防网络钓鱼

Entrust 提供的这种拥有全球根的特殊的服务器证书革命性的实现了“安全看得见”的问题！即用户在访问一个网站时，地址栏变为绿色，如下图所示， 该解决方案的特点是：l 绿色的地址栏页面上显示Entrust EV(Extended Validation Certificate)证书；l 金色的标记锁；l 显示相关发布者、组织名称、国家；l 滚动显示更多企业信息

腾讯公司是1998年11月成立于广东省深圳市。在2006月份开始举行八周年庆典：“六位QQ靓号”免费大放送。网址如下：h**p:/ /pet.qq.com.******.com/qq/vip.htm?QQ（请先不要点击，当然，你非要点它，我也不拦你哈） 首先来看，这个地址。开头：h**p://pet.qq.com 是QQ宠物的官方地址没错。不禁产生疑问，赠送6位QQ号码关宠物

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通

通过12个步骤来帮助用户降低钓鱼骗局带来的风险，文中还介绍了通过电子邮件和网络浏览器进行钓鱼的骗局。一些计算机用户（甚至一些IT专业人士）都曾经受到“钓鱼骗局”的困扰。 那么什么是钓鱼骗局呢？当你收到一封看起来非常正式、似乎是在线银行或者金融机构，比如eBay或者PayPal，或者来自任何和钱相关的服务机构发来的

目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的 账户密码，从而窃取用户资金的违法犯罪活动不断增多。 　　“网络钓鱼”的主要手法　　一是发送电子邮件，以虚假信息引诱用户中圈套。　　诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些

姜太公钓鱼，愿者上钩,在一些人眼中，芸芸众生便是他们要钓的鱼，当然钓的不是你本身而是你口袋中的钞票，网络钓鱼（Phishing）便是在网络上为你设下圈套，让你“自愿”上钩，通过处心积虑的技术手段伪造出假可乱真的网站、EMail、短信等信息来诱惑你 “自愿”交出或被窃取重要信息（如银行账户密码）。这并不是一种新的入

反网络钓鱼技巧的假面具 目前，每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动，来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候，这些技巧中的许多、甚至有些还是来自安全专家的建议，事实上是很可疑的、不正确的或者容易对用户产生误导的。本

大部分人收到那种声称是从银行或者其它某在线服务来的电子邮件时，都会发现这封邮件是询问个人以及个人财政详细信息的。当然有时候，的确真的是从银行或者某种服务发给客户的邮件。即使是这种情况，许多人仍然十分警惕。 哈佛大学的Rachna Dhamija以及加州大学伯克利分校的Marti Hearst和J.D. Tygar联合发表了一篇名为“Why

在Internet Explorer 7中微软提供了对付“网络钓鱼”的工具，可并非所有用户都已顺利升级到7.0，作为众多使用IE 6.0的用户来说，能否拥有对付“网络钓鱼”的本领呢？答案是肯定的——只要给IE6安装一个反钓鱼插件“Phishing Filter”即可。 小提示该插件要求安装的系统必须为Windows XP SP2，且要先给IE 6.0安装MSN Search

网界网消息 卡耐基梅隆大学的一名教授和两名学生开发了一种软件，这个软件意在通过捆绑移动设备来防止 Web 用户进入钓鱼网站。 　　据该大学官员说，这种被称作“Phoolproof 钓鱼预防”系统的软件通过使用第三方认证器（即移动电话或PDA）在用户浏览器和网站间建立起牢靠的认证机制。其原理是防止 Web 用户登录到佯装成金融

无

最近我参加了阿拉斯加费尔班克斯大学发表中心举办的一个为期1天半的会议。由于该学校保管不当，黑客通过它得到了我的个人信息。讽刺的是，会议的举办者却获得国家安全部授予的奖励。 有点跑题了。会议上比较有趣的发言之一就是德州A&M大学Mario Garcia在圣体节所做的演讲。他讲述关于PwdHash的一些内容。这是由斯坦福大

“网络钓鱼”的主要手法： 一、是发送电子邮件，以虚假信息引诱用户中圈套 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金 案例：今年2月份

感谢匿名用户投递:工行虽然对hotspot的漏洞做了屏蔽,但是漏洞没有吗?不,漏洞依然存在,虽然不在出现工行页面,但是由于使用的是工行的官方页面,所以只需要构造一个页面用来伪装工行页面,该页面仍然可以钓鱼,由于涉及银行用户安全,所以我不再公布具体的实施办法,只发布漏洞页面的范例,请大家测试. 查看:javascript:test%28%29%

反网络钓鱼技巧的假面具 　　目前，每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动，来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候，这些技巧中的许多、甚至有些还是来自安全专家的建议，事实上是很可疑的、不正确的或者容易对用户产生误导的

据微软官方IEblog的消息表示，他们将会在2007年1月推出扩展（Extended Validation，EV）SSL证书。　　在过去一年当中，IE团队一直在开发下一代的SSL（安全套接字层）证书，它不只提供了加密还是一个因特网ID标准。出于这个目的，微软已经与不少证书认证机构（CA）和因特网浏览器联合组成了CA/Browser论坛，一同开发下一代称

据我国公安部门通报，利用“网络钓鱼”方式窃取客户资金的违法犯罪活动不断增多，犯罪分子主要采取的作案手法：一是发送电子邮件，以虚假信息引诱用户中圈套；二是建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃；三是利用虚假的电子商务进行诈骗；四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动；五

目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。 　　“网络钓鱼”的主要手法：　　一、是发送电子邮件，以虚假信息引诱用户中圈套　　诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这

安全研究人员日前表示，在Firefox浏览器中发现了一处安全漏洞，只要稍微更改页面上的URL链接，即可使Firefox的“反钓鱼”功能形同虚设。 据Vnunet网站报道，安全网站SecuriTeam称，通过该漏洞，即使“钓鱼”网站已经被列在Firefox的已知钓鱼网站列表中，但这些恶意网页仍能可以被正常访问，并显示为可信站点。 到目前为止

钓鱼攻击一直是安全界不容忽视的入侵角色，并且危害性较大。通常情况下此攻击，一般都会以伪造的Web站点，进行挂马、诈骗来引诱用户上钩，的确成功效果十分显著，也是大家有目共睹的。不过俗话说:“一招被蛇咬，十年怕井绳”，以前被咬过的用户一定不会再上第二次当，因此现在很多恶意攻击者，将网站钓鱼改成了邮件钓鱼，具