金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 1057|回復: 4
打印 上一主題 下一主題

[轉貼] 四大技術(shù)輕松“解決”釣魚(yú)網(wǎng)站

跳轉到指定樓層
1#
月夜星光 發(fā)表于 2010-9-28 15:00:02 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國四川瀘州

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
Phishing這個(gè)單詞從發(fā)音上來(lái)看和fishing是相同的,后者在我們的英文詞典中可以輕松找到釋義:“釣魚(yú)、捕魚(yú)”,而前者在略為古老或簡(jiǎn)易的字典中則難覓蹤跡,我們將其翻譯成為“網(wǎng)絡(luò )釣魚(yú)”,這是一種目前在互聯(lián)網(wǎng)上越來(lái)越流行的網(wǎng)絡(luò )攻擊手段。之所以稱(chēng)其為“釣魚(yú)”,原因很簡(jiǎn)單,因為這種攻擊手段和真正意義上的釣魚(yú)有著(zhù)很多共同點(diǎn),網(wǎng)絡(luò )釣魚(yú)也會(huì )釋放一個(gè)誘餌——通常是仿冒的網(wǎng)頁(yè),誘使網(wǎng)民上鉤,從而得到用戶(hù)的敏感信息與金錢(qián)。
  作為一種黑客的攻擊手段,網(wǎng)絡(luò )釣魚(yú)的整個(gè)過(guò)程中一般不存在病毒木馬等惡意軟件,網(wǎng)頁(yè)或軟件的所有代碼都是合法有效的,黑客僅僅使用了一個(gè)假冒正規網(wǎng)站的網(wǎng)頁(yè)來(lái)完成他們的攻擊,這種社會(huì )工程學(xué)手段這讓傳統的殺毒軟件對其幾近于無(wú)可奈何。簡(jiǎn)單的攻擊達到了豐厚的回報,也因此這種攻擊模式在近期迅速崛起成為中國互聯(lián)網(wǎng)上的最大威脅之一。作為用戶(hù),我們如何去應對這種挑戰,而安全廠(chǎng)商現在能否來(lái)一同幫助用戶(hù)?帶著(zhù)這些疑問(wèn),我們拜訪(fǎng)了瑞星安全專(zhuān)家唐威,希望能夠得到一個(gè)讓我們滿(mǎn)意的答復。
  黑客們的誘餌
  既然要進(jìn)行網(wǎng)絡(luò )釣魚(yú),當然離不開(kāi)誘餌。一個(gè)能夠吸引用戶(hù)的好誘餌是一個(gè)成功釣魚(yú)的第一步也是最重要的一步。唐威向我們介紹道,目前國內網(wǎng)絡(luò )上最常用的誘餌不外乎兩種:通過(guò)搜索引擎競價(jià)排名來(lái)進(jìn)行欺詐和利用SE情與f***信息誘騙用戶(hù)。
  搜索引擎的競價(jià)排名一般都一視同仁,只要付費,就可以得到靠前的排名,一些釣魚(yú)網(wǎng)站利用競價(jià)排名,利用知名企業(yè)的關(guān)鍵字,將自己出現在搜索引擎搜索結果列表的前幾位,此時(shí)的誘餌就是用戶(hù)的需求信息,例如,用戶(hù)需要購買(mǎi)某知名品牌手機,通過(guò)搜索引擎搜索,并且點(diǎn)擊搜索引擎搜索結果中的第一個(gè),進(jìn)入之后,實(shí)際上,這是一個(gè)虛假的釣魚(yú)網(wǎng)站,釣魚(yú)網(wǎng)站會(huì )提示用戶(hù)輸入個(gè)人信息,并匯款“購買(mǎi)”該手機,但當用戶(hù)匯款之后,卻會(huì )發(fā)現手機并未看見(jiàn),金錢(qián)也無(wú)法返還,浪費的時(shí)間和精力更是讓人傷心,想要追查,甚至連當初“購買(mǎi)”手機的網(wǎng)站都不復存在。
  另外一種常見(jiàn)的誘餌當屬SE情信息,網(wǎng)民的“性趣”經(jīng)久不衰也讓該類(lèi)網(wǎng)站的數量不斷上升,欺詐方法也層出不窮,在大多數情況下,提供免費注冊,再利用各種手段將免費用戶(hù)轉換成為收費用戶(hù)是這些網(wǎng)站欺詐手段上的共同點(diǎn)。由于SE情網(wǎng)站的特殊性,當用戶(hù)受到危害時(shí),很少會(huì )選擇報警或者尋求幫助,這也助長(cháng)了網(wǎng)絡(luò )罪犯們的囂張氣焰。
  了解了這些釣魚(yú)的方法,我們當然要問(wèn),如何解決這些問(wèn)題?解決問(wèn)題的方法當然有很多,比如zhengfu的打擊、搜索引擎供應商的安全檢查等等,但是這些都不是我們用戶(hù)所能主導和控制的,從網(wǎng)民的層面如何去保障安全,借助一些技術(shù)手段頗不失為一種良方。
  摘要:Phishing這個(gè)單詞從發(fā)音上來(lái)看和fishing是相同的,后者在我們的英文詞典中可以輕松找到釋義:“釣魚(yú)、捕魚(yú)”,而前者在略為古老或簡(jiǎn)易的字典中則難覓蹤跡,我們將其翻譯成為“網(wǎng)絡(luò )釣魚(yú)”。
2#
市地方打 發(fā)表于 2010-9-28 17:48:16 | 只看該作者 來(lái)自 中國湖北孝感
不要相信天上掉餡餅,網(wǎng)上更的小心點(diǎn)啊
3#
維修好的 發(fā)表于 2010-9-28 20:56:36 | 只看該作者 來(lái)自 中國海南?
是呀,網(wǎng)民往往都是想貪便宜和發(fā)大財上當的。
4#
月夜星光  | 發(fā)表于 2010-9-28 21:28:25 | 只看該作者 來(lái)自 中國甘肅酒泉
確實(shí)是這樣,還有一點(diǎn)就是一定要做好安全防范措施!
5#
破碎記憶 發(fā)表于 2010-9-29 01:10:25 | 只看該作者 來(lái)自 中國廣東深圳
現在的網(wǎng)太多都是假的,特別是廣告,跳出來(lái)的不知道是毒,還是廣告。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
西和县| 阆中市| 黎城县| 舟山市| 南川市| 兰考县| 鄄城县| 堆龙德庆县| 梁河县| 庆安县| 三门峡市| 麻江县| 鄂托克旗| 晋江市| 如东县| 西华县| 浙江省| 曲阳县| 台南县| 屯昌县| 道孚县| 万宁市| 武清区| 那坡县| 罗甸县| 务川| 台中市| 达尔| 桑日县| 林周县| 隆昌县| 辰溪县| 灌南县| 贡嘎县| 莱西市| 洛浦县| 丽水市| 灵川县| 洪雅县| 汕头市| 弋阳县|