網路釣魚是如何威脅網路運營的

⑴ 什麼叫網路釣魚

網路釣魚（Phishing‎，與釣魚的英語fishing‎發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是「社會工程攻擊」的一種形式。

⑵ 網路釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網路詐騙活動。屬於網路釣魚常見攻擊手段是

蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網路服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防禦方清晰地了解他們所面對的安全威脅，並通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標，引誘黑客前來攻擊。所以攻擊者入侵後，你就可以知道他是如何得逞的，隨時了解針對伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系，收集黑客所用的種種工具，並且掌握他們的社交網路。

⑶ 網路釣魚如何影響網路營銷

釣魚是一種欺騙消費者行為，會讓顧客遠離受到負面影響。

⑷ 網路釣魚的揭秘釣魚

網路釣魚（Phishing），並不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴大，並成為威脅網路安全的最大危害之一。你了解Phishing嗎？與傳統的入侵方式相比，它有什麼顯著特點呢？典型的Phishing案例有哪些？如何防範被Phishing呢？
南方的早春總是伴著綿綿細雨，難得今天是個晴朗天，某服裝公司的張經理帶著十幾個重要員工來到郊外一個魚塘進行垂釣活動。張經理放置好釣具後，便打開了隨身攜帶的筆記本電腦並連上網路，他想利用這點時間處理一下最近的一筆生意。秘書見他在這種時候還離不開工作，便勸他：「經理，今天是遊玩的日子，難得放鬆一下，今天還是不要處理公司業務了吧……您不怕釣竿被魚叼走了？」張經理對秘書笑了笑，看著身前的釣竿緩緩說道：「都說姜太公釣魚，願者上鉤，但是如果不知道提竿的時機，即將到手的魚也會溜走的。等這筆生意談妥，我再休息也不遲。」說罷又繼續低頭敲鍵盤。
生意終於談妥，客戶把貨款轉入張經理的銀行賬戶，張經理笑了：「這條大魚終於被我釣到了。」然後他登上網路銀行賬戶查看轉賬情況。當頁面上顯示出賬戶剩餘金額時，張經理心裡一緊，接著有了暈眩的感覺：賬戶里原來的存款不翼而飛，頁面里惟有客戶剛剛轉入的貨款，彷彿在嘲笑著張經理。
張經理做夢也沒想到，這一次，他成了別人釣上的魚，而且是大魚。
釋疑網路釣魚
網路釣魚（Phishing），並不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴大，成為最嚴重的網路威脅之一。Phishing就是指入侵者通過處心積慮的技術手段偽造出一些以假亂真的網站和誘惑受害者根據指定方法操作的email等方法，使得受害者「自願」交出重要信息或被竊取重要信息（例如銀行賬戶密碼）的手段。入侵者並不需要主動攻擊，他只需要靜靜等候這些釣竿的反應並提起一條又一條魚就可以了，就好像是「姜太公釣魚，願者上鉤」。
看到這里，有些讀者可能會說，這不是社會工程學嗎？兩者都是騙人的手段啊。不錯，網路釣魚裡面的確有社會工程學的影子，但是與後者相比，網路釣魚更趨向於技術方面，因為它不僅僅是欺騙，裡面還必須摻入技術成分，否則如果連「垂釣者」自己都無法控制「釣竿」的話，又怎麼可能釣到魚呢？
視覺陷阱：網頁背後的釣竿
警察正在分析張經理那台筆記本電腦硬碟里的數據，張經理本人在報案時因心臟病發作而住進了醫院。由於無法得知張經理最後一次登錄網路銀行的時間，而且系統里也沒有感染任何偷盜賬號的後門程序，案件變得有點撲朔迷離起來。一個分析員無意中打開了Foxmail，發現最後一封信件是銀行發送的，主題為「XX網路銀行關於加強賬戶安全的通告」，分析員預測案件與這封信件有重大關系，馬上打開閱讀。這是一封HTML網頁模板的信件，內容大意為銀行為了加強賬戶安全而升級了系統，請各位客戶盡快重新設置賬戶密碼，末尾還給出了設置密碼的URL鏈接。
幕後黑手果然在這里！分析員馬上查看信件源代碼，很快就找出了其中的貓膩：正如常說的 「說的一套，做的一套」，這個郵件的作者採用了「看的一套，進的一套」這種簡單的欺騙手法，而這個所謂的更改密碼頁面，當然偽造得與真正的銀行頁面完全一致，但是它的「更改密碼」功能卻是把賬號和密碼發送到了幕後的「垂釣者」手上，然後「垂釣者」登錄上真正的網路銀行改了受害者設置的密碼，並順手牽羊把銀行賬戶里的存款轉移掉。這樣釣來的魚，即使是小魚也會讓「垂釣者」在夢里發出笑聲來了，即使一條太小，積累起來的數目也會變得相當可觀了。在金錢的誘惑下，「垂釣者」一次又一次提竿，殊不知，他自己也是被金錢釣竿釣上的一條魚。
拙劣手段成功的關鍵
為什麼如此拙劣的技術卻能頻頻得手呢？在你的實際生活中有沒有遇到類似的情況呢？你會採取什麼樣的預防措施呢？
因為網路釣魚充分利用了人們的心理漏洞，首先，人們收到銀行這類影響力很大的商務郵件時幾乎都會緊張，很多人都不曾懷疑信件的真實性，更會下意識地根據要求打開郵件裡面指定的URL進行操作；其次，頁面打開後，我們通常都只會留意頁面內容而不會注意瀏覽器地址欄的顯示，正是這點讓「垂釣者」有了可乘之機。
其實「垂釣者」們是可以利用IE的URL欺騙漏洞把自己偽裝得更像一回事似的，只是現在IE普遍打了補丁，這種情況下還使用這個漏洞就會「不打自招」了，所以只有極少數「垂釣者」會採用這個方法，有的「垂釣者」根本連個看起來「比較正規」的域名都沒有，而是採用IP地址形式甚至直接光明正大把真實地址顯示在瀏覽器的地址欄里——因為他們知道，除非出現意外情況，否則大部分人根本是不會注意瀏覽器的地址欄的。
這里順便提一下那封email，為什麼張經理會上當呢？縱然，如果那封email的發件人地址不是銀行網站的，那麼白痴都看得出來這是偽造的郵件。但是問題就出在這里，這封email的發件人地址清清楚楚寫著該銀行網站的技術支持信箱地址！「垂釣者」是怎麼做到的呢？很簡單，一些未經設置的email伺服器並不會驗證用戶信息是否真實，於是騙子用這樣的郵件伺服器發送一封偽造了發件人地址的信件簡直是易如反掌。反釣魚攻擊是IE 7在安全方面的一個重要更新。每次打開新頁面，為了檢測該頁面是否存在釣魚攻擊，我們可以看到在IE窗口的右下會顯示一個警報的標志。
看到這個警報的提示，我們可以手動進行反釣魚攻擊的檢測程序，或者打開自動檢測檢測功能。另外，還可以向微軟匯報一個帶有釣魚攻擊的站點URL，微軟的網上資料庫會將此地址收入，並提供給其他用戶作為參考。採用這種群策群力對抗系統威脅的方式，使得遭受攻擊的可能性大大降低。 、

⑸ 何謂網路釣魚其危害有哪些

「網路釣魚」是一種利用網路騙取用戶個人信息的程序。黑客可以利用這個程序假扮成信譽良好的銀行、網店等公司，以此向用戶索要賬戶名及密碼等信息，進而利用信息進行詐騙、間諜等經濟犯罪。
據國外媒體報道，美國加州、內華達州和北卡羅來納州的執法人員10月7日逮捕了33名涉嫌參與國際「釣魚」犯罪的嫌疑人。該團伙涉嫌通過虛假郵件誘騙數千用戶向假冒網站提交自己的私人及財務數據，隨後將受害人賬戶中的資金轉移到新的賬戶，轉移資金超過150萬美元。
目前，針對郵件安全的產品值得推薦的是飛塔公司的Fortigate,它不但能對郵件進行檢測和安全掃描，對惡意附件進行檢測、阻斷外，還能自動對垃圾郵件進行分類，大大節約了工作時間，並保證郵件相關信息的安全。

⑹ 什麼是「釣魚網站」有啥危害

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。
參考資料：http://..com/question/13948561.html

⑺ 什麼是網路釣魚

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號
ID
、
ATM
PIN
碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於
德國蜜網項目組
和
英國蜜網項目組
所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

⑻ 網路釣魚使用的最主要的欺騙技術是什麼

1、鏈接操控：在使一個位於一封電子郵件中的鏈接似乎屬於真正合法的組織。拼寫錯誤的地址或使用子網域是網釣所使用的常見伎倆。點進後實際上它將帶你到條目「謊言」。

2、網站偽造：一旦受害者訪問網釣網站，欺騙並沒有到此結束。一些網釣詐騙使用JavaScript命令以改變地址欄。這由放一個合法地址的地址欄圖片以蓋住地址欄，或者關閉原來的地址欄並重開一個新的合法的URL達成。

3、免費熱點網釣：網路黑客在公共場所設置一個假Wi-Fi熱點，引人來連接上網，一旦用戶用個人電腦或手機，登錄了黑客設置的假Wi-Fi熱點，那麼個人數據和所有隱私，都會因此落入黑客手中。

(8)網路釣魚是如何威脅網路運營的擴展閱讀

防騙技巧：

1、用搜索引擎搜索一下這家公司或網店，查看電話、地址、聯系人、營業執照等證件之間內容是否相符，對網站的真實性進行核實。正規網站的首頁都具有「紅盾」圖標和「ICP」編號，以文字鏈接的形式出現。

2、看清網站上是否註明公司的辦公地址，如果有，不妨與該公司的人交涉一下，表示自己距離該地址很近，可直接到公司付款。如果對方以種種借口推脫、阻撓，那就證明這是個陷阱。

3、在網上購物時最好盡量去在現實生活中信譽良好的公司所開設的網站或大型知名的有信用制度和安全保障的購物網站購買所需的物品。

參考資料來源：網路-網路釣魚

⑼ 網路安全面臨的威脅主要有哪些

病毒 木馬 攻擊 漏洞 加密

1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。