防网络钓鱼

安全专家们表示，数据安全超越了技术上的使用。然而，有许多工具和技术，IT专业人士可以使用，以改善他们组织机构的数据安全状况。导致数据外泄的高发原因之一，就是笔记本被盗或者其他存储介质比如USB被丢失。对这些设备进行数据加密，可以有效地降低这种风险。

近日，南京市下关区检察院批捕了一起诈骗手段隐蔽、新颖，犯罪涉及面广的网络诈骗案，该案犯罪行为实施地涉及多个省市、被骗人遍及二十多个省市达数百人，涉案金额数十万元。犯罪嫌疑人利用高度仿真的假阿里巴巴网站、假腾讯网站和利用400电话捆绑嫌疑人移动电话这一新型犯罪方法，实施网络中奖流窜诈骗。目前，以犯罪嫌疑人蓝胜立、符为利、梁承华、江滔为首的四个诈骗团伙的主犯被检方以诈骗罪批准逮捕。

据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示，对那些不愿意对数据安全防护进行投资的公司来说，一旦系统被入侵，可能需要付出更大的成本。

随着春节的临近，辛苦工作一年的人们都期待着回家过年与亲人团聚，由于通过正常购票渠道往往是“一票难求”，很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息，而这一契机也被病毒作者所瞄准，纷纷利用各种方式在网站上挂马，疯狂传播病毒。

安全厂商Trusteer发现了一种可以不利用电子邮件就发动钓鱼攻击的新方法。该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞，通过这种称为“in-session phishing”的会话钓鱼攻击，可以更轻易地窃取到网上银行证书。

温度计上不断走低的数字，宣告着冬天真的来了。然而比时令冬天来得更早的，则是整个IT业的“萧条寒冬”。IDC最新发布的预测报告，再次调低了对2009年全球IT支出增长幅度的预期，从之前的5.9％调整为目前的2.6％。当多数IT企业发出唏嘘不已的哀叹时，上讯信息系统工程有限公司上海及浙江区域销售总监张晶、王宏丰在接受本网记者专访时，却信心满满地预测明年企业将逆势增长50％。人们不禁要问，究竟是什么让上讯信息（www.sxis.com）底气十足？

根据外媒最新报道，电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉，该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。

在企业IT世界中，安全风险随处可遇，例如不够强壮的密码，意料之外的电子邮件附件，浏览网页时误点了恶意网址，还有不请自来的流氓软件。诸如防火墙、杀毒软件等安全工具基本可以处理这些安全威胁。不过，随着Web 2.0应用逐渐增多，企业IT部门又迎来了新的安全威胁，传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足，那么企业IT部门应该如何应对Web 2.0应用所带来的安全威胁呢?

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

如果诈骗者能神不知鬼不觉的冒充谷歌而又不被人发现，那么他们对于广大谷歌用户来说就相当危险了。近日，国外就出现有诈骗者利用谷歌日历的邀请功能，企图欺骗用户泄露其Gmail口令和出生日期。据悉，据悉，冒充谷歌的是一封来自署名为“customer varification”(拼写有错误)的电子邮件。其完整的电子邮件地址为customerservice1026@gmail.com，以便用户添加为垃圾邮件，有效地进行拦截。众所周知，来自谷歌的官方电子邮件通常为google.com，比如customerservice@google.com，并且单词拼写也是正确的。

12月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。

近日，一个国际安全小组的研究人员发现了一种可破坏保护安全Web算法的新途径，并实现不可察觉的钓鱼式攻击。

随着新的一年到来，我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新，在数量和所造成的破坏性上也逐年递增。要想更准确的预言未来，最有效的办法是仔细分析现在的处境和过去发生攻击案例。找出网络安全威胁发展趋势已经变得非常有价值，可以让我们有针对性的采取措施来保护计算机用户。

最近网络钓鱼活动非常猖獗，它们把虚假网站伪装成合法网站进行活动，骗取用户的合法资料。例如假冒一些网络银行网站、在线购物网站，这些网站不仅域名与真实网站相似，而且网站界面也基本相同，让用户防不胜防。笔者就被中过这样的陷阱，造成在某购物网站的预算款被盗用。

安全专业人士提醒人们要防范窃取银行代码的漏洞，这种骗局极其狡猾，而且更容易让人信以为真——它们乔装打扮，隐藏在看似没有危害的媒介里面，比如信誉卓著的网站上的标题广告，或者社交网络上的某个朋友发来的邮件。

据McAfee表示，布拉德·皮特(Brad Pitt)被认为是今年网络搜索中最危险的词条。“Brad Pitt”比其他任何一个明星的名字更有可能引导用户转入恶意网站。

为避免越来越严重的网络欺诈行为，中国互联网信息中心(CNNIC)昨天在成都宣布开展“站点卫士”注册服务行动，由第三方认证和审核来确保网民访问的各类网站尤其是电子商务网站的真实，这将成为中国数百万网站的“网络身份证”，为中国电子商务突破“诚信”瓶颈。

赛门铁克9月垃圾邮件现状报告重点介绍近期出现的攻击，这些攻击证明恶意软件和垃圾邮件之间的联系未曾断绝。垃圾邮件发送者已清楚地表明，他们决意要打一场散播恶意附件的持久战。整个8月期间，垃圾邮件总体水平不变，占全部电子邮件的80%。

据国外媒体报道，谷歌的Picasa图片托管服务已经成为垃圾邮件发送者的新工具，借助它来躲避邮件过滤器的探测。

据国外媒体报道，近日国外一安全专家表示，Google的新浏览器Chrome可以索引和记录用户输入的所有信息，甚至包括一些使用安全协议HTTPS保护的金融网站的文本内容。