谁是攻击的幕后黑手？

　　很难分辨谁是这些最新钓鱼式攻击的幕后黑手。这些攻击可能已经由Storm 僵尸网络的所有者发起，不管他们究竟是谁（他们未必是某个单一的一群罪犯）。攻击还有可能由那些租用Storm服务的犯罪分子发起。在过去我们已经看到了用以出租的快速通量托管网络，而这可能是另一个此类网络。很可能Storm 僵尸网络仅仅作为一种“防弹”托管服务提供给犯罪分子。

　　怎么解决这些攻击？

　　RSA反网络欺诈指挥中心（AFCC）在检测和关闭基于代理的钓鱼式攻击和快速通量（fast flux）攻击方面具有丰富的经验。它在抗击诸如Rock phishing攻击等威胁中已证明了其出众的能力。正如在其他快速通量钓鱼式攻击中一样，AFCC的努力都致力于清除恶意域，而不是封杀用以托管钓鱼式攻击的IP地址。通常会在此类情况下开展的另一个方向，就是追查攻击的“母舰”内容服务器。

　　趋势分析
　　托管在美国的攻击百分比继续保持着变化，在12月的下降后本月出现了上升。但是，美国仍然占据了相当大的一部分-59%。与2007年的多数月份中一样，中国香港地区 – 9%仍然保持在前3位。在12月中托管了大量Rock域的菲律宾，本月并未出现在名单中。英国，法国，德国和韩国的依然出现在名单中，他们各自的钓鱼攻击托管比例保持着恒定。