軟件開發人員希望自己的軟件安裝起來簡單而迅速。黑客們也是這樣的。
RSA安全公司的分析師們在上個月早些時候發現了一種PHP代碼，它能夠在2秒內往被攻擊的服務器上安裝上一個釣魚站點。RSA在周二發布的6月份的《每月網絡詐騙報告》中發布了這一消息。
這些代碼包含了創建騙人網站所需的全部HTML（超文本標識語言）和圖片，該網站欺騙了一個RSA在報告中并未指明的金融機構。RSA稱，該可執行文件能自動將這些代碼和圖片安裝到正確的文件夾中。
這就是說，黑客們不用反復地往目標服務器處上傳圖片或者其他建站代碼，無形中降低了計算機安全軟件或者網絡軟件發現這些異常情況的可能性。
該報告稱，“使用這樣的套件，騙子們就能將劫持服務器并創建新的釣魚站點的過程進一步自動化了。”
這對于抵抗釣魚攻擊的人們來說可不是什么好消息。在釣魚攻擊，黑客們盡力想通過看起來很相似的網站來獲取用戶的密碼或者是財務信息。
反釣魚工作組周日發布的最新統計表明，盡管人們已經努力做到迅速關閉騙子網站，5月份釣魚站點的平均壽命依然高達3.8天。
市場分析公司Gartner上個月發布的數據表明，在過去的2年里，釣魚攻擊的數量翻了一番。
Gartner稱有350萬人承認他們曾將敏感的個人或財務信息泄露給了釣魚者，而230萬人表示他們因釣魚攻擊而損失了金錢。Gartner稱，這些人的平均損失大概是每人1250美元。