|
|
|
|
移动端

1.3.2 揭秘网络钓鱼

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学,从本章开始,我们将为大家介绍大量的社会工程学知识,帮助读者了解社会工程学并做好防范工作。本节为大家介绍揭秘网络钓鱼。

作者:知雨科技来源:机械工业出版社|2017-11-29 16:56

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

1.3.2 揭秘网络钓鱼

网络钓鱼就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站,从而诱惑受害者根据指定方法操作,使得受害者 “自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。它并不是一种新的入侵方法,但其危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。

无论是 IE还是 Firefox浏览器,都不断被曝出各种各样的漏洞,例如,有的浏览器漏洞可以让黑客在网页中插入恶意代码,有的可以让浏览器显示错误的网址。黑客可以向用户发送邮件或者 QQ消息,让他点击某个网址。这个网址的 URL看上去是某个著名网站,打开之后显示的页面也相似,但其实是黑客自己建立的钓鱼网站。

此时,用户可能会有这样的疑问——网络钓鱼与社会工程学攻击类似,都是利用人们的弱点进行欺骗活动的?其实,网络钓鱼属于社会工程学攻击的一种。简单地说,网络钓鱼就是通过伪造信息获得受害者的信任和响应。由于网络信息呈爆炸性增长,但是人们面对各种各样的信息时往往难以辨认真伪,依托网络环境进行钓鱼攻击是一种非常可行的攻击手段。

网络钓鱼可按照欺骗信息的不同分为两种形式,一种是通过伪造具有 “概率可信度 ”的信息来欺骗受害者。这里所说的“概率可信度”,从逻辑上说就是有一定的概率使人信任并且响应,从原理上说,攻击者使用 “概率可信度 ”的信息进行攻击,这类信息在概率内正好吻合了受害者的信任度,受害者就可能直接信任这类信息并且响应。

另外一种则是通过“身份欺骗”信息来攻击受害者。这与社会工程学攻击一样,攻击者需要事先掌握对方的相关信息,利用人与人之间的信任关系,通过伪造身份来捏造信息,使受害者对攻击者所说的话确信无疑并作出响应。

我们在实际生活中常常会遇到钓鱼事件,并且如此拙劣的手段仍能频频得手,主要是因为网络钓鱼充分利用了人们的心理漏洞。首先,人们收到黑客发送的较有诱惑力的邮件时,很多人都不会怀疑信件的真实性,而是会下意识地根据要求打开邮件里面指定的 URL进行操作。其次,页面打开后,我们通常不会注意浏览器地址栏中显示的地址,而只是留意页面内容,这正是让钓鱼者有机可乘的原因。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

主流ARM嵌入式系统设计技术与实例精解

本书重点介绍了主流ARM应用系统的开发与实践。全书基于目前较为通用、流行的ARM处理器,介绍了其原理、硬件结构、硬件电路设计与开发和软件...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊