时间:2010-08-14 | 栏目:安全播报 | 点击:次
3月9日消息,eBay首席执行官Meg Whitman星期四说,钓鱼攻击者是对支持该拍卖网站的用户信任的最大的威胁之一。
Whitman在华盛顿举行的Visa安全峰会上发表讲话说,eBay一直在开发一种旨在检测非法账户访问的反诈骗模型并且在全球范围内雇佣专家帮助执法部门发现犯罪分子。但是,Whitman说,进行额外的防范和教育活动对于防止用户成为诈骗分子的受害者也是必要的。
Whitman说,我们需要堵上系统的漏洞,让诈骗分子不能接触到我们的用户。我们要让那些坏蛋很难做这个事情,使这些坏蛋最终决定不值得浪费时间接触我们的用户。
据安全研究人员Michael Sutton说,eBay和Paypal是钓鱼攻击者攻击最多的两个品牌。这两个品牌占全部钓鱼攻击活动的一半以上。
Whitman简要介绍了eBay正在采取的防止用户成为钓鱼攻击受害者的三个主要步骤。
首先,eBay及其支付子公司Paypal将与微软合作制定一个假冒他们网站的诈骗网站的黑名单。其次,eBay和Paypal目前还对其所有的电子邮件使用“域密钥签名”,也就是以加密的方式对离开该公司系统的合法电子邮件使用签名。最后,eBay推出了一种小型安全终端“Paypal key fob”,这个设备与用户的口令一起使用,每隔30秒生成一个独特的安全代码。