黑產(chǎn)釣魚(yú)網(wǎng)站

時(shí)間：2023-05-12 03:12:02 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-05-12 03:12:02 來(lái)源：網(wǎng)站運(yùn)營(yíng)

黑產(chǎn)釣魚(yú)網(wǎng)站：釣魚(yú)網(wǎng)站

科普中國(guó) | 本詞條由“科普中國(guó)”科學(xué)百科詞條編寫(xiě)與應(yīng)用工作項(xiàng)目審核

審閱專(zhuān)家 閆曉東

釣魚(yú)網(wǎng)站是指欺騙用戶(hù)的虛假網(wǎng)站?！搬烎~(yú)網(wǎng)站”的頁(yè)面與真實(shí)網(wǎng)站界面基本一致，欺騙消費(fèi)者或者竊取訪問(wèn)者提交的賬號(hào)和密碼信息。釣魚(yú)網(wǎng)站一般只有一個(gè)或幾個(gè)頁(yè)面，和真實(shí)網(wǎng)站差別細(xì)微[1]。釣魚(yú)網(wǎng)站是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式，通常偽裝成銀行及電子商務(wù)、竊取用戶(hù)提交的銀行賬號(hào)、密碼等私密信息的網(wǎng)站。

中文名

釣魚(yú)網(wǎng)站

外文名

phishing site

類(lèi)別

網(wǎng)絡(luò)欺詐行為

區(qū)域

在線(xiàn)金融服務(wù)、電子商務(wù)等

學(xué)科

信息科學(xué)

快速

導(dǎo)航

網(wǎng)絡(luò)釣魚(yú)手段方法技術(shù)特征防范辦法反釣魚(yú)網(wǎng)站聯(lián)盟

簡(jiǎn)介

早期的案例主要在美國(guó)發(fā)生，但隨著亞洲地區(qū)的因特網(wǎng)服務(wù)日漸普遍，有關(guān)攻擊亦開(kāi)始在亞洲各地出現(xiàn)。從外觀看，與真正的銀行網(wǎng)站無(wú)異，但卻在用戶(hù)以為是真正的銀行網(wǎng)站而使用網(wǎng)絡(luò)銀行等服務(wù)時(shí)將用戶(hù)的賬號(hào)及密碼竊取,從而使用戶(hù)蒙受損失。防止在這類(lèi)網(wǎng)站受害的最好辦法就是記住正宗網(wǎng)站的網(wǎng)址，并當(dāng)鏈接到一個(gè)銀行網(wǎng)站時(shí)，對(duì)網(wǎng)址進(jìn)行仔細(xì)對(duì)比。在2003年,中國(guó)香港地區(qū)亦有多宗案例，指有網(wǎng)站假冒并尚未開(kāi)設(shè)網(wǎng)上銀行服務(wù)的銀行，利用虛假的網(wǎng)站引誘客戶(hù)在網(wǎng)上進(jìn)行轉(zhuǎn)賬，但其實(shí)把資金轉(zhuǎn)往網(wǎng)站開(kāi)設(shè)者的賬戶(hù)內(nèi)。而從2004年開(kāi)始，有關(guān)詐騙亦開(kāi)始在中國(guó)內(nèi)地出現(xiàn)，曾出現(xiàn)過(guò)多起假冒銀行網(wǎng)站比如假冒的中國(guó)工商銀行網(wǎng)站[3]。

網(wǎng)絡(luò)的魚(yú)利用人類(lèi)常見(jiàn)的各種感情，如信任、恐懼、貪和善良，幾乎所有的網(wǎng)絡(luò)的魚(yú)都涉及社會(huì)工程學(xué)的技巧。例如，人們收到銀行這類(lèi)影響力很大的商務(wù)郵件時(shí)，很多人都不曾懷疑信件的真實(shí)性，更會(huì)下意識(shí)地根據(jù)要求打開(kāi)郵件里面指定的URL進(jìn)行操作；其次，頁(yè)面打開(kāi)后，我們通常都只會(huì)留意頁(yè)面內(nèi)容而不會(huì)注意瀏覽器地址欄的顯示，正是這點(diǎn)讓“垂釣者”有了可乘之機(jī)。其實(shí)“垂釣者”們可以利用E的URL欺騙漏洞把自己偽裝得更像一回事似的，只是現(xiàn)在E普遍打了補(bǔ)丁，這種情況下還使用這個(gè)漏洞就會(huì)“不打自招”了，所以只有極少數(shù)“垂釣者”會(huì)采用這個(gè)方法，有的“垂釣者”根本連個(gè)看起來(lái)“比較正規(guī)”的域名都沒(méi)有，而是采用P地址形式甚至直接光明正大把真實(shí)地址顯示在瀏覽器的地址欄里。因?yàn)樗麄冎溃浅霈F(xiàn)意外情況，否則大部分人根本是不會(huì)注意瀏覽器的地址欄的[3]。

另外的釣魚(yú)方式利用了人類(lèi)的貪婪。常見(jiàn)的手法比如讓收到郵件的用戶(hù)填寫(xiě)一個(gè)表單，以便得到職位、獎(jiǎng)金或者禮物。在圣誕節(jié)前，釣魚(yú)者發(fā)出很多釣魚(yú)郵件，引誘用戶(hù)說(shuō)：“圣誕節(jié)將至，我們正在組織促銷(xiāo)活動(dòng)，請(qǐng)單擊下面的鏈接使用你的賬號(hào)和密碼登錄以獲取獎(jiǎng)品”[3]。