SurfControl加盟反钓鱼攻击工作组(APWG)

　　甚至在“钓鱼攻击”这一词被广泛使用之前，SurfControl就已经有了识别钓鱼式攻击的经验。在2003年3月，SurfControl首先发现了一种危险的新型垃圾邮件，公司称之为“品牌诱骗”。这种垃圾邮件把自己伪装成看似是来自于一些著名的或有良好信誉的企业的邮件，试图以此让邮件接受者上当。此类攻击手段后来被称为钓鱼攻击。从那时起，钓鱼式攻击迅速演化，而SurfControl则相应不断扩展其产品和服务以对付这些变化多端的安全威胁。SurfControl的企业安全套件和SurfControl自适应智能威胁防护服务已经保护了全世界超过20000名客户远离各种混合式攻击的威胁。

　　“反钓鱼攻击社区正在给予那些钓鱼攻击者以当头痛击，在我们的努力下，这些人要想继续作恶是越来越难了，他们必须绞尽脑汁，而成功率则越来越低。但是而随着钓鱼攻击者不断开拓其他攻击渠道，我们在目前所取得的成功的基础上也迫切需要拓展我们的注意点，”反钓鱼攻击工作组主席Dave Jevans说道，“我们很高兴SurfControl能加入我们的队伍，我们期待着SurfControl的贡献。”

　　SurfControl将支持APWG进行除传统钓鱼攻击手段以外的新型身份盗窃问题的研究，这其中包括网址嫁接(DNS攻击)和犯罪软件(设计用于盗取身份信息的恶意间谍软件)。根据APWG的调查，在2005年5月有报导的传统钓鱼攻击事件为14987起，到2005年6月这一数字上升到15050，涨幅不大，而同一时期所发现的用于盗窃密码的犯罪软件数目则几乎增加了一倍，从5月的79个上升到6月的154个。与此类似，在4月份发现的用于盗窃密码的恶意URL是260个，5月份增加到495个，到6月份这一数字则是526。现在钓鱼攻击者的技术能力不断提高，据APWG的报道，传统的社会工程学钓鱼攻击手段将很快会被更高级的基于键盘记录器、重定向器和会话攻击技术的自动化犯罪软件所取代。

　　“我们在2003年所发现的那些钓鱼攻击手段和现在这些亲眼所见的既狡猾又老练的攻击方式比起来简直不可同日而语。现在的电子罪犯在他们那一行堪称大师。只有联合全球各行各业的权威企业机构进行统一协作才是对付这些越来越高级的攻击的最佳途径，”SurfControl的全球威胁分析与研究副总裁Susan Larson说道，“我们很高兴能够加入APWG，并期待着能够推动围绕对付下一代钓鱼攻击的行业对话。”