作者： 葛雅莉 编译

【eNews消息】美国东部时间3月4日(北京时间3月5日)消息，本周五，在线零售巨头eBay公司发言人称，公司正在积极修复存在问题，并希望在未来内天内在网站上发布修补程序。公司把现在问题的问题称为“软件bug”,它可能被犯罪分子利用去创建一个实际的eBay网站链接，把客户引到恶意网站。

eBay是目前钓鱼式攻击的主要目标，这种攻击主要通过发送看似由真实的服务提供商发送的电子邮件信息，引诱用户进入恶意网站。这种欺诈性网站看似是合法的，但会暗中盗去用户的信用卡等信息，然后，犯罪分子利用其进行欺诈活动。

eBay公司反复警告用户不要对这种电子邮件所迷惑，eBay甚至为绝大部分的注册用户安装了信息过滤系统，对信息进行过滤处理。发生在eBay网站最新的钓鱼式攻击行为是犯罪分子利用合法的URL，引诱用户并把他们引到恶意网站。公司指出，这种漏洞可能会允许个人使用 eBay的URL，欺骗用户进入恶意网站。

eBay公司的发言人哈尼-邓兹(Hani Durzy)称，现在，从合法的电子邮件和网站区分出钓鱼式攻击十分困难。他表示，公司正在努 力打击欺诈式电子邮件和网站，以防用户进入圈套。“我们在eBay社区进行了大量的工作，教导人们如何辨别钓鱼式电邮或是网站，但是通过我们的肉眼来完成这项工作日益困难。因为教育目前仅限于此，我们也在研发技术解决方案，以帮助客户防止此类的攻击。 ”

邓兹称，2004年，针对eBay的钓鱼式攻击呈“爆炸式”增长。他分析，目前来看，这个问题不可能在短期内得到有效的扼制。“我们要提高对些问题的认识，更是犯罪分子变得日益狡猾，手段也日益高明了。因此，在一夜之间我们不可能解决这一问题。对我们来说，关键的是要对互联网用户进行教育，提高他们自我防护意识，使他们在上网时具有和离线时同样的安全意识。”