24、网络钓鱼与恶意软件：威胁与应对

网络钓鱼与恶意软件：威胁与应对

在当今数字化时代，网络安全问题日益严峻，网络钓鱼和恶意软件成为了威胁个人和企业信息安全的两大主要因素。本文将深入探讨网络钓鱼和恶意软件的相关问题，包括其发展趋势、攻击手段以及可能造成的危害。

1. 网络钓鱼新趋势：利用来电显示

网络钓鱼者通常能够匿名且隐蔽地与“骡子”（指被利用来转移资金或执行其他任务的人）以及其团队成员进行通信。如今，美国大多数家庭对来电显示的信任催生了一种新的网络钓鱼诈骗方式，这种诈骗不再依赖互联网，而是直接进入家庭。在互联网上，人们普遍明白电子邮件发件人的身份很容易被伪造，但多年来电话一直被视为值得信赖的通信工具。大多数拥有来电显示功能的人认为，来电显示设备上显示的号码准确无误，代表了真实的来电者。尽管这种诈骗方式可能不如互联网诈骗那样具有扩展性，但结合一些巧妙的社交工程手段，它可能会非常有效。

由于催收机构和私家侦探可能会滥用来电显示功能，再加上来电显示信息在法庭上不被采纳，因此真正的用户身份验证必须成为更重要的优先事项。

2. 恶意软件的演变：从单一病毒到变体策略

2003年，单一巨型病毒的概念发生了改变。Agobot以及随后出现的Sasser和Berbew采取了不同的策略：它们不是像Nimda或Code Red那样成为单一的巨型蠕虫，而是由数百个略有不同的变体组成。其目标不是成为巨型蠕虫，而是感染一小部分系统，更确切地说是客户端系统。这种方法为恶意软件作者带来了两个关键好处：
- 有限传播，降低检测概率 ：只要恶意软件不广泛传播，杀毒软件（AV）供应商就不太可能检测到它（杀毒软件供应商根据报告数量来评估风险，而不一定关注恶意软件的