奧運安全：美國出現販賣奧運門票釣魚網站

【賽迪網-IT技術報道】你想在互聯網上買到奧運門票嗎？但是要小心了，最近美國已經出現了奧運門票釣魚網站，黑客借2008年北京奧運想要竊取在線用戶的個人帳號信息。

趨勢科技菲律賓TrendLabs的網絡安全威脅研究員 Paul Ferguson 發現美國出現一個宣稱販賣北京奧運會門票的假網站。據洛杉磯時報 (The Los Angeles Times) 報導，奧運官方單位已經要求聯邦法院關閉一些以售票作為幌子，暗中竊取信用卡卡號與其它機密信息的網站。

趨勢科技TrendLabs 的內容安全小組已針對此釣魚網站進行驗證及測試。發現網址為：hxxp://www.{省略}gticketing.com 的網站要求使用者在購票前必須先申請賬號。

申請賬號時所填寫的窗口相當可疑，因為使用者必須提供一些機密信息。我們嘗試輸入假的郵寄地址與電話號碼，發現無論這些信息是否有效，網站一律接受。由此可見，這些售票者在收到付款之後並無意將門票寄出。

申請賬號之後，使用者即可登入網站購買門票。使用者選擇要購買的門票之後，網站會要求使用者提供信用卡卡號與CW2 碼。

據洛杉磯時報報導，目前已有數百名受害者遭此網站騙取巨款。此網站目前已被 Trend Micro WRS 所封鎖。同時，趨勢科技安全專家也提醒，現在國內也出現很多在網上倒賣奧運門票的現象，大家一定要多加小心和防範，不讓犯罪分子有機可趁。對於那些擔心付了錢買不到奧運門票，個人電腦卻從此大開後門的用戶，趨勢科技建議可先下載安裝免費的上網無憂電子眼(WTP) 防禦工具，該工具內嵌Web信譽服務 (WRS)，安裝之後即可攔截惡意鏈接，有效且完整抵禦零時差的Web攻擊，同時該工具還提供及殭屍程序監測功能。

趨勢科技網絡安全專家強調，這個輕巧而強大的免費小工具內置的Web信譽服務是趨勢科技Secure Cloud雲安全網絡防護解決方案的關鍵組成部分，能夠在Web威脅侵害網絡或用戶的計算機之前對其進行防禦。Web信譽服務為網域以及網域內的網頁指定相對的信譽分數，按照多種因素進行評分，包括網站網頁、歷史地址變化以及其它可能揭示可疑行為的因素。然後該技術通過惡意軟體行為分析進行一進步評估，監督網絡流量，識別任何來自網域的惡意軟體活動，然後按照網域信譽評分封堵對惡意網頁的訪問。

(