在計算機安全領域裏,釣魚式攻擊(Phishing,與釣魚的英語fishing發音壹樣,又名“網釣法”或“網絡網釣”,以下簡稱網釣)是壹種企圖從電子通訊中,通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網絡銀行、電子支付網站(PayPal)、或網絡管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是通過e-mail或者即時通訊進行。它常常導引用戶到URL與界面外觀與真正網站幾無二致的假冒網站輸入個人數據。就算使用強式加密的SSL服務器認證,要偵測網站是否仿冒實際上仍很困難。網釣是壹種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網絡安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。
網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之壹,大概是受到“飛客”(phreaking)壹詞影響,意味著放線釣魚以“釣”取受害人財務數據和密碼。
上一篇:特洛伊病毒是通過什麽傳播的?如果我不吃有可能感染什麽嗎?下一篇:Ubuntu 13.10不能啟動VirtualBox怎麽辦