網路釣魚攻擊

A. 什麼是網路釣魚

網路釣魚是指不法分子通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 或信用卡詳細信
息），然後利用這些信息假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。

B. 常見網路安全攻擊有哪些

1、DoS和DDoS攻擊
DoS是Denial of
Service的簡稱，即拒絕服務。單一的DoS攻擊一般是採用一對一方式的，通過製造並發送大流量無用數據，造成通往被攻擊主機的網路擁塞，耗盡其服務資源，致使被攻擊主機無法正常和外界通信。
DDos全稱Distributed Denial of Service，分布式拒絕服務攻擊。攻擊者可以偽造IP 地址，間接地增加攻擊流量。通過偽造源 IP
地址，受害者會誤認為存在大量主機與其通信。黑客還會利用IP 協議的缺陷,對一個或多個目標進行攻擊,消耗網路帶寬及系統資源,使合法用戶無法得到正常服務。
2、MITM攻擊
中間人類型的網路攻擊是指網路安全漏洞，使得攻擊者有可能竊聽兩個人、兩個網路或計算機之間來回發送的數據信息。在MITM攻擊中，所涉及的兩方可能會覺得通信正常，但在消息到達目的地之前，中間人就非法修改或訪問了消息。
3、網路釣魚攻擊
網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。
攻擊者可能會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。最常見的是向用戶發送鏈接，通過欺騙用戶下載病毒等惡意軟體，或提供私人信息來完成詐騙。在許多情況下，目標可能沒有意識到他們已被入侵，這使得攻擊者可以在沒有任何人懷疑惡意活動的情況下獲取同一組織中更多的相關信息。
在打開的電子郵件類型和單擊的鏈接時要格外留意電子郵件標題，檢查回復和返迴路徑的參數。不要點擊任何看起來可疑的東西，也不要在網上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。
4、鯨魚網路釣魚攻擊
之所以如此命名，是因為它針對的是組織的大魚。通常包括最高管理層或其他負責組織的人，這些人掌握著企業或其運營的專有信息，更有可能為了買斷信息而支付贖金。
鯨魚網路釣魚攻擊可以通過採取相同的預防措施來避免攻擊，例如仔細檢查電子郵件及其隨附的附件和鏈接，留意可疑的目的地或參數。
5、魚叉式網路釣魚攻擊
魚叉式網路釣魚攻擊是指一種有針對性的網路釣魚攻擊，攻擊者花時間研究他們的預期目標，通過編寫與目標相關性極強的消息來完成攻擊。通常魚叉式網路釣魚攻擊使用電子郵件欺騙，電子郵件發送人可能是目標信任的人，例如社交網路中的個人、密友或商業夥伴，使得受害者難以發覺。
6、勒索軟體
勒索軟體是一種流行的木馬，通過騷擾、恐嚇甚至採用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，並以此為條件向用戶勒索錢財。這類用戶數據資產包括文檔、郵件、資料庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。
7、密碼攻擊
密碼是大多數人訪問驗證的工具，因此找出目標的密碼對黑客來說非常具有吸引力。攻擊者可能試圖攔截網路傳輸，以獲取未經網路加密的密碼。他們通過引導用戶解決看似重要的問題來說服目標輸入密碼。
一些安全性較低的密碼很容易被攻擊者獲取，例如「1234567」。此外，攻擊者還經常使用暴力破解方法來猜測密碼，即使用有關個人或其職位的基本信息來嘗試猜測他們的密碼。例如，通過組合用戶的姓名、生日、周年紀念日或其他個人信息破譯密碼。
8、SQL注入攻擊
SQL注入攻擊是指後台資料庫操作時，如果拼接外部參數到SQL語句中，就可能導致欺騙伺服器執行惡意的SQL語句，造成數據泄露、刪庫、頁面篡改等嚴重後果。按變數類型分為：數字型、字元型;按HTTP提交方式分為：GET注入、POST注入、cookie注入;按注入方式可分為：報錯注入、盲注、堆疊注入等等。

C. 什麼是網路釣魚

網路釣魚（Phishing，與釣魚的英語fishing發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。
網路釣魚 （Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

D. 網上釣魚式攻擊的危害有哪些

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網路釣魚攻擊是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上，獲取個人敏感信息，而這些個人的信息被泄露以後，網路釣魚攻擊者就可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益，致使受害者經常遭受顯著的經濟損失。

網路釣魚的誘騙手段很多，主要有：通過網路發布虛假、低價的產品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙；

利用一些網路技術四處傳播木馬病毒，竊取電腦機密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經濟上的損失；

搭建虛假電子商務平台建立假冒網站等實施欺詐行為，從而達到「網路釣魚」的目的。

以上是三種網路詐騙的重要手法，隨著釣魚式攻擊技術的發展，新的攻擊方式不斷出現和擴展，其攻擊手段越來越狡猾，調查表明今年以來有關部門就監測到上百起釣魚式攻擊方式。

E. 「網上釣魚」是什麼意思

• 網上釣魚是指通過建立一個無線WIFI信號，引誘別人登陸訪問，當然了需要安裝WIFI系統提示操作才能正常上網，那麼建立者通過監控可以獲取登陸者的訪問情況和信息。從而盜取用戶的個人信息、財務等。類似釣魚網站的操作。

• 釣魚網站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網站，可用電腦管家進行查殺。「釣魚」是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
  

F. 什麼是網路釣魚

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號
ID
、
ATM
PIN
碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於
德國蜜網項目組
和
英國蜜網項目組
所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

G. 網路釣魚攻擊方法和手段包括

網路釣魚攻擊方法和手段包括如下：

1、釣魚者入侵初級伺服器，竊取用戶的名字和郵件地址。

2、釣魚者發送有針對性質的郵件。

3、受害用戶訪問假冒網址，受害用戶被釣魚郵件引導訪問假冒網址。

4、受害用戶提供秘密和用戶信息被釣魚者取得。

5、釣魚者使用受害用戶的身份進入其他網路伺服器。

數據活動

「釣魚攻擊」利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。

詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

H. 網路攻擊的類型有那些

1、惡意社交工程-軟體

經過社交工程設計的惡意軟體形成了第一大攻擊方法。最終用戶常常被誘騙去運行特洛伊木馬程序，通常是在他們經常訪問和信任的偽裝網站上。

惡意網站讓用戶安裝一些新軟體，以便訪問該網站，比如更新flash等常規操作，運行偽造的防病毒軟體或運行其他不必要且惡意的木馬軟體。通常會指示用戶單機瀏覽或操作系統發出的任何安全警告，並禁用可能的防禦措施。

有時，木馬程序偽裝成合法的程序，而有時它會消失在後台運行，開始執行其惡意行為。惡意社交工程軟體程序每年導致成千上萬的黑客入侵。相對於這些數字，所有其他黑客攻擊類型都是冰山一角。

2、網路釣魚攻擊

大約60%到70%的電子郵件都是垃圾郵件，其中大部分是網路釣魚攻擊郵件，旨在誘騙用戶脫離其正常登錄網站。幸運的是，反垃圾郵件供應商和服務取得了長足的進步，因此我們大多數人的收件箱都比較整潔。但是，很多人每天都會收到幾封垃圾郵件，而每周至少有幾十封垃圾郵件都是合法電子郵件的仿品。

網路釣魚電子郵件是一種被破壞的藝術品。它甚至會虛偽的警告讀者不要沉迷於欺詐性電子郵件。而它唯一的目的是流氓鏈接，下一步就是要用戶提供機密信息。

3、未及時更新打補丁的軟體

緊隨惡意社會工程軟體和網路釣魚的是漏洞的軟體。最常見的是未打補丁和最容易被黑客利用的程序是瀏覽器載入項程序，比如：Adobe
Reader，以及人們經常用來使網站沖浪更容易的其他程序。多年來很多黑客一直採用這種方式，但奇怪的是，我看過的無數家公司都沒有及時的打上補丁，也沒有應對的安全軟體。

4、社交媒體威脅

我們的世界是一個社交世界，由Facebook、微信、微博或在其國家/地區受歡迎的同行領袖。黑客喜歡利用公司社交媒體賬戶，這是通過來收集可能在社交媒體網站和公司網路之間共享的密碼因素。當今許多最嚴重的黑客攻擊都是從簡單的社交媒體攻擊開始的。不要小看其潛力，很多個人、企業以及明星，或者國家機構的賬號都曾被黑客惡意使用過。

5、高級持續威脅

高級持續威脅(APT)是由犯罪分子或民族國家實施的網路攻擊，目的是在很長一段時間內竊取數據或監視系統。攻擊者具有特定的目標和目的，並花費了時間和資源來確定他們可以利用哪些漏洞來獲取訪問許可權，並設計可能很長時間未發現的攻擊。該攻擊通常包括使用自定義惡意軟體。

APT的動機可能是經濟利益或政治間諜。APT最初主要與想要竊取政府或工業機密的民族國家行為者聯系在一起。網路犯罪分子現在使用APT竊取他們可以出售或以其他方式貨幣化的數據或知識產權。

APT黑客和惡意軟體比以往任何時候都更為普遍和復雜。對於一些為政府或相關行業服務的專業黑客，他們的全職工作是黑客攻擊特定的公司和目標。他們執行與自己的贊助者的利益相關的動作，包括訪問機密信息，植入破壞性代碼或放置隱藏的後門程序，使他們可以隨意潛入目標網路或計算機。