FaceTime Communications公司的研究人员上周在网上发现一个“自助”（do-it-yourself）网络钓鱼攻击程序，连日来他们一直在对不同的结果进行研究。该程序是为那些准网络钓鱼攻击者设计的，帮助他们更好地针对使用社交网站（如MySpace和Facebook）以及电子邮件服务（如Yahoo和Hotmail）的人群进行攻击。

    FaceTime公司恶意软件研究总监Chris Boyd说，由于企业员工利用上班时间接收私人电子邮件和访问社交网站的时间增多，公司IT网管人员不得不关注新的网络钓鱼攻击威胁。

    “这强调了公司应该制定相应的细节策略和安全规定的必要性，解决这些社交网站和电子邮件网站能够如何使用和不能够如何使用的问题。”他说。

    Boyd和他的团队发现一个叫hothackerclub黑客网站，利用自动生成的文字，然后利用这些文字创建网络钓鱼电子邮件，偷取Web信箱和社交网站的登陆细节。该网站的下拉菜单提供的网络钓鱼电子邮件选项包括Hotmail, Yahoo, MySpace, Orkut, Facebook和d hi5。FaceTime向该网站的托管提供商报告了这一发现。上周五，该网站被禁止访问。但是，研究人员周一早上发现，该黑客网站又重新上线。

    “目前，这个黑客网站又可以重新访问，但是网站的假登陆网页仍然被禁。”Boyd说，“现在我们仍然在撤销该网站努力。但是这就像打鼹鼠的游戏。你打下一只去，其他的就又冒出来。然后你得再打，他们还出来。”

    Boyd说，为了使用“自助”网络钓鱼攻击服务，黑客只需要决定他们想攻击受害者使用的哪个电子邮件或社交网站服务。选择他们想进行网络钓鱼攻击的服务以及受害者应该收到的电子卡片信息，简单易如反掌，只需要点击下拉菜单就可以。受害者只要一点击恶意链接，就会被带到另一个网站，他们的敏感数据因此被窃取。受害者输入他们的登陆名和密码时，这些数据都会传送回该黑客网站。然后，黑客就可以看到登陆页面填满的帐号信息。

    根据一项名为“企业的灰色网络：第三次年度趋势、态度及影响调查”的结果显示，十名员工中有八名承认通过公司网络上网冲浪、购物和聊天，尤其是在办公室外使用公司机器工作时。