摘要：近些年，中國(guó)多次發(fā)生“網(wǎng)絡(luò)釣魚”攻擊的案件，而且形勢(shì)非常嚴(yán)重。網(wǎng)絡(luò)安全中最嚴(yán)重的威脅之一是網(wǎng)絡(luò)釣魚，網(wǎng)絡(luò)釣魚威脅我們的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)是一把雙刃劍，很多網(wǎng)民受到網(wǎng)絡(luò)釣魚的危害。只有學(xué)術(shù)與產(chǎn)業(yè)相結(jié)合，共同推進(jìn)和完善，才能建設(shè)更加健康的網(wǎng)絡(luò)環(huán)境，創(chuàng)造更好的互聯(lián)網(wǎng)生活。

關(guān)鍵詞：網(wǎng)絡(luò)釣魚；網(wǎng)絡(luò)安全問(wèn)題；防范；手段

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0076-01

一、網(wǎng)絡(luò)釣魚概述

網(wǎng)絡(luò)釣魚實(shí)際上是一種利用受害者心理的一種網(wǎng)絡(luò)詐騙手段。人們都有心理的弱點(diǎn)、本能的反應(yīng)、基本的心理好奇和各種心理。詐騙者正是利用受害者這種心理進(jìn)行誘惑受害者，使受害者上當(dāng)受騙。它本身并沒(méi)有太高深的技術(shù)手段。

網(wǎng)絡(luò)釣魚其實(shí)就是身份竊取，只要是那些利用計(jì)算機(jī)網(wǎng)絡(luò)誘騙他人在不知道的情況下透露其個(gè)人真實(shí)的身份信息的行為。

二、網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)安全問(wèn)題

（一）“網(wǎng)絡(luò)釣魚”的表現(xiàn)形式 根據(jù)分析，網(wǎng)絡(luò)釣魚有兩種表現(xiàn)形式：第一種是利用有可信度的信息來(lái)欺騙網(wǎng)友，比如銀行網(wǎng)頁(yè)輸入用戶名、密碼或者要求更改密碼等等。因?yàn)檫@種事情是有可能發(fā)生的，所以網(wǎng)民沒(méi)有多想，于是就會(huì)上當(dāng)受騙。這種信息是廣為發(fā)送，所以總會(huì)有人相信的。第二種形式是利用身份信息來(lái)欺騙網(wǎng)民。當(dāng)欺騙者具有一定的網(wǎng)民信息時(shí)，他會(huì)利用這種信息取得網(wǎng)民的信任，從而使網(wǎng)民上當(dāng)受騙。當(dāng)前釣魚網(wǎng)站的發(fā)展呈現(xiàn)出“對(duì)象分散”、“手段多樣”、“黑色利益鏈”三大特點(diǎn)，這意味著釣魚網(wǎng)站的防范和治理難度進(jìn)一步加大。

（二）“網(wǎng)絡(luò)釣魚”的防范措施：

網(wǎng)民在網(wǎng)上沖浪，怎么樣才能避免“網(wǎng)絡(luò)釣魚”呢？我們可以采取的防范措施有四種。

1.針對(duì)電子郵件欺詐，不要輕易打開電子郵件和不要隨意接聽陌生的電話。

2.網(wǎng)絡(luò)釣魚中比較普遍的是假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站。這對(duì)這種情況，網(wǎng)民進(jìn)行交易時(shí)，可以核對(duì)地址，對(duì)比真實(shí)的網(wǎng)址與看到的網(wǎng)址是否一致。另外對(duì)于自己的信息也要保管好，比如密碼的選取不能使用簡(jiǎn)單的數(shù)字、字母、家庭電話、身份證號(hào)等等。還有要管理好自己的數(shù)字證書，對(duì)于異常情況進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)異常信息馬上打電話給有關(guān)的客戶服務(wù)熱線。

3.對(duì)于虛假的商務(wù)信息，也要仔細(xì)分析。任何商務(wù)信息都要仔細(xì)的核對(duì)其合法身份，對(duì)于其資質(zhì)、背景調(diào)查清楚，不可過(guò)于信任。

4.應(yīng)用其它網(wǎng)絡(luò)安全措施。比如常用的防火墻以及防病毒軟件，注意要經(jīng)常升級(jí)。也可以給系統(tǒng)打補(bǔ)丁，或者禁止運(yùn)行瀏覽器的JavaScript和ActiveX代碼，最重要的是不要瀏覽不正式的網(wǎng)站和從網(wǎng)站下載文件在打開之前要進(jìn)行殺毒。要有意識(shí)的保護(hù)自己的信息安全。

（三）網(wǎng)絡(luò)釣魚的種類

網(wǎng)絡(luò)釣魚的種類很多，根據(jù)其特征可以分為:

第一種，采用誘騙手段進(jìn)行網(wǎng)絡(luò)釣魚。這種方式的釣魚欺詐最常采取電子郵件作為欺詐工具?；具^(guò)程是這樣的：網(wǎng)絡(luò)釣魚者會(huì)發(fā)出大量的誘騙電子郵件，這些電子郵件包換一些網(wǎng)頁(yè)表哥和一些要求客戶填寫表格的幌子，通過(guò)文字來(lái)誘使你相信電子郵件的內(nèi)容，并寫下回信。通常郵件里會(huì)包含一個(gè)超級(jí)鏈接，表面上方便用戶連接網(wǎng)頁(yè)，實(shí)際上這個(gè)鏈接會(huì)導(dǎo)致用戶鏈接到一個(gè)偽造的網(wǎng)站上。

第二種，采用惡意軟件來(lái)進(jìn)行釣魚欺詐。這種方式是指網(wǎng)絡(luò)上利用用戶的好奇、獵奇等心理下載惡意軟件到用戶的電腦上，惡意軟件運(yùn)行在用戶的電腦上，或者利用客戶電腦的安全漏洞自動(dòng)下載惡意軟件。

第三種，采取相仿域名進(jìn)行釣魚欺詐。這個(gè)假的域名跟真的域名十分相似，如果不仔細(xì)區(qū)分，網(wǎng)民很容易被釣魚者魚目混珠，導(dǎo)致登陸了釣魚網(wǎng)站，并在釣魚網(wǎng)站上輸入敏感信息，比如身份證號(hào)碼、登陸賬號(hào)、密碼、信用卡密碼等等。

第四種，采取將惡意內(nèi)容植入到合法網(wǎng)站內(nèi)的釣魚欺詐。被植入惡意內(nèi)容的網(wǎng)站會(huì)將連接到用于欺詐的網(wǎng)站上，或者會(huì)安裝木馬軟件到網(wǎng)民的電腦上，竊取用戶的資料。然后在用這些資料來(lái)進(jìn)行誘騙。

第五種，采取中間人攻擊手段進(jìn)行釣魚欺詐。這是網(wǎng)絡(luò)釣魚者在客戶與合法網(wǎng)站傳輸數(shù)據(jù)之間竊取數(shù)據(jù)，將本來(lái)是發(fā)送給合法網(wǎng)站的內(nèi)容給竊取過(guò)來(lái)，反之，合法網(wǎng)站傳送給用戶的信息也被竊取。網(wǎng)絡(luò)釣魚者往往會(huì)篡改傳輸中的信息，比如，更改網(wǎng)頁(yè)鏈接地址。讓網(wǎng)站和用戶蒙在鼓里，用戶吃了虧還不知道。

第六種，利用搜索引擎進(jìn)行釣魚欺詐。這也是網(wǎng)絡(luò)釣魚者常用的一種手段。銷售一些虛假的商品，作為誘餌，吸引買家。而買家通過(guò)搜索引擎搜索到這些產(chǎn)品。這些產(chǎn)品的特點(diǎn)就是物美價(jià)廉，甚至是低于平常正常價(jià)格，以此來(lái)吸引買家。一旦買家點(diǎn)擊購(gòu)買此類商品，輸入交易相關(guān)信息，則輸入的信息會(huì)被網(wǎng)絡(luò)釣魚者取得。網(wǎng)絡(luò)釣魚者將會(huì)非法使用這些信息獲取利益。

第七種，利用私人電腦構(gòu)建釣魚網(wǎng)站，統(tǒng)稱為分布式釣魚。這是一種新式釣魚欺詐。傳統(tǒng)的釣魚欺詐使用的主機(jī)是傳統(tǒng)的網(wǎng)絡(luò)提供商的主機(jī)，而分布式釣魚則使用私人電腦。這一改變使得網(wǎng)絡(luò)釣魚更難被偵查以及摧毀。

三、釣魚網(wǎng)站三大特點(diǎn)

(一)高偽裝性

(二)病毒式推廣

釣魚網(wǎng)制作成本很低，但推廣釣魚網(wǎng)站有一定難度和門檻，針對(duì)特定的釣魚網(wǎng)站會(huì)通過(guò)一些聊天工具、貼吧、論壇或網(wǎng)絡(luò)游戲內(nèi)置的聊天頻道來(lái)推廣。

(三)技術(shù)含量提升

之前的釣魚網(wǎng)站幾乎沒(méi)有什么技術(shù)含量可言，釣魚者為了增加網(wǎng)絡(luò)釣魚的成功率，通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。

四、網(wǎng)絡(luò)信息安全監(jiān)管機(jī)構(gòu)

我們國(guó)家設(shè)有專門的安全監(jiān)管機(jī)構(gòu)來(lái)監(jiān)管網(wǎng)絡(luò)信息安全。在工信部、公安部等相關(guān)部委都設(shè)有專門的監(jiān)管機(jī)構(gòu)。但是由于網(wǎng)絡(luò)釣魚出現(xiàn)得過(guò)于頻繁，現(xiàn)在的處理機(jī)制是很難能夠及時(shí)阻止并且全部有效處理的。在網(wǎng)絡(luò)信息安全監(jiān)管相關(guān)法律這方面，我國(guó)也還沒(méi)有針對(duì)性地法律法規(guī)，還需要進(jìn)一步完善。

五、小結(jié)

在網(wǎng)絡(luò)信息化時(shí)代，網(wǎng)絡(luò)釣魚它并不是什么新技術(shù)，與掛馬網(wǎng)站、病毒、社會(huì)熱點(diǎn)以及網(wǎng)民購(gòu)物習(xí)慣相結(jié)合后，超越了其他網(wǎng)絡(luò)威脅的發(fā)展速度，網(wǎng)絡(luò)釣魚成為互聯(lián)網(wǎng)第一威脅。網(wǎng)絡(luò)釣魚不但威脅網(wǎng)民利益，更從根本上動(dòng)搖了網(wǎng)民對(duì)一些行業(yè)的信任，對(duì)社會(huì)造成了嚴(yán)重的危害。隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，網(wǎng)絡(luò)安全得到保障。

參考文獻(xiàn)：

[1]胡光睿.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].電腦知識(shí)與技術(shù)，2008，(36)

[2]廖革元.探析網(wǎng)絡(luò)釣魚對(duì)電子商務(wù)的威脅與對(duì)策[J].商場(chǎng)現(xiàn)代化，2006年31期

[3]任傳倫，楊義先，馮朝輝.網(wǎng)絡(luò)釣魚攻擊的發(fā)展趨勢(shì)及法律對(duì)策考慮[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007(6).第87頁(yè)