电子商务点燃“网络钓鱼”明火

　　网络钓鱼(Phishing)，并不是一种新的入侵方法，已经成为一个老生常谈的老词了，但是随着网络购物倍受青睐，它的危害范围却在逐渐扩大，成为近期最严重的网络威胁之一。网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

　　网络钓鱼 (Phishing)就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的E-mail等方法，使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击，他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了，就好像是“姜太公钓鱼，愿者上钩”。

　　网络钓鱼：姜太公钓鱼 愿者上钩

　　看到这里，有些读者可能会说，这不是社会工程学吗？两者都是骗人的手段啊。不错，网络钓鱼里面的确有社会工程学的影子，但是与后者相比，网络钓鱼更趋向于技术方面，因为它不仅仅是欺骗，里面还必须掺入技术成分，否则如果连“垂钓者”自己都无法控制“钓竿”的话，又怎么可能钓到鱼呢？