黑客钓鱼成功的主要原因_网络钓鱼黑客还特别善于

钓鱼网站的危害方式

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。有时，还会危害您的电脑，让您的电脑文件丢失，本电脑的文件转移到他的电脑上，是一种最新骗术！

调查显示，无线路由器正成为被黑客利用进行攻击，威胁用户上网及隐私安全的工具，七成用户担心路由器存在安全问题。其中63%用户最担心路由器被黑客控制后窃取网银支付账号，61%用户担心被利用后植入木马病毒，另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。如今有安全路由打击钓鱼网站的先例，例如安全王通过云检测引擎识别打击钓鱼网站。

国内现有处理机制都难以有效制止。对“网络钓鱼”的诈骗行为，工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但由于“钓鱼网站”频繁出现，现有的处理机制很难及时有效制止“钓鱼网站”，在“中国反钓鱼网站联盟”成立前，国内还没有建立专门协调此问题的组织。

“中国反钓鱼网站联盟”成员单位包括：工商银行、农业银行、中国银行、建设银行、华夏银行、光大银行、银河证券、腾讯、淘宝、支付宝等几十家金融机构和电子商务网站，以及中国万网、中企动力、厦门中资源、厦门华商盛世、阿里巴巴、ChinaSpringboardInc.等国内主要的域名注册服务机构。“中国反钓鱼网站联盟”并非官方机构，它的成员包括了域名管理机构、注册服务机构，以及银行证券类、电子商务类、网络安全类等企业，目的就是为了发现和治理“钓鱼网站”，主要是针对假冒其成员单位的“钓鱼网站”。该联盟在接到涉及联盟成员的投诉后，权威技术鉴定机构会立即对其进行判定，一经认定，两个小时内暂停其域名解析，终止欺诈行为。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。 像垃圾邮件一样，钓鱼 ( 英语叫做 phishing) 是一种未经允许的电子邮件形式。尽管一些垃圾邮件可能只不过是讨厌的广告，而钓鱼则是试图从用户手中进行诈骗。不幸的是，人们落入了它的圈套。钓鱼是指用电子邮件作“鱼饵”，从而骗取访问金融账户必需信息的一种手段。通常，电子邮件会看起来像来自一家合法公司。它试图诱惑用户把账号和相关密码给他们。电子邮件经常解释说，公司记录需要更新，或者正在修改一个安全程序，要求用户确认你的账户，以便继续使用。

从表面上看很难辨别这封电子邮件是否是诈骗。像垃圾邮件一样，来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪造的“发件人”或者“回复”标题，使电子邮件看起来像来自一家合法公司。除了欺骗的“发件人”或者“回复”地址之外，伪造子邮件通常基于HTML。第一眼可能看起来像真的一样。电子邮件经常包含真正的商标，看起来拥有真正公司的网站地址。建议用户“小心”保管密码。电子邮件的所有的表象和措词都用来使它看起来是真的。

然而，当用户查看HTML(电子邮件内的电脑代码)时，用户可以看到网站地址是伪造的，点击链接实际上会把你带到另一个位置。它经常会把你带到一个看起来一样的外国网站。这些网站只是暂时开放，设计得跟真的一模一样，从而诱惑你输入你的登录信息和密码。一旦他们获得信息，就会试图从用户的帐户中汇钱出去，或者收取费用。

钓鱼的一种常见做法是在电子邮件中包含一个表格，供收件人填写自己的姓名、账号、密码或者PIN号。 1.群发短信“善意”提醒，诱使网民上网操作；

2.境外注册域名，逃避网络监管；

3.高仿真网站制作， 欺骗网名透露户口密码；

4.连贯转账操作，迅速转移网银款项。

网络上的“钓鱼”是什么意思？

网络“钓鱼”是指黑客向电脑用户的电子邮件信箱发送具有很大欺骗性的恶意邮件。用户打开这些邮件后，他们的私人信息便可能被黑客窃取。

什么叫网络钓鱼？网络钓鱼的来历及怎么识别网路钓鱼？

定义网络钓鱼 （Phishing）攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息危害 中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示，2009年有超过九成网民遇到过网络钓鱼[1]，在遭遇过网络钓鱼事件的 各国受网络钓鱼攻击比例[2]网民中，4500万网民蒙受了经济损失，占网民总数11.9％。网络钓鱼给网民造成的损失已达76亿元。 案例早期的案例主要在美国发生，但随着亚洲地区的因特网服务日渐普遍，有关攻击亦开始在亚洲各地出现。从外观看，与真正的银行网站无异，但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取，从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址，并当链接到一个银行网站时，对网址进行仔细对比。在2003年，于香港亦有多宗案例，指有网站假冒并尚未开设网上银行服务的银行，利用虚假的网站引诱客户在网上进行转帐，但其实把资金转往网站开设者的户口内。而从2004年开始，有关诈骗亦开始在中国大陆出现，曾出现过多起假冒银行网站，比如假冒的中国工商银行网站。如何防备基本提示 不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。 不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。 不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。 不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。 如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。 不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。 个人用户的建议1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入狼窝，细心就可以发现一些破绽。 2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。 3、安装杀毒软件并及时升级病毒知识库和操作系统（如Windows）补丁。 4、将敏感信息输入隐私保护，打开个人防火墙。 5、　收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。 企业用户的建议1、安装杀毒软件和防火墙。 2、加强电脑安全管理，及时更新杀毒软件，升级操作系统补丁。 3、加强员工安全意识，及时培训网络安全知识。 4、一旦发现有害网络，要及时在防火墙中屏蔽它。 5. 为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。

应对网络钓鱼正确的做法是

网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。如何应对网络钓鱼行为?钓鱼网站的认知与防范方法是什么?一起和佰佰安全网看看吧。

不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。

不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。

不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。

如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。

我们要保护好自己的隐私安全，预防被诈骗，学习基本的网络安全小知识。

钓鱼网站的技术分析

网络安全技术人员认为钓鱼网站技术含量不高，个人要会防范。“钓鱼网站”主要集中在两方面：一种是模仿央视、腾讯等假冒抽奖网站，如多地出现的仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件，主要特征是以中奖为诱饵，欺骗网民填写身份信息、银行账户等信息；另一种是模仿淘宝、工行等在线支付网页，骗取网民银行卡信息或支付宝账户。在安全技术人员眼里，“网络钓鱼”没有太多技术含量，主要是利用人们的心理来实现诈骗。

中国互联网络信息中心的专家认为，一是人们受中奖或其他物质奖励诱惑而放松戒备；二是人们缺乏对网站真伪性验证的知识和方法。另外，多数受骗用户在网上填报个人信息，特别是财务信息时缺乏防范意识，没有仔细验证网页的真实性。

专家说，“钓鱼网站”其实不难判别，一般假网站只有一个页面，没有任何链接。真的网站，首页不仅内容丰富，而且还能提供详细的联系方式。验证一个网站的真伪，还可以通过中国互联网络信息中心官方网站查询真实域名，也可以通过登录工信部ICP/IP地址/域名信息备案管理系统，获得网站的真实信息。

因为“网络钓鱼”都是以大奖诱惑消费者，因此消费者要对网络中奖活动提高防范意识；而在网络支付时也要小心谨慎，通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性，同时，网民一定要重视个人信息的保护，包括个人联系方式、身份证号码、银行卡信息等。

钓鱼网站的设计通常有两种方式：第一种以“中奖”等名义为诱饵，诱骗用户填写身份证号码、银行帐户等信息；第二种模仿银行在线支付、电子交易网站，骗取用户的银行卡信息或者在线支付账号密码。整个过程如同钓鱼一般，这样的恶意网站也就被称作“钓鱼网站”。这样的钓鱼手法技术含量并不高，或者利用人们贪图便宜的心理上当受骗，或者利用部分网民防范欺诈意识的薄弱。人们一旦上当，或者个人隐私信息泄露并被贩卖，或者因为在网站上填写了银行账号信息，相应的资产会被立刻转走，追悔莫及。 1、黑客通过钓鱼网站设下陷阱，大量收集用户个人隐私信息，通过贩卖个人信息或敲诈用户；

2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码，盗取用户的网银资金；

3、黑客假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户；

4、通过假冒产品和广告宣传获取用户信任，骗取用户金钱；

5、恶意团购网站或购物网站，假借“限时抢购”、“秒杀”、“团购”等噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息，进而获利。 互联网上活跃的钓鱼网站传播途径主要有八种：

1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；

2、在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接，此种手段被假医药网站、假机票网站常用；

3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；

4、通过微博、Twitter中的短连接散布钓鱼网站链接；

5、通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进入钓鱼网站；

6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站；

8、伪装成用户输入网址时易发生的错误，如gogle. com、sinz. com等，一旦用户写错，就误入钓鱼网站。

who can translate the word "phishing"pertaining to computer virus or trojan horse program?

Phishing：网络钓鱼骗术揭秘

不管是“网络”，还是“钓鱼”，都是大家比较熟悉的字眼，但是要把这两个词语组合成“网络钓鱼”，有些人就会发懵了。不过要告诉你的是，它的确就是一个实际存在的词汇。

“网络钓鱼”，最早出现于1996年，当是黑客的鼻祖们频频利用电话进行作案，在这一背景下，一些人形象地把Phone和Fishing结合在一起，创造出了Phishing一词。

“Phishing”与“Fishing”英文发音完全相同，唯一不同的只是把英文字母“F”改成了“PH”。另外，两者的意义也差别不大，“Fishing”是钓鱼的意思，因此便有了Phishing：“姜太公钓鱼，愿者上钩”的译法。

“网络钓鱼”总的有个“诱饵”啊，这时候“数据过期”、“无效需要更新”或者“基于安全理由进行身份验证”等等便成了上乘的“诱饵”，以骗取受害者的个人账号与密码。

此类网络骗局对于普通用户而言，是很难辨别真伪的，在知名品牌效益与诈骗手段越来越细腻的情况下，诈骗者所捏造的电子邮件以及知名的网站几乎能做到“以假乱真”的地步，受此影响造成的损失不可估量。

安全厂商趋势科技给大家作了一个形象地解释：若以真实世界的钓鱼形容，钓鱼者就相当于“网络诈骗者”，大海就是“网络”，诱饵则包括“急迫警告口吻的电子邮件”、“仿冒网站”、“木马程序”、“间谍软件”，至于上钩的鱼，那就是使用者的“信用卡号、网络银行账号密码等敏感信息”了。