國內(nèi)各大銀行都陸續(xù)開設(shè)了網(wǎng)上銀行，由于網(wǎng)絡(luò)銀行只需要提供卡號和密碼就可以進行各種金融操作，方便快捷，許多銀行用戶喜歡使用它。然而正是由于它的方便性，也吸引了許多不法分子的目光，他們已經(jīng)開始將犯罪之手伸向使用網(wǎng)絡(luò)銀行的用戶。近日各大傳統(tǒng)和網(wǎng)絡(luò)媒體都相繼報道了假冒中國銀行和假冒中國工商銀行騙取用戶銀行卡卡號和密碼的事件，給大家敲響了警鐘。其實犯罪分子的手段并不高明，類似的情況國外早有發(fā)生。信息安全部門習(xí)慣把這種行為稱為網(wǎng)絡(luò)釣魚(Phishing)。網(wǎng)絡(luò)釣魚一詞來自釣魚，是誘騙手法的一種。他們往往是冒充知名公司，特別是銀行寄來的電子郵件，誘騙不知情的使用者連—上假網(wǎng)站，輸入使用者名稱、密碼，或是銀行賬號等機密信息。通過筆者研究發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚伎倆不外乎下面幾種：