8月3日 消息:根據(jù)一個由谷歌、PayPal、三星和亞利桑那州立大學的安全研究人員組成的團隊，花了整整一年的時間來分析網(wǎng)絡釣魚現(xiàn)狀以及用戶如何與網(wǎng)絡釣魚頁面互動。

在一個涉及分析22，553， 707 個用戶訪問404， 628 個釣魚網(wǎng)頁的龐大項目中，研究團隊已經(jīng)能夠收集到一些關于釣魚活動如何運作的規(guī)律。

研究小組在一份報告中寫道，我們發(fā)現(xiàn)釣魚攻擊從第一名受害者到最后一名受害者平均時間跨度為 21 小時，其中反釣魚機構檢測到的每一次攻擊平均發(fā)生在第一次受害者訪問之后的 9 小時。釣魚攻擊一旦被檢測到，在基于瀏覽器的警告達到緩解峰值之前，又過了 7 個小時。

研究團隊稱，從活動開始到瀏覽器內部署釣魚警告的這段時間是釣魚攻擊的“黃金時間”，也就是攻擊者攻擊大多數(shù)受害者的時間。一旦黃金時段結束，即使通過谷歌的安全瀏覽API等系統(tǒng)部署了瀏覽器警告，攻擊仍會繼續(xù)造成受害者。

此外，研究人員還分析了釣魚頁面上的用戶互動。他們說，7.42%的受害者在釣魚表單中輸入了憑證信息，導致最終他們的賬戶遭到了入侵或欺詐交易。

平均而言，在用戶訪問釣魚網(wǎng)站5. 19 天后，騙子會試圖入侵用戶賬戶并進行欺詐交易;在用戶訪問釣魚網(wǎng)站6. 92 天后，受害者的身份信息會被公開或進入犯罪門戶網(wǎng)站。

但是，盡管研究人員分析了超過 40 萬個釣魚網(wǎng)站，他們說，絕大多數(shù)釣魚活動并不是真的那么有效，只有少數(shù)釣魚運營商/活動占了大多數(shù)受害者。

研究人員指責，目前，行業(yè)合作伙伴之間缺乏合作。阻止網(wǎng)絡釣魚攻擊對保護世界范圍內的組織和行業(yè)合作至關重要，需采取必要的行動，如阻止網(wǎng)絡釣魚觸及受害者。