zhí)法人員10月7日逮捕了33名涉嫌參與國際“釣魚”犯罪的嫌疑人。這33名嫌疑人涉嫌通過虛假郵件誘騙用戶向假冒網(wǎng)站提交自己的私人及財務數(shù)據(jù)。這次行動由美國聯(lián)邦調(diào)查局發(fā)起，鎖定了至少100名嫌疑人，目前至少還有20名美國嫌疑人在逃。美國聯(lián)邦調(diào)查局表示，2007年1月至9月期間，美國當局已經(jīng)對至少47名同案嫌犯提起訴訟。而這次是對網(wǎng)絡犯罪集團提起的規(guī)模最大的一次訴訟。

　　在此之前，洛杉磯的一個聯(lián)邦大陪審團公布的起訴書共包含51項控訴。起訴書顯示，犯罪嫌疑人利用電子郵件誘騙富國銀行和美國銀行的用戶訪問偽造的銀行網(wǎng)站，隨后竊取受害人的用戶名和密碼。犯罪嫌疑人隨后將受害人賬戶中的資金轉(zhuǎn)移到新的賬戶。

　　美國聯(lián)邦調(diào)查局洛杉磯外勤組發(fā)言人艾米勒表示，他們懷疑該犯罪團伙共盜取了數(shù)千人的網(wǎng)絡銀行賬戶信息，轉(zhuǎn)移資金超過150萬美元。但艾米勒表示，并未追回全部資金，因為銀行需要與政府合作，以確認究竟有哪些賬戶被用于轉(zhuǎn)移資金。涉案的53名犯罪嫌疑人均被控密謀實施銀行欺詐和電子欺詐，倘若罪名成立，這些嫌疑人最多將面臨20年監(jiān)禁。部分嫌疑人還被控犯有更多罪名，并有可能因此面臨更長刑期。

　　“網(wǎng)絡釣魚”的問題正在日漸凸顯，根據(jù)國際行業(yè)組織反釣魚工作組的數(shù)據(jù)，今年6月新建的獨立釣魚網(wǎng)站就高達4.9084萬個。

　　網(wǎng)絡安全問題不斷擴大

　　據(jù)了解，最近“網(wǎng)絡釣魚”事件的發(fā)生有上升趨勢。據(jù)《環(huán)球時報》報道，美國國土安全部長納波利塔諾10月1日表示，她所領導的部門已經(jīng)獲準在未來三年招募1000名網(wǎng)絡安全專家。這是美國繼設立網(wǎng)絡戰(zhàn)司令部之后，在網(wǎng)絡安全領域采取的又一重要措施。同時，美國還要求全社會的個人和機構(gòu)都參與到網(wǎng)絡安保中來，從而將網(wǎng)絡安保工作滲透到全社會。

　　此外，美國還發(fā)起了“國家網(wǎng)絡安全意識月”。相關人士表示，“有效的網(wǎng)絡安全要求各方——個人、社區(qū)、政府機構(gòu)和私人部門共同努力保護網(wǎng)絡，增強網(wǎng)絡承受力。”

　　其實，美國在網(wǎng)絡安全方面一直不遺余力。今年5月，奧巴馬批準公布了國家網(wǎng)絡安全評估報告，指出來自網(wǎng)絡空間的威脅已成為美國面臨的最嚴重的經(jīng)濟和軍事威脅之一。6月，美國國防部長蓋茨正式宣布成立“網(wǎng)絡戰(zhàn)”司令部，成為世界上第一個創(chuàng)建網(wǎng)絡戰(zhàn)司令部的國家。9月，美國參議院提交了一份議案，計劃賦予總統(tǒng)在緊急狀態(tài)下關閉互聯(lián)網(wǎng)服務的權利，但因遭到本國互聯(lián)網(wǎng)企業(yè)和個體的強烈反對而擱置。

　　與此同時，世界各國也紛紛采取各種措施應對“日新月異”的網(wǎng)絡安全問題。

　　用戶需小心防范

　　據(jù)專家介紹，在全球互聯(lián)網(wǎng)化進程加快，電子商務應用越來越廣泛，網(wǎng)上銀行建設逐漸成熟的背景下，利用“網(wǎng)絡釣魚”來詐騙的安全事件將會越來越多，“網(wǎng)絡釣魚”的危害將加深。這種詐騙會快速蔓延到通過電子郵件與客戶通信的所有商業(yè)領域，任何擁有在線業(yè)務的公司都將成為潛在的受害者。

　　因此，為避免被“網(wǎng)絡釣魚”冒名，行業(yè)用戶最重要的是加大制作網(wǎng)站的難度——包括安全和加密技術的應用；同時，企業(yè)應及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯(lián)系。企業(yè)還應專門針對“網(wǎng)絡釣魚”對員工進行安全培訓，提升防范意識。

　　對于個人用戶而言，不要開啟來歷不明的郵件，一旦發(fā)現(xiàn)郵件中有需要輸入銀行帳號密碼等信息的內(nèi)容應立刻與所在銀行核實。個人用戶在網(wǎng)上購物時也應留意網(wǎng)址，看是否與購物網(wǎng)站網(wǎng)址吻合，仿冒網(wǎng)站與真實網(wǎng)站在網(wǎng)址上會有細微差別。( 廖慶升)