时间:2022-10-24 16:30:02 | 来源:信息时代
时间:2022-10-24 16:30:02 来源:信息时代
网络钓鱼 : 通过伪造的网络站点和欺骗性的电子邮件等,诱骗访问者根据指定的操作方法提供个人信息(如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等),并利用这些信息获取不正当利益的违法犯罪行为。亦称“钓鱼法”、“钓鱼式攻击”,Phishing是英文钓鱼(fishing)和电话(Phone)的混合。
网络钓鱼的手法多样,概括起来主要有四种:①通过搜索引擎发布钓鱼网站。②假冒网站管理员发送欺诈性电子邮件。③利用虚假的电子商务网站诱骗用户上当。④利用木马和黑客技术窃取用户信息等。从网络钓鱼的发展趋势分析,有三个新的现象:①用户基数大、牵涉面广和社会影响力大的网站遭遇网络钓鱼仿冒的潜在风险更大。②社交网站正在成为网络钓鱼攻击的新目标,这些网站的个人资料明细被用于身份盗窃。针对社交网站的网钓成功率或超过70%。③网络钓鱼攻击开始具体指向高层管理人员,以及其他企业大户,被称为“鱼叉式网络钓鱼”(Spear Phishing),术语“鲸钓”(whaling)一词被创造出来,正是描述的这种类型的攻击。
2004年1月,美国联邦贸易委员会提交了涉嫌网钓者的第一次起诉。2008年2月,美国出台了《反网络钓鱼消费者保护法》。世界各国对网络钓鱼行为主要依靠技术来防范,或者由民商事法律规范来调整。2003年国际反网络钓鱼工作组(Anti-Phishing Working Group,APWG)在美国成立,这是一个专注于消除日益严重的网络钓鱼、犯罪软件和电子邮件诈骗所带来的身份盗窃和欺诈问题的行业协会,有超过1 800个公司和政府机构加入,个人会员超过3 500个。2008年7月,中国反钓鱼网站联盟(Anti-Phishing Alliance of China,APAC)成立。
在线咨询
