盡管蘋(píng)果公司(Apple)的標(biāo)志是個(gè)殘缺的蘋(píng)果，但iPhone、iPad等卻因相對(duì)封閉的操作系統(tǒng)，相比漏洞百出的安卓，一直在安全方面有著不錯(cuò)的口碑。不過(guò)最近，最新的網(wǎng)絡(luò)釣魚(yú)攻擊研究報(bào)告顯示，越來(lái)越多的黑客試圖在“蘋(píng)果”上打開(kāi)新的缺口。

卡巴斯基實(shí)驗(yàn)室最新發(fā)布一期釣魚(yú)攻擊研究報(bào)告，報(bào)告顯示黑客針對(duì)蘋(píng)果的網(wǎng)絡(luò)攻擊在與日俱增，這類攻擊主要旨在竊取Apple ID和賬戶信息。在這類攻擊中，網(wǎng)絡(luò)罪犯往往會(huì)創(chuàng)建假冒的釣魚(yú)網(wǎng)站，并偽裝成蘋(píng)果的官網(wǎng)apple.com。網(wǎng)絡(luò)罪犯使用這些假冒的蘋(píng)果網(wǎng)站，欺騙用戶提交Apple ID登錄信息，從而造成用戶賬號(hào)登錄信息和個(gè)人數(shù)據(jù)被盜。網(wǎng)絡(luò)罪犯還能夠利用竊取到的賬號(hào)，獲取用戶存儲(chǔ)在iCloud和iTunes賬號(hào)中的信用卡信息。

根據(jù)最近一年多的監(jiān)控，卡巴斯基實(shí)驗(yàn)室檢測(cè)到全球每天訪問(wèn)這些釣魚(yú)網(wǎng)站的平均訪問(wèn)量，高達(dá)20萬(wàn)次。而2011年的監(jiān)測(cè)數(shù)據(jù)顯示，當(dāng)時(shí)平均每天的檢測(cè)數(shù)量只有1000次。僅僅過(guò)了兩年，這種網(wǎng)絡(luò)罪犯發(fā)動(dòng)的釣魚(yú)攻擊行動(dòng)增長(zhǎng)驚人。

重大活動(dòng)常常都會(huì)招來(lái)黑客

iOS 7馬上就會(huì)正式發(fā)布，屆時(shí)的下載量將會(huì)劇增，與之相伴隨的，很可能還有黑客攻擊的異?；钴S。

安全專家時(shí)時(shí)刻刻都會(huì)對(duì)網(wǎng)絡(luò)犯罪的行為和攻擊模式進(jìn)行分析，在分析針對(duì)蘋(píng)果的黑客行為后發(fā)現(xiàn)，釣魚(yú)攻擊數(shù)量的變動(dòng)和增加，經(jīng)常同蘋(píng)果公司的動(dòng)向息息相關(guān)。

2012年12月6日，蘋(píng)果公司在印度、土耳其、俄羅斯、南非以及其他52個(gè)國(guó)家上線iTunes商店，安全專家在一天內(nèi)就檢測(cè)到超過(guò)90萬(wàn)次指向假冒的蘋(píng)果網(wǎng)站的釣魚(yú)攻擊，打破了以往的記錄。

網(wǎng)絡(luò)罪犯最常用的攻擊手段，是假冒蘋(píng)果公司的客戶支持服務(wù)，在發(fā)送郵件的“發(fā)件人”字段中，使用諸如services@apple.com的假冒發(fā)件人別名，將用戶定向到假冒的蘋(píng)果網(wǎng)站。通常，這些郵件會(huì)要求用戶點(diǎn)擊其中的鏈接，輸入自己的蘋(píng)果ID信息以驗(yàn)證賬戶。這些郵件偽裝性強(qiáng)，經(jīng)過(guò)盡心設(shè)計(jì)，表面看上去非?？尚?，包括郵件中使用的蘋(píng)果公司標(biāo)志以及郵件格式、顏色和風(fēng)格等，同真正的“蘋(píng)果”都高度的一致。

另一種釣魚(yú)郵件，主要用來(lái)竊取蘋(píng)果客戶的信用卡信息。通過(guò)向用戶發(fā)送郵件，誘使用戶點(diǎn)擊郵件中的鏈接，要求用戶驗(yàn)證或更新同蘋(píng)果ID關(guān)聯(lián)的信用卡信息。郵件中的鏈接會(huì)將用戶引導(dǎo)到一個(gè)釣魚(yú)網(wǎng)站。而這個(gè)釣魚(yú)網(wǎng)站會(huì)模仿蘋(píng)果網(wǎng)站請(qǐng)求用戶信用卡信息內(nèi)容，誘導(dǎo)用戶輸入自己的信用卡信息和其他個(gè)人信息。

如何吃到真“蘋(píng)果”

“蘋(píng)果”的用戶眾多，而仿冒“蘋(píng)果”的釣魚(yú)網(wǎng)站也在激增，如何才能吃到真正的“蘋(píng)果”呢？

識(shí)別先看地址欄

識(shí)別真實(shí)網(wǎng)站和假冒釣魚(yú)網(wǎng)站，可以通過(guò)查看網(wǎng)站的地址欄。

網(wǎng)絡(luò)安全專家提醒，大多數(shù)假冒網(wǎng)站雖然包含“apple.com”字樣，但這些網(wǎng)站沒(méi)有經(jīng)過(guò)蘋(píng)果公司驗(yàn)證，并且在URL地址中包含其他附加文字。但如果用戶無(wú)法看到完整的URL地址，識(shí)別釣魚(yú)網(wǎng)站就會(huì)變得比較困難，尤其是iOS用戶在iPhone或iPad設(shè)備上使用Safari瀏覽器訪問(wèn)網(wǎng)站時(shí)。當(dāng)用戶在iOS設(shè)備上點(diǎn)擊郵件中的鏈接時(shí)，Safari會(huì)下載和打開(kāi)網(wǎng)頁(yè)，而完整的URL地址是隱藏的。

究竟蘋(píng)果用戶如何保護(hù)自己不受釣魚(yú)攻擊和釣魚(yú)欺詐侵害？用戶應(yīng)當(dāng)驗(yàn)證發(fā)件人別名顯示為Apple公司的電子郵件地址，查看發(fā)件人的真實(shí)地址。在電腦上，用戶可以將鼠標(biāo)放到發(fā)件人字段，這樣會(huì)顯示出發(fā)件人的真實(shí)郵件地址。在移動(dòng)設(shè)備上，用戶可以點(diǎn)擊發(fā)件人別名，打開(kāi)別名內(nèi)容，從而顯示出發(fā)件人的完整地址。

可疑鏈接別點(diǎn)擊

為了抵御網(wǎng)絡(luò)欺詐，蘋(píng)果公司為蘋(píng)果ID提供了兩步認(rèn)證措施。

驗(yàn)證過(guò)程會(huì)向用戶選定的一臺(tái)或多臺(tái)設(shè)備發(fā)送4位數(shù)字驗(yàn)證碼。通過(guò)這種驗(yàn)證方式，避免用戶的“我的蘋(píng)果ID”內(nèi)容被非法更改，防止第三方非法使用你的蘋(píng)果ID進(jìn)行未授權(quán)購(gòu)買(mǎi)和消費(fèi)等行為的發(fā)生。但不幸的是，這種措施仍然無(wú)法阻止網(wǎng)絡(luò)罪犯使用竊取到的信用卡信息。

用戶需要注意，不要通過(guò)點(diǎn)擊可疑郵件中的鏈接訪問(wèn)網(wǎng)站。而應(yīng)當(dāng)在瀏覽器中手動(dòng)輸入網(wǎng)址。如果用戶仍要點(diǎn)擊郵件中的鏈接，應(yīng)當(dāng)仔細(xì)檢查其內(nèi)容以及指向的網(wǎng)站地址。此外，Mac計(jì)算機(jī)用戶應(yīng)當(dāng)使用如卡巴斯基安全軟件for Mac等這類的高性能安全軟件，來(lái)實(shí)時(shí)保護(hù)Mac用戶抵御病毒、木馬、間諜軟件、釣魚(yú)攻擊和有害網(wǎng)站的侵害，同時(shí)也能夠阻止Mac計(jì)算機(jī)向朋友或者同事的計(jì)算機(jī)傳播Windows惡意軟件。 盧文