直面网络安全最新威胁网络钓鱼 directly facing the latest threats of network security network flushing.pdfVIP

联想网御安全动力 O9 ≯ ％暖％摩 o 、 网络钓鱼的目的是获取个人的身纷信息，为 、 达到这一目的．攻击者可能采用各种方法．田 攻击方法在国际上被称统为“在线身份窃取 前已经排在所有网络攻击行为的前歹|j， 直面网络安全最新威胁：网络钓鱼 本刊记者白洁 李雪 胡晓荷 古语“姜太公钓鱼”，本意是宁向 施网络攻击，进攻目标定位在了大众消 卡公司的用户造成的直接损失达到了12 直中取，不向曲中求，愿者上钩。不过 费市场。攻击者通过技术手段伪造出一 亿美元。全球的钓鱼邮件总量在今年4 近年来，网络上出现了一种名为“钓鱼” 些假可乱真的网站诱惑受害者根据E一 月达到3l亿封，而且主要都是针对银 式的攻击手段，几乎就是连蒙带骗，欺 Mial中的链接进入一个假冒的网站，使行、信用卡公司、电子商务站点以及政 诈性地获取敏感的个人信息，最终达到 得受害者“自愿”交出重要信息，例如 府机构。2003年底，Mimail．J病毒的出 骗取金钱的目的。网络钓鱼并不是一种 银行账户和密码。Phishing是英文中现开始引起人们对“网络钓鱼”的广泛 新的入侵方法，但是它的危害范围却在 Fishing(钓鱼)和Phone(电话，因为黑关注，它伪装成由Paypal网站寄出的信 逐渐扩大。2006年底，安全厂商对2007客起初以电话作案)的综合体，所以被 息，表示收件者的账户将在5个工作日 年安全状况作预测的时候几乎无一例外 称为钓鱼网络。入侵者并不需要主动攻 后失效，要求用户更新个人信息才能重 地提到了“钓鱼网络”将会更快增长。 击，他只需要静静等候这些钓竿提起一 新启动账户。该信息要求用户输入银行 网络钓鱼已经成为近期最威胁网 条又一条鱼就可以了。 登录代码、银行账户号码以及密码。用 络安全的攻击方法之一，防钓之道不可 早期的钓鱼攻击发生在美国，主要 户输入的数据被存入一个文件随后发至 不察。 目的在于获取受害人的美国在线账户或 远程服务器，这个原产于法国的病毒很 信用卡数据。此时的钓鱼网站攻击者主 快袭击了数十家美国公司以及多家英美 “钓鱼”行为 由来已久 要针对那些操作不熟练、信任自动弹出 银行。这被看作是网络犯罪从单纯的破 蒙骗他人就范，骗出密码或其它 信息的网络使用者，通过设置一个简单 坏向非法金融获利转移的标志。 敏感信息是具有“悠久传统”的攻击， 的骗术伎俩就可能达到诈骗的目的，这 钓鱼网络虽然产生于国外，但很 这种攻击方法是一种社会工程攻击方 被看作是小型的或者个人恶作剧式的方 快传到了中国，并且国内的钓鱼网站数 式。准确来说，它不是一门科学，因为 式。而如今，“网络钓鱼”利用欺骗性的 量激增。2003年，中国香港发生了多宗 它不是总能重复成功，而且在信息充分 电子邮件和伪造的Web站点来进行诈 “钓鱼”案例，利用虚假的网站引诱客 多的情况下，会自动失效。它是利用人 骗活动，在互联网上大撒网，受骗者往 户在网上进行转账，但其实把资金转往 的弱点，用满足你欲望的方式，让你上 往会泄露自己的财务数据，如信用卡 网站开设者的账户内。从2004年开始， 当的一门艺术和窍门。社会工程攻击利 号、账户用户名、口令和社保编号等内 类似的诈骗开始在中国大陆出现，主要 用人的本能反应、好奇心、信任、贪便 容。此时，“钓鱼者”的目的已经带有明 针对银行网站，比如假冒的中