最近Windows Live Hotmail的身份泄露时间闹得沸沸扬扬,微软公司声称很有可能是网络钓鱼所导致,而安全公司Imperva的专家Amichai Shulman认为,键盘记录恶意软件可能才是真正的罪魁祸首。
他表示,据数据分析显示,这其中的绝大多数人不会遇到网络钓鱼攻击,钓鱼的成功率仅为千分之一,最有可能的是Key-logging,也就是键盘记录木马。
只有击键记录器才能如此准确地泄露个人所有在不同邮件服务提供商的登录信息、社交网站和网上银行账户。按键记录器可以通过网页感染的方法来到用户的计算机,并且可以用各种方式来伪装,例如上月纽约时报就报道了malvertising攻击的受害者,恶意软件将自己伪装成反病毒软件欺骗群众。
|