谷歌、Facebook、微软、雅虎以及其他几家企业于本周一宣布,它们已组建了一个打击网络钓鱼的新联盟--DMARC(即域名消息认证、报告、鉴别的英文缩写)。谷歌、Facebook、微软等企业组建DMARC联盟的目的在于制定防止“邪恶”钓鱼事件发生的新电邮标准。
谷歌产品经理、DMARC的代表亚当-道斯(Adam Dawes)表示:“令用户感到最糟的经历之一便是遭到钓鱼攻击,而保护用户的最好方式就是确保电邮不能进入用户的垃圾邮件文件夹。”现在电邮客户端的垃圾过滤器常常能捕捉到钓鱼信息,不过即使钓鱼信息被列入垃圾文件夹内,很多用户还是会禁不住打开信息。而在用户明白其为钓鱼信息之前,其信用卡账号已经被其他人盗取。DMARC的目的就是让电邮公司进行幕后工作,以防止钓鱼电邮进入收件箱或者垃圾文件夹内。
据悉,大约在18个月之前,在线支付平台贝宝公司(PayPal)已开始直接与谷歌、雅虎合作,为Gmail和雅虎电邮制定防止虚假的PayPal信息进入用户收件箱的标准。PayPal一位安全经理、DMARC的主席布雷特-麦克道尔(Brett McDowel)表示,贝宝、谷歌、雅虎三家公司每天阻止了20万多条虚假PayPal信息。
最后,贝宝、谷歌、雅虎开始寻求其他公司加入该联盟,并且开始使用DMARC协议。随着越来越多的公司使用DMARC协议,工程师们注意到了新的漏洞并修补了漏洞。Facebook的消息工程师迈克-阿德金斯(Mike Adkins)表示,周一公布的消息并不是“速成的”,用户已接受DMARC保护一段时间了。另外,DMARC协议基于现有的技术,包括发送者策略框架 (SPF) 、域名密钥鉴别邮件(DKIM),这两项协议都是常用的邮件安全协议,SPF用于确认电邮发送者的IP地址,DKIM则用于审查电邮内容结构,将电邮内容结构与发送者的编码信息进行比较。 |
