【eNews消息】美国东部时间3月24日（北京时间3月25日）消息，现在，雅虎及时通讯工具被钓鱼式攻击盯哨，攻击者试图获取用户姓名、口令以及其它的个人信息。

　　 本周四，雅虎公司证实，雅虎通服务，成为了垃圾攻击的目标。据公司称，攻击者发用户发送信息，使用户进入虚拟的链接。虚假网站看似和雅虎网站一样，要求用户输入ID和口令登陆。这种垃圾信息极为真实，因为它是来自用户的朋友列表。一旦用户输入自己的的有关信息，攻击者就可以进入用户个人信息档案，甚至可以进入用户的联系名单和IM好友列表。

　　 本周四，雅虎公司的代表对ZDNET澳大利亚新闻网称，这种攻击目前还没有进一步扩散。但是，用户应提高警惕，因此可以有效地防止这种攻击行为的出现。这位代表称，“黑客为获得用户信息采取了极为巧妙的方法，在起案例中，黑客伪装身份，引诱用户提供个人信息，这样看起来信息源就显得十分真实。”

　　 在上个月，微软的MSN信使服务曾被恶意软件攻击，其中包括特洛伊木马和病毒程序等。在今年2月晚些时候，微软为了防止蠕虫在其网络中扩散，其数百万MSN信使服务用户升级其客户端软件。网络过滤和安全软件公司Websense的澳大利亚和新西兰主管格雷厄姆-考纳莱（Graham Connolly）称，由于微软的MSN信使服务用户广泛，其成了攻击的主要目标。“黑客想通过IM做为跳板获取用户的个人信息。他们攻击MSN信使服务软件，因为它在客户中极为流行。”他称，电子邮件过滤技术日益成熟，攻击者正在寻找新的方法获得身份认证信息。

　　 本周四，据互联网安全组织 SurfControl进行的一份调查显示，有90%的受访者称他们互联网接入规定，但是约有一半的用户没有考虑到IM和P2P软件的应用规则。 SurfControl公司澳大利亚部门的主管查尔斯-霍纽曼（Charles Heunemann）称，IM和P2P（端对端共享软件）很少被加密，这就使香嗅探、黑客攻击以及攻击很容易得手。“比如缓冲溢出、拒绝服务式攻击以及加密破解等安全漏洞在IM工具中经常被利用。”

　　 他指出，公司应采取更加严格的措施防止此类现象的发生，要把IM和P2P程序成列入防范对象。“这样一来，攻击者利用IM做为获取个人信息、企业财务、个人档案和客户数据现象就会下降。”