10月17日国际报道 钓鱼欺诈工具市场正在迅速增长，这类工具的售价通常只有30美元。

    据Websense安全研究副总裁胡巴德（Dan Hubbard）称，尽管钓鱼欺诈工具并非什么新鲜事物，但在过去的一年中，它们的质量和数量都有了大幅度的增长。

    他说，钓鱼欺诈工具已经存在多年了，但数量是最大的变化之一。目前的钓鱼欺诈工具的设计更好。

    胡巴德特别指出，钓鱼欺诈工具能够躲开常见的防御技术，例如基于特征的安全软件和启发式安全软件的探测。钓鱼欺诈工具开发者在大肆宣扬它们的技术进步。

    胡巴德说，软件开发人员在与“传统的”犯罪分子合作开发钓鱼欺诈工具。他表示，这两类人狼狈为奸，它们联合实施犯罪活动。

    据Websense本月早些时候发布的安全趋势报告称，根据精巧程度、易用性、反侦察能力的不同，钓鱼欺诈工具的售价在30-3000 美元之间。

    价格较高的欺诈工具甚至集成有缺陷利用代码，能够利用新发现的缺陷或尚未发现的缺陷，使用户更容易上当受骗。

    胡巴德说，一旦有新缺陷被披露出来，他们就会立即利用这些缺陷，亲自编写甚至购买利用这些缺陷的代码。

    胡巴德表示，一些常见钓鱼欺诈工具创建的站点比较容易被识破，因为它创建的假冒站点使用了类似的设计。但是，价格较高的钓鱼欺诈工具能够针对每个用户创建独特的站点。

    他说，它们使用的欺诈技术很难被反病毒软件所识破，因为JavaScript代码随时能够被修改，每个用户会看到不同版本的内容。

【责编:Peng】