『栈外』互联网最成功的骗局,网络钓鱼
本文看点
?
相比制作恶意软件 , 网络钓鱼操作简单 , 相对便宜 , 且不会留下可追踪的线索 。 当网络钓鱼和恶意软件结合 , 如诈骗电子邮件及其附件 , 黑客得以通过用户本身控制用户的电脑 。
?
用户是网络钓鱼中最薄弱的环节 , 用户期望依靠科技公司避免风险 , 但科技公司无法提供可靠的更新来改变或阻止用户行为 。 作者建议用户了解电脑及网络钓鱼的机制 , 启用双重验证、避免重复密码、采用密码管理器等措施 , 避免成为攻击目标 。
文章图片
原文来自TheAtlantic , 作者QuinnNorton
1973年的经典盗窃题材电影《骗中骗》中 , 大萧条背景下 , 罗伯特·雷德福德和保罗·纽曼扮演的两个骗子为了诈骗一个腐败的银行家 , 在芝加哥的某个地下室中打造了一个虚拟的世界:他们建了一个场外博彩室 , 雇了演员 , 为了使现场更加可信 , 甚至还招募了假的执法人员来假装进行突击搜查 。
这部电影之所以令人难忘 , 是因为它是同类型电影中最好的作品之一 , 剧本妙趣横生 , 同时也因为两个角色的伪装工作做得非常细致 。
但之后 , 骗局都变了 , 无论是长线还是短线 。 在这个时代 , 网上的钓鱼网站就相当于《骗中骗》的情况:一个存在于网络上的虚假现实 , 用来获取登录信息和密码、银行账号等珍贵信息 , 以及现代生活中其他有用的秘密 。
这些网站的建造过程并不在我们的视线范围内 , 但就像《骗中骗》的博彩室一样 , 这些骗局的每个细节都完美无缺 , 或是在最后一刻完美地契合在一起 。
这可能是定义网络钓鱼的最佳方式:一套针对你的设计 , 用来骗取你的信息;有可能是由骗子设计的 , 也有可能是由意图实施干预的政府工作(或与之合作)的间谍或代理设计的 , 这比戴着草帽、得意笑着的保罗·纽曼更加险恶 。
但也许它看起来并非如此险恶 , 因为网络钓鱼是非常容易成功的:十分简单 , 相对便宜 , 可以说 , 要是哪个国家还没有把钓鱼作为其间谍战略的一部分 , 都可以炒了它的情报机构 。
计算机安全通常针对恶意软件:攻击计算机程序错误以控制计算机 , 并将控制权交给其他人的软件 。
恶意软件是复杂的软件 , 它可以悄悄地接管一台电脑而不被发现 , 它可以做任何事情 , 从复制你键入的每一个字母 , 到观看你打开的每一页 , 到打开相机和麦克风并录制你的视频 , 再到加密你的硬盘并就你计算机上的内容对你进行勒索 。
但是全新的恶意软件是很难写的 , 再加上要发现或购买一个供恶意软件秘密进入电脑的安全漏洞 , 这得雇些天才程序员花上好一段时间才行 。 这会昂贵到肉疼 , 且往往会留下线索 , 让人能够追溯到恶意软件的作者 。
网络钓鱼不攻击计算机 , 而是攻击使用计算机的人 。
一个暑期实习生仅仅在几个星期内就能成功建立一个有效的钓鱼网站 。 如果你想做一个钓鱼网站 , 可以从保存浏览器中的完整网页着手 , 该操作将为你提供图片、文本和代码 , 正是这些元素构建了你现在正在阅读的网页 。
如果本文包含帐户登录名 , 你可以将其放在你控制的服务器上 , 也可以注册另一个域 , 如http://tehatlantic.com 。 如果你能够诱使某人在tehatlantic.com上使用他们在TheAtlantic.com上的用户名和密码 , 那么你就能获得这些信息 。
【『栈外』互联网最成功的骗局,网络钓鱼】这种网络钓鱼最初主要是一种面向大众的财产偷窃计划 。 MicrosoftResearch的首席研究员科马克·赫利说:“网络钓鱼已经改变了很多 。 大约十年前 , 他们普遍会使图盗取银行账户、PayPal、eBay的密码 。 我认为这一威胁基本上已经被消除:垃圾邮件过滤器如今更善于发现威胁;浏览器内置了警告机制;银行已经增强了对欺诈行为的监管 。 ”
推荐阅读
- 「互联网圈里人」你会操作吗?,微信可转账至QQ钱包
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱
- [挥亮剑沙场]允儿的女神,IU的女神,看到Lisa的女神:追星成功,泫雅的女神
- 『豆豆看娱乐乐』全系LED大灯,这才是“亲民”首选,大众成功了!涡轮150匹带国六
- 「思维教授」不妨试试这个冷门行业,互联网创业:想在网络上暴利赚钱
- 晨常德:鼎城区工信局开展“5G+工业互联网”专题调研
- 刘谋清:刘谋清:邵阳80后IT男的“互联网+”生活
- 微信删除的好友怎么找回?果师兄,成功率可达80%
- 【预计 3 分钟读完】中科院大连化物所新突破,成功合成未掺杂及锰离子掺杂的非铅双钙钛矿纳米晶
- 『道对方』LOL:王者级视野控制技巧,从对方有视野的那边去抓人,更容易成功