网络钓鱼(Phishing)，并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比，它有什么显著特点呢?典型的Phishing案例有哪些?如何防范被Phishing呢?

　　南方的早春总是伴着绵绵细雨，难得今天是个晴朗天，某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后，便打开了随身携带的笔记本电脑并连上网络，他想利用这点时间处理一下最近的一笔生意。秘书见他在这种时候还离不开工作，便劝他：“经理，今天是游玩的日子，难得放松一下，今天还是不要处理公司业务了吧……您不怕钓竿被鱼叼走了?”张经理对秘书笑了笑，看着身前的钓竿缓缓说道：“都说姜太公钓鱼，愿者上钩，但是如果不知道提竿的时机，即将到手的鱼也会溜走的。等这笔生意谈妥，我再休息也不迟。”说罢又继续低头敲键盘。

　　生意终于谈妥，客户把货款转入张经理的银行账户，张经理笑了：“这条大鱼终于被我钓到了。”然后他登上网络银行账户查看转账情况。当页面上显示出账户剩余金额时，张经理心里一紧，接着有了晕眩的感觉：账户里原来的存款不翼而飞，页面里惟有客户刚刚转入的货款，仿佛在嘲笑着张经理。

　　张经理做梦也没想到，这一次，他成了别人钓上的鱼，而且是大鱼。

　　释疑网络钓鱼

　　网络钓鱼(Phishing)，并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，成为近期最严重的网络威胁之一。Phishing就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的email等方法，使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击，他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了，就好像是“姜太公钓鱼，愿者上钩”。

　　看到这里，有些读者可能会说，这不是社会工程学吗?两者都是骗人的手段啊。不错，网络钓鱼里面的确有社会工程学的影子，但是与后者相比，网络钓鱼更趋向于技术方面，因为它不仅仅是欺骗，里面还必须掺入技术成分，否则如果连“垂钓者”自己都无法控制“钓竿”的话，又怎么可能钓到鱼呢?