網(wǎng)絡釣魚(相關知識)
時間:2022-10-24 16:30:02 | 來源:信息時代
時間:2022-10-24 16:30:02 來源:信息時代
網(wǎng)絡釣魚 : 通過偽造的網(wǎng)絡站點和欺騙性的電子郵件等,誘騙訪問者根據(jù)指定的操作方法提供個人信息(如用戶名�、口令�����、賬號ID、ATM PIN碼或信用卡詳細信息等),并利用這些信息獲取不正當利益的違法犯罪行為。亦稱“釣魚法”��、“釣魚式攻擊”,Phishing是英文釣魚(fishing)和電話(Phone)的混合��。
網(wǎng)絡釣魚的手法多樣,概括起來主要有四種:①通過搜索引擎發(fā)布釣魚網(wǎng)站�。②假冒網(wǎng)站管理員發(fā)送欺詐性電子郵件。③利用虛假的電子商務網(wǎng)站誘騙用戶上當����。④利用木馬和黑客技術竊取用戶信息等。從網(wǎng)絡釣魚的發(fā)展趨勢分析,有三個新的現(xiàn)象:①用戶基數(shù)大����、牽涉面廣和社會影響力大的網(wǎng)站遭遇網(wǎng)絡釣魚仿冒的潛在風險更大。②社交網(wǎng)站正在成為網(wǎng)絡釣魚攻擊的新目標,這些網(wǎng)站的個人資料明細被用于身份盜竊��。針對社交網(wǎng)站的網(wǎng)釣成功率或超過70%�����。③網(wǎng)絡釣魚攻擊開始具體指向高層管理人員,以及其他企業(yè)大戶,被稱為“魚叉式網(wǎng)絡釣魚”(Spear Phishing),術語“鯨釣”(whaling)一詞被創(chuàng)造出來,正是描述的這種類型的攻擊�。
2004年1月,美國聯(lián)邦貿(mào)易委員會提交了涉嫌網(wǎng)釣者的第一次起訴。2008年2月,美國出臺了《反網(wǎng)絡釣魚消費者保護法》����。世界各國對網(wǎng)絡釣魚行為主要依靠技術來防范,或者由民商事法律規(guī)范來調整。2003年國際反網(wǎng)絡釣魚工作組(Anti-Phishing Working Group,APWG)在美國成立,這是一個專注于消除日益嚴重的網(wǎng)絡釣魚��、犯罪軟件和電子郵件詐騙所帶來的身份盜竊和欺詐問題的行業(yè)協(xié)會,有超過1 800個公司和政府機構加入,個人會員超過3 500個�����。2008年7月,中國反釣魚網(wǎng)站聯(lián)盟(Anti-Phishing Alliance of China,APAC)成立���。
在線咨詢
