欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

　　北京時間1月30日下午消息，谷歌、Facebook、微軟、雅虎以及其他11家公司周一聯(lián)合宣布，組建新聯(lián)盟DMARC打擊網(wǎng)絡(luò)釣魚，開發(fā)新電郵標(biāo)準(zhǔn)防止釣魚事件的發(fā)生。

　　網(wǎng)絡(luò)釣魚是指向用戶發(fā)送電郵，欺騙用戶提供包括信用卡賬號在內(nèi)的敏感信息。該聯(lián)盟名為DMARC，為域名消息認(rèn)證、鑒別、報告和一致(Domain-based Message Authentication, Reporting and Conformance)的首字母縮寫，旨在制定新電郵標(biāo)準(zhǔn)防止釣魚事件的發(fā)生。

　　“用戶感到最糟糕的一種經(jīng)歷就是遭到釣魚攻擊，”谷歌產(chǎn)品經(jīng)理、DMARC代表亞當(dāng)·道斯(Adam Dawes)表示，“保護他們最好的方式就是確保電郵無法進入用戶的垃圾郵件文件夾�！�

　　如今釣魚信息往往會把電郵客戶端的垃圾過濾器捕捉到，但即便被列入了垃圾文件夾中，有的用戶還是禁不住打開信息看看，在用戶恍然大悟之前，已經(jīng)有人盜取其信用卡賬號。DMARC的目標(biāo)是讓電郵公司幕后進行工作防止釣魚電郵進入收件箱或垃圾文件夾。

　　大約18個月前，PayPal已經(jīng)開始與谷歌、雅虎合作為Gmail和雅虎電郵制定新標(biāo)準(zhǔn)，防止虛假PayPal信息進入用戶的收件箱。PayPal安全經(jīng)理布雷特·麥克道爾(Brett McDowel)、DMARC主席表示，他們?nèi)�家公司每天封鎖逾20萬條虛假PayPal信息。

　　最終，PayPal、谷歌和雅虎開始尋求讓其他公司加入聯(lián)盟，并開始使用DMARC協(xié)議，隨著更多公司開始使用該協(xié)議，工程師將意識到新漏洞并予以修補。Facebook消息工程師邁克·阿德金斯(Mike Adkins)表示，雖然該聯(lián)盟周一才宣布，但用戶其實已經(jīng)開始接受DMARC保護。

　　DMARC基于現(xiàn)有技術(shù)，包括發(fā)送方策略框架 (Sender Policy Framework) 、域名密鑰郵件確認(rèn)(DomainKeys Identified Mail，DKIM)，這兩個都是常用郵件安全協(xié)議，SPF確認(rèn)電郵發(fā)送方的IP地址，DKIM則審查電郵內(nèi)容結(jié)構(gòu)，并與真實發(fā)送方的編碼信息進行比對。

　　DMARC并不是打擊網(wǎng)絡(luò)釣魚的唯一跨界合作方式，非盈利機構(gòu)反釣魚工作小組就鼓勵企業(yè)分享他們的反釣魚策略和技術(shù)。反釣魚軟件開發(fā)商趨勢科技高級安全研究員保羅·弗格森(Paul Ferguson)表示，他支持任何打擊惡意軟件和釣魚的合作�！拔ㄒ恍枰�提醒的��，這種合作可能會出現(xiàn)太多，導(dǎo)致彼此進行抗衡。”弗格森說。即便是在一家公司內(nèi)部，營銷部門可能支持一家反釣魚小組，而研究部門則支持另一個小組。

　　麥克道爾重申，DMARC的目標(biāo)--至少是目前--就是捍衛(wèi)合法域名，而不是處理拼寫偽裝域名，騙子使用看起來像普通域名的域名進行攻擊，但其實該域名在拼寫上與合法域名有略微差別。

　　“當(dāng)郵件發(fā)接雙方都采用了DMARC標(biāo)準(zhǔn)后，域名釣魚攻擊就會被杜絕。”麥克道爾稱。

　　推薦閱讀

　　招聘網(wǎng)上求職需防惡意木馬

招聘網(wǎng)上求職需防惡意木馬>>>詳細(xì)閱讀

本文標(biāo)題：谷歌Facebook微軟等公司組建聯(lián)盟打擊網(wǎng)絡(luò)釣魚

地址：http://www.xglongwei.com/a/11/20120130/26861.html

 1/2    1  2 下一頁