馬上注冊,結交更多好友,享用更多功能。
您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊
x
Phishing這個(gè)單詞從發(fā)音上來(lái)看和fishing是相同的,后者在我們的英文詞典中可以輕松找到釋義:“釣魚(yú)、捕魚(yú)”,而前者在略為古老或簡(jiǎn)易的字典中則難覓蹤跡,我們將其翻譯成為“網(wǎng)絡(luò )釣魚(yú)”,這是一種目前在互聯(lián)網(wǎng)上越來(lái)越流行的網(wǎng)絡(luò )攻擊手段。之所以稱(chēng)其為“釣魚(yú)”,原因很簡(jiǎn)單,因為這種攻擊手段和真正意義上的釣魚(yú)有著(zhù)很多共同點(diǎn),網(wǎng)絡(luò )釣魚(yú)也會(huì )釋放一個(gè)誘餌——通常是仿冒的網(wǎng)頁(yè),誘使網(wǎng)民上鉤,從而得到用戶(hù)的敏感信息與金錢(qián)。 作為一種黑客的攻擊手段,網(wǎng)絡(luò )釣魚(yú)的整個(gè)過(guò)程中一般不存在病毒木馬等惡意軟件,網(wǎng)頁(yè)或軟件的所有代碼都是合法有效的,黑客僅僅使用了一個(gè)假冒正規網(wǎng)站的網(wǎng)頁(yè)來(lái)完成他們的攻擊,這種社會(huì )工程學(xué)手段這讓傳統的殺毒軟件對其幾近于無(wú)可奈何。簡(jiǎn)單的攻擊達到了豐厚的回報,也因此這種攻擊模式在近期迅速崛起成為中國互聯(lián)網(wǎng)上的最大威脅之一。作為用戶(hù),我們如何去應對這種挑戰,而安全廠(chǎng)商現在能否來(lái)一同幫助用戶(hù)?帶著(zhù)這些疑問(wèn),我們拜訪(fǎng)了瑞星安全專(zhuān)家唐威,希望能夠得到一個(gè)讓我們滿(mǎn)意的答復。 黑客們的誘餌 既然要進(jìn)行網(wǎng)絡(luò )釣魚(yú),當然離不開(kāi)誘餌。一個(gè)能夠吸引用戶(hù)的好誘餌是一個(gè)成功釣魚(yú)的第一步也是最重要的一步。唐威向我們介紹道,目前國內網(wǎng)絡(luò )上最常用的誘餌不外乎兩種:通過(guò)搜索引擎競價(jià)排名來(lái)進(jìn)行欺詐和利用SE情與f***信息誘騙用戶(hù)。 搜索引擎的競價(jià)排名一般都一視同仁,只要付費,就可以得到靠前的排名,一些釣魚(yú)網(wǎng)站利用競價(jià)排名,利用知名企業(yè)的關(guān)鍵字,將自己出現在搜索引擎搜索結果列表的前幾位,此時(shí)的誘餌就是用戶(hù)的需求信息,例如,用戶(hù)需要購買(mǎi)某知名品牌手機,通過(guò)搜索引擎搜索,并且點(diǎn)擊搜索引擎搜索結果中的第一個(gè),進(jìn)入之后,實(shí)際上,這是一個(gè)虛假的釣魚(yú)網(wǎng)站,釣魚(yú)網(wǎng)站會(huì )提示用戶(hù)輸入個(gè)人信息,并匯款“購買(mǎi)”該手機,但當用戶(hù)匯款之后,卻會(huì )發(fā)現手機并未看見(jiàn),金錢(qián)也無(wú)法返還,浪費的時(shí)間和精力更是讓人傷心,想要追查,甚至連當初“購買(mǎi)”手機的網(wǎng)站都不復存在。 另外一種常見(jiàn)的誘餌當屬SE情信息,網(wǎng)民的“性趣”經(jīng)久不衰也讓該類(lèi)網(wǎng)站的數量不斷上升,欺詐方法也層出不窮,在大多數情況下,提供免費注冊,再利用各種手段將免費用戶(hù)轉換成為收費用戶(hù)是這些網(wǎng)站欺詐手段上的共同點(diǎn)。由于SE情網(wǎng)站的特殊性,當用戶(hù)受到危害時(shí),很少會(huì )選擇報警或者尋求幫助,這也助長(cháng)了網(wǎng)絡(luò )罪犯們的囂張氣焰。 了解了這些釣魚(yú)的方法,我們當然要問(wèn),如何解決這些問(wèn)題?解決問(wèn)題的方法當然有很多,比如zhengfu的打擊、搜索引擎供應商的安全檢查等等,但是這些都不是我們用戶(hù)所能主導和控制的,從網(wǎng)民的層面如何去保障安全,借助一些技術(shù)手段頗不失為一種良方。 摘要:Phishing這個(gè)單詞從發(fā)音上來(lái)看和fishing是相同的,后者在我們的英文詞典中可以輕松找到釋義:“釣魚(yú)、捕魚(yú)”,而前者在略為古老或簡(jiǎn)易的字典中則難覓蹤跡,我們將其翻譯成為“網(wǎng)絡(luò )釣魚(yú)”。 |