研究網路釣魚攻擊的平均時間跨度為21小時

程式設計客棧(www.cppcns.com) 8月3日訊息:根據乙個由谷歌、paypal、三星和亞利桑那州立大學的安全研究人員組成的團隊，花了整整一年的時間來分析網路釣魚現狀以及使用者如何與網路釣魚頁面互動。

在乙個涉及分析22，553， 707 個使用者訪問404， 628 個釣魚網頁的龐大專案中，研究團隊已經能夠收集到一些關於釣魚活動如何運作的規律。

研究小組在乙份報告中寫道，我們發現釣魚攻擊從第一名受害者到最後一名受害者平均時間跨度為 21 小時，其中反釣魚機構檢測到的每一次攻擊平均發生在第一次受害者訪問之後的 9 小時。釣魚攻擊一旦被檢測到，在基於瀏覽器的警告達到緩解峰值之前，又過了 7 個小時。

研究團隊稱，從活動開始到瀏覽器內部署釣魚警告的這段時間是釣魚攻擊的「**時間」，也就是攻擊者攻擊大多數受害者的時間。一旦**時段結束，即使通過谷歌的安全瀏覽api等系統部署了瀏覽器警告，攻擊仍會繼續造成受害者。

此外，研究人員還分析了釣魚頁面上的使用者互動。他們說，7.42%的受害者在釣魚表單中輸入了憑證資訊，導致最終他們的賬戶遭到了入侵或欺詐交易。

平均而言，在使用者訪問釣魚**5. 19 天後，**會試圖入侵使用者賬戶並進行欺詐交易;在使用者訪問釣魚**6. 92 天後，受害者的身份資訊會被公開或進入犯罪門戶**。

但是，儘管研究人員分析了超過 40 萬個釣魚**wtkwrsod，他們說，絕大多數釣魚活動並不是真的那麼有效，只有少數釣魚運營商/活動佔了大多數受害者。

研究人員指責，目前，行業合作夥伴之間缺乏合wtkwrsod作。阻止網路釣魚攻擊對保護世界範圍內的組織和行業合作至關重要，需採取必要的行動，如阻止網路釣魚觸及受害者。

本文位址: /news/roll/329885.html

研究 網路釣魚攻擊的平均時間跨度為21小時