时刻警惕钓鱼链接 瑞星技术先锋0914期

　　卷首语：随着网络威胁的日益严峻，越来越多的黑客加入到通过“钓鱼”网站对用户进行欺诈，试图骗取用户个人信息和金钱的行列中来，特别是一些伪装成银行官网的钓鱼站点，化装成游戏官方的“山寨”链接，轻者导致用户的游戏账号丢失，重则几千、几万人民币在一夜间被在线转账。特别是今年来案例越来越多，人们对其也日益重视……

---

　　从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了，《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目，每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……

时刻警惕钓鱼链接 瑞星技术先锋0914期（ZOL:刘晶晶）

　　在上一期技术先锋《警惕威胁网页链接 瑞星技术先锋0913期》栏目中，为大家介绍了目前主流杀毒软件产品的相关进程管理、防挂马和恶意软件、木马清除模块，以及他们的辨别方式和方法，而正如卷首语所说的一样，笔者将为打击介绍关于如何识别网页恶意链接的方式和方法，同时为大家送上上一周的安全风云和下周的相关预报。

　　1.何为网络钓鱼？钓鱼网站原理

　　网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

　　“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

　　而从相关资料我们可以看到，网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

　　这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于德国蜜网项目组和英国蜜网项目组所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例，但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展，使得用户的网上生活面临巨大的威胁。