6.5.1
网络钓鱼的概念和特点
网络钓鱼( phishing )由钓鱼( fishing )一词演变而来。在网络钓鱼的过程中,攻击者将诱饵(如电子邮件、手
机短信等)发送给大量用户,期待少数安全意识弱的用户“上钩”,进而达到“钓鱼”(如窃取用户的隐私信息)的目的。
网络钓鱼的具体实施过程为 :
不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的
某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
1
、网络钓鱼的概念
国际反网络钓鱼工作组( Anti-Phishing Working Group , APWG )给网络钓鱼的定义是:
网络钓鱼是一种利用社会工程学和技术手段窃取消费者个人身份数据和财务账户凭证的网络攻击方式。
技术手段:
I. 社会工程学手段。向用户发送看似来自合法企业或机构的欺骗性电子邮件、手机短信等,引诱用户回复个人敏感信
息或单击其中的链接访问伪造的网站,进而泄露凭证信息(如用户名、密码、账号 ID 、 PIN 码或信用卡详细信息
等)或下载恶意软件。
II. 技术手段。直接在个人计算机上移植恶意软件,采用某些技术手段直接窃取凭证信息,如使用系统拦截用户的用户
名和密码、误导用户访问伪造的网站等。
网页挂马和钓鱼网站是恶意网址的两个主要形式。但是,单纯的钓鱼网站由于本身不包含恶意代码,所以很难被
传统的安全技术方法所识别。加之绝大多数钓鱼网站设在境外,因此很难通过法律手段进行有效的打击。
评论0