网民数量暴涨,更多的商务、财物和信息在网络平台上周转。另一方面,网民认知有限,“网络钓鱼”就成为了时下骇客的得力工具,用来蒙蔽网民,进而骗取网民的财务或者个人隐私信息。用时下一句话“人傻钱多”来形容,毫不为过。
正所谓“无利不起早”,这在日新月异的网络世界同样如此。令人难以放心的“骇客”“网络钓鱼”,大多也是利益驱使。“骇客”有别于传统意义上的“黑客”,主要以牟利和搞破坏为目的,令以追求技术极致的传统“黑客”所不齿。
“网络钓鱼”顾名思义就是在“网络世界”里,通过某种“饵料”钓“鱼”。这里的“鱼”自然就是我们广大的网民,这个“钓鱼”者就是传说中的“骇客”。广义上讲,“网络钓鱼”的范畴很大。只要是在网民不知情的情况下,被某些别有用心的人骗取点击、下载、信息或者财产等等,都属于此列。
从骇客的角度来看,“网络钓鱼”可以分为两种形式。一种是“主动钓鱼”另一种是“被动钓鱼”。“被动钓鱼”就是说,骇客制作一个“钓鱼”的饵料(仿冒购物网站/仿冒银行金融网站等),放在那里等人上钩。“被动钓鱼”受众广,只要你上网就能碰上。就像某位著名诗人所形容的“巴黎的狗屎”遍地都是,你不踩上都难。
“主动钓鱼”是指骇客有确定的攻击目标或者目标群体,主动通过各种方式,诱骗攻击目标点击或者做某种行为,并最终达到骗取帐户、密码或者财物的目的。主动钓鱼一般发生在网购或者商务交涉情形中,比方说骇客冒充商家,向客户发送欺骗木马病毒文件,引诱用户点击,进而控制用户电脑,或者窃取用户的帐户密码,盗取用户财物。
不管你是对网络毫无认知的新网民,还是有一定经验的网络老手,我相信都曾经历过各种“被钓鱼”的情形。当然,并不是所有的“钓鱼行为”都能得逞,很多时候会被安全软件侦测并拦截。当然,并不是所有人都使用安全工具,或者并不是所有的安全工具都能万无一失,这里我们就给大家分析近来常见的“网络钓鱼”案例,希望大家能够有所帮助。
