akamai 2019年互联网安全报告：66%网络钓鱼域直接瞄准消费者-凯发k8官网客户端

　　8月5日，安全数字化体验智能边缘平台akamai最新发布了《2019年互联网安全状况报告：针对金融服务业的攻击经济》，报告显示，在所有受网络钓鱼域影响的企业中，有50%来自金融服务行业。

　　akamai 数据表明，在18个月的时间里，攻击者发起了35亿次攻击尝试，不仅利用了网络钓鱼攻击，还利用了撞库攻击。

　　报告显示，从2018年12月2日至2019年5月4日，共有197524个网络钓鱼域被检测出来，其中66%的网络钓鱼域直接瞄准消费者。如果仅考虑直接瞄准消费者的网络钓鱼域，这些被网络钓鱼域瞄准的企业有50%来自金融服务行业。

　　akamai分析认为，撞库攻击次数在去年直线上升，这在一定程度上是因为针对消费者的网络钓鱼攻击不断增加。犯罪分子通过网络钓鱼攻击对现有的被盗凭据数据加以补充，然后通过劫持帐户或转卖他们创建的列表赚取利益，而这还只是他们赚钱的其中一种方式。

　　犯罪分子成功实施犯罪后，需要处理非法获得的数据和资金。

　　akamai报告指出，犯罪分子处理这种情况的方法之一是利用“bank drops”数据包，可用于在特定金融机构进行欺诈性开户。bank drops通常包括个人被盗身份(通常被网上的犯罪分子称为“fullz数据”，其中包括姓名、地址、出生日期、社会保障详细信息、驾照信息和信用评分)。他们通过远程桌面服务器安全访问欺诈帐户，这些服务器与银行的地理位置和“fullz”数据完全匹配。

　　akamai的研究结果表明，在金融服务行业遭受的攻击中，94%的攻击源自以下四种方法之一：sql注入(sqli)、本地文件包含(lfi)、跨站点脚本执行(xss)和ognl java注入。ognl java注入因apache struts漏洞而广为人知。在发布补丁程序后数年，依然有攻击者在使用这种方法。

　　此外，在金融服务行业，犯罪分子已经开始通过发动ddos攻击，来分散人们对撞库攻击的关注或利用基于web的漏洞。在18个月的时间里，akamai发现，仅针对金融服务行业的ddos攻击就超过了800次。