新闻链接：http://netsecurity.51cto.com/art/201412/460625.htm
   新闻时间：2014-12-18 09:20
   新闻正文：“网络钓鱼”是当今威胁互联网用户最为常见的一种手段，尤其是在淘宝、天猫、京东等电商购物方式盛行的今天，它会给用户带来巨大的经济损失，而且，其手段也从传统的网站欺骗过渡到电信欺骗等方式，让用户防不胜防。虽然电商都在通过反钓鱼、网站监测等方式来避免被钓鱼，用户还是需要具备一些必要的防御手段来避免“中招”，以减少不必要的经济损失。本文将针对该威胁进行分析，探讨其常见手段并介绍一些较为实用的防御方法。

网络钓鱼的真相

网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”。然而，当今的“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

“网络钓鱼”就其本身来说，称不上是一种独立的攻击手段，更多的只是诈骗方法，就和现实中的一些诈骗差不多。黑客利用欺骗性的电子邮件和假冒的Web站点来进行诈骗活动，诱骗访问者提供一些个人信息，如信用卡号、账户号和口令、社保编号等内容(通常主要是那些和财务、账号有关的信息)。黑客通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌单位，因此，受害者往往也是那些和电子商务有关的服务商和使用者。随着2005年美国4千万信用卡信息被窃案的发生，Phishing事件受到国内外的密切关注。在刚刚过去的2011年，除了传统的假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站等，黑客又发展到假sina网站、假机票网站、假火车票网站、假药品网站等等，可以说，随着互联网应用的增多尤其是电子商务的进一步发展，“网络钓鱼”正在高速壮大，对网民的威胁越来越大。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)