黑客怎么利用钓鱼盗号的?
黑客最惯用的手段是通过“网络钓鱼”,在玩家电脑中植入盗号木马,窃取玩家帐号,从而实现非法利益获得。这种现象在今年上半年进入高潮。根据安全厂商金山发布的我国上半年安全报告,木马病毒已成为今年上半年为祸互联网最严重的病毒,其新增量达7.7万种,占全部新增量的69%;而且多达76%的木马病毒是盗号木马。这让玩家们叫苦不迭,并使得游戏厂商的保护系统面临着日趋严峻的考验。数据显示,上半年被感染的电脑中,超过9成曾遭木马攻击。
试以一个亲身经历为例,进行网络安全事件分析,分析安全事件发生的过程
可能原因:
1.号被盗了,被盗的原因有可能是密码太简单或者有迹可循,遭到攻击者暴力破解成功,之后登录游戏盗取装备,还可能是游戏运营商服务器遭到黑客入侵,数据库被脱下,恶意者利用泄露的密码登录进行装备盗取,还可能是自己电脑被中木马或病毒,又或是在充值时误入了钓鱼网站,密码遭到泄露,之后装备被盗取。
2.自己在公共场合比如网吧,在帐号登录状态下离开了电脑,导致恶意者利用时间间隙盗取装备
3.身边的人恶意所为
什么是“网络钓鱼”,如何防范?
什么是网络钓鱼?
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3. 留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7. 将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2. 加强用户验证手段,提高用户安全意识。
3. 及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4. 当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
谁能准备的告诉我,黑客说的(钓鱼)是什么意思?
在计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样,又名“网钓法”或“网络网钓”,以下简称网钓)是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自于风行的社交网站(YouTube、Facebook、MySpace)、拍卖网站(eBay)、网络银行、电子支付网站(PayPal)、或网络管理者(雅虎、互联网服务供应商、公司机关),以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。
网钓技术最早于1987年问世,而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼(fishing)的变种之一,大概是受到“飞客”(phreaking)一词影响,意味着放线钓鱼以“钓”取受害人财务数据和密码。
黑客、钓鱼和病毒你都懂多少
那是我亲眼见过的——某种意义上来说也算是亲身经历过的,最致命的一次信息安全事故。我有个朋友的朋友,这里姑且称他为A先生。A自己有一家创业型的设计公司,规模不大,却很有潜力。有一天我朋友找到我,跟我说A先生的公司被人黑了,让我过去帮忙看看。我答应了,QQ联系了A先生,他跟我说,他那里超过一半的电脑都中招了,所有文件都无法打开,他自己对这些电脑进行了格式化,但是完全不管用。随后他发来了一个弹窗截图:
看到这张图,我就知道不用去了,因为已经没救了。这是一个“密锁”二代的勒索弹窗,如果A先生能更关注一下网络安全类的新闻就会知道,这不是被黑了,而是中了病毒。现在他的所有文件都已经被深度加密,而且由于他进行了格式化操作,解密条件被完全破坏,文件彻底找不回来了。我把这个事实告诉了他,虽然很遗憾,但是确实已经没有挽回的余地了。
后来,朋友告诉我,由于电脑里有好几个重要项目的设计方案,A先生连续奔波了一个星期,找了好几家数据恢复中心和安全公司,没有一家能够帮助他。这个故事的结局比较悲剧,因为大量的资料和工作成果被损毁,A先生的公司不得不破产清算。
也许有人觉得我在夸张,一个电脑病毒而已,至于吗?确实,现在我们已经很少见到CIH一类能够直接干掉电脑的病毒,但是类似“密锁”这种具备杀伤力的病毒依然存在,一些人们不在意的小细节,往往会带来意想不到的后果。
最后,我想在这里跟大家分享三条经验,针对上面三个“悲剧”。
第一,所有网络账号、网银账号要使用不同的密码,密码最好是大小写字母+数字+符号的混编,如果怕自己记不住,可以找一个记事本记好,并且随身携带,但是切记,不要把所有账号密码记在手机、邮箱这种地方,因为你手机、邮箱失窃的几率比你包包里的普通记事本要高得多。
第二,牢牢记住所有常用网站的地址,如果有人通过任何方式通知你中奖并给你一个链接,不要点击,中奖都是骗人的,贪小便宜吃大亏,天上不会白白掉下馅饼。
第三,无论是QQ还是Email,任何文件、任何附件都不要下载后立刻运行,先杀毒。此外,陌生人发来的东西,最好看都不要看,直接删除。
什么是"黑客","钓鱼网站","肉鸡
黑客是指通过网络手段恶意侵入或控制他人(含单位)的人
钓鱼网站是指利用仿冒真网站网址的方式诱使辨认失败者支付资金、透露信息
肉鸡是指缺乏经验或技术,易于受到侵害的电脑或网络使用者