安全专家近日指出，那些企图从公司盗窃敏感信息和探查密码的网络犯罪分子现在又采用了新的诈骗手段，他们开始用虚假电邮伪装成被攻击机构的高层治理职员。

　　这种新伎俩被称为“诱饵矛枪”（spear phishers），是诱饵这种传统电子邮件骗局的独特创造。诱饵电邮骗局试图哄骗消费者交出银行账号信息和其他识别身份的敏感信息。

　　很多企业通常在遭到在线攻击后不愿公然有关消息，但是安全公司MessageLabs指出，该公司发现，新的矛枪诱饵骗局在今年出现了稳定增长的势头，现在每周可以发现1-2起这类网络骗局。

　　一些安全专家指出，与伪装成银行或其他在线企业的传统骗局不同，“诱饵矛枪”骗局向公司或政府机构的雇员发出电子邮件，这些邮件看上往像是该机构内的强势人物写的。

　　非营利网络安全研究机构SANS研究所首席执行官Paller说：假如你不留意，这种方法很有效。

　　与那些同一发出的基本型诱饵攻击不同，诱饵矛枪只是在一个时间针对一家机构。一旦他们骗取机构雇员交出密码后，他们会安装木马程序或其他恶意软件程序，这些程序被攻击者用来盗窃公司或政府机构的内部秘密。

　　诱饵矛枪骗局已经成为几种“有目标攻击”的网络骗局之一，安全专家称，新骗局在2005年已经变得更为普遍。

　　英国国家基础安全协调中心的报告说，固然很多这类骗局难以追踪，但是很多受到攻击的机器显示出攻击源头是在远东地区。

营销广告策划网(www.ideatop.net)