天极网2月6日消息：据外电报道，eBay(易趣)网目前正在修补一个软件故障，该故障使用它的一个合法URL地址打开了“钓鱼”攻击的大门。

　　eBay公司的一个代表在星期五(3月5号)宣称：在线拍卖巨人正面对着一个修补问题，并有望在接下来的几天中将这个修补补充到它的网页

中去。公司代表表示，这个被公司描述为“软件BUG”的问题能够被罪犯用来创建一个真实的易趣网链接，从而引导客户去访问恶意站点。

　　eBay是“钓鱼”最喜欢的攻击目标之一。“钓鱼”攻击典型表现在使用一个看上去源于合法服务站点的E-mail消息来引导人们访问恶意站

点。这个欺骗站点看上去是合法的，但是它被建立来盗取受害人的个人信息，如信用卡号码。犯罪分子在进行欺骗行为时的身份认证过程中就

会使用这些信用卡号码。

　　位于加州圣荷赛市的eBay公司不断警告其顾客不要回复这样的电子邮件，甚至还已经采用了一个通讯系统来消除其注册用户的大多数电子

邮件回复需要。

　　针对易趣的最新“钓鱼”攻击不同之处在于它对受害者使用了一个合法URL地址，并向他们发送了一个恶意的站点。公司代表宣称，这个漏

洞可能已经允许个人使用一个易趣的URL来欺骗毫无戒心的用户访问恶意站点。

　　eBay发言人Hani Durzy在之前接受CNET News.com采访时说，现在越来越难在“钓鱼”攻击与合法的电子邮件地址和网页之间进行区分了。

他表示：在用户可能被欺骗而泄漏信息之前，公司正在努力与欺诈邮件做斗争。

　　“我们已经在易趣社区中训练和教育人们怎样识别钓鱼邮件或站点，虽然我们在这方面做了很多工作，但是仅仅通过目视来做变得越来越

难了。” Durzy说：“因为教育只能作为长期工作，我们也努力在技术上解决这个问题从而能够保护用户免受这些攻击。”

　　Durzy指出，针对该公司的钓鱼威胁数目在过去几年中超速膨胀。他表示他认为这个问题看上去不会马上消除。

　　“人们现在变得越来越了解钓鱼欺诈，但是那些坏蛋对它却越来越精通，所以不可能一夜间将其消除。” Durzy说：“对我们来说重要的

是教育网络使用者在他们离线时也采用同样的方法保护自己。”