網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了”Phishing”,Phishing 發(fā)音與 Fishing相同。 “網(wǎng)絡(luò)釣魚”就其本身來說，稱不上是一種獨(dú)立的攻擊手段，更多的只是詐騙方法，就像現(xiàn)實(shí)社會(huì)中的一些詐騙一樣。

    攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，誘騙訪問者提供一些個(gè)人信息，如信用卡號(hào)、賬戶用和口令、社保編號(hào)等內(nèi)容（通常主要是那些和財(cái)務(wù)，賬號(hào)有關(guān)的信息，以獲取不正當(dāng)利益），受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)。

     詐騙者通常會(huì)將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，因此來說，網(wǎng)絡(luò)釣魚的受害者往往也都是那些和電子商務(wù)有關(guān)的服務(wù)商和使用者。

      一、網(wǎng)絡(luò)釣魚工作原理圖

      現(xiàn)在網(wǎng)絡(luò)釣魚的技術(shù)手段越來越復(fù)雜，比如隱藏在圖片中的惡意代碼、鍵盤記錄程序，當(dāng)然還有和合法網(wǎng)站外觀完全一樣的虛假網(wǎng)站，這些虛假網(wǎng)站甚至連瀏覽器下方的鎖形安全標(biāo)記都能顯示出來。網(wǎng)絡(luò)釣魚的手段越來越狡猾，這里首先介紹一下網(wǎng)絡(luò)釣魚的工作流程。通常有五個(gè)階段：

 圖1 網(wǎng)絡(luò)釣魚的工作原理

   1. 釣魚者入侵初級(jí)服務(wù)器，竊取用戶的名字和郵件地址

   早期的網(wǎng)絡(luò)釣魚者利用垃圾郵件將受害者引向偽造的互聯(lián)網(wǎng)站點(diǎn)，這些站點(diǎn)由他們自己設(shè)計(jì)，看上去和合法的商業(yè)網(wǎng)站極其相似。很多人都曾收到過來自網(wǎng)絡(luò)釣魚者的所謂“緊急郵件”，他們自稱是某個(gè)購物網(wǎng)站的客戶代表，威脅說如果用戶不登錄他們所提供的某個(gè)偽造的網(wǎng)站并提供自己的個(gè)人信息，這位用戶在購物網(wǎng)站的賬號(hào)就有可能被封掉，當(dāng)然很多用戶都能識(shí)破這種騙局。現(xiàn)在網(wǎng)絡(luò)釣魚者往往通過遠(yuǎn)程攻擊一些防護(hù)薄弱的服務(wù)器，獲取客戶名稱的數(shù)據(jù)庫。然后通過釣魚郵件投送給明確的目標(biāo)。

   2. 釣魚者發(fā)送有針對(duì)性質(zhì)的郵件

    現(xiàn)在釣魚者發(fā)送的釣魚郵件不是隨機(jī)的垃圾郵件。他們?cè)卩]件中會(huì)寫出用戶名稱，而不是以往的“尊敬的客戶”之類。這樣就更加有欺騙性，容易獲取客戶的信任。這種針對(duì)性很強(qiáng)的攻擊更加有效地利用了社會(huì)工程學(xué)原理。

    很多用戶已經(jīng)能夠識(shí)破普通的以垃圾郵件形式出現(xiàn)的釣魚郵件，但是他們?nèi)匀豢赡苌线@種郵件的當(dāng)，因?yàn)樗麄兺鶝]有料到這種郵件會(huì)專門針對(duì)自己公司或者組織。根據(jù)來自IBM全球安全指南(Global Security Index)的報(bào)告，被截獲的釣魚事件從2005年一月份的56起爆炸性地增長到了六月份的60萬起。

    3. 受害用戶訪問假冒網(wǎng)址

    受害用戶被釣魚郵件引導(dǎo)訪問假冒網(wǎng)址。主要手段是

    （1） IP地址欺騙。主要是利用一串十進(jìn)制格式，通過不知所云的數(shù)字麻痹用戶，例如IP地址202.106.185.75，將這個(gè)IP地址換算成十進(jìn)制后就是 3395991883，Ping這個(gè)數(shù)字后，我們會(huì)發(fā)現(xiàn)，居然可以Ping通，這就是十進(jìn)制IP地址的解析，它們是等價(jià)的。

    （2）鏈接文字欺騙。我們知道，鏈接文字本身并不要求與實(shí)際網(wǎng)址相同，那么你可不能只看鏈接的文字，而應(yīng)該多注意一下瀏覽器狀態(tài)欄的實(shí)際網(wǎng)址了。如果該網(wǎng)頁屏蔽了在狀態(tài)欄提示的實(shí)際網(wǎng)址，你還可以在鏈接上按右鍵，查看鏈接的“屬性”。

    （3）Unicode編碼欺騙。Unicode編碼有安全性的漏洞，這種編碼本身也給識(shí)別網(wǎng)址帶來了不便，面對(duì)“％21％32”這樣的天書，很少有人能看出它真正的內(nèi)容。

    4. 受害用戶提供秘密和用戶信息被釣魚者取得

    一旦受害用戶被釣魚郵件引導(dǎo)訪問假冒網(wǎng)址，釣魚者可以通過技術(shù)手段讓不知情的用戶輸入了自己的“User Name”和“Password”，然后，通過表單機(jī)制，讓用戶輸入姓名、城市等一般信息。填寫完畢。他現(xiàn)在要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的帳戶信息，攻擊者就會(huì)找個(gè)理由來欺騙用戶說“您的信息更新成功！”，讓用戶感覺很“心滿意足”。

    這是比較常見的一種欺騙方式，有些攻擊者甚至編造公司信息和認(rèn)證標(biāo)志，其隱蔽性更強(qiáng)。一般來說，默認(rèn)情況下我們所使用的HTTP協(xié)議是沒有任何加密措施的。不過，現(xiàn)在所有的消息全部都是以明文形式在網(wǎng)絡(luò)上傳送的，惡意的攻擊者可以通過安裝監(jiān)聽程序來獲得我們和服務(wù)器之間的通訊內(nèi)容。

    5. 釣魚者使用受害用戶的身份進(jìn)入其他網(wǎng)絡(luò)服務(wù)器

    下面釣魚者就會(huì)使用受害用戶的身份進(jìn)入其他網(wǎng)絡(luò)服務(wù)器（比如購物網(wǎng)站）進(jìn)行消費(fèi)或者在網(wǎng)絡(luò)上發(fā)送反動(dòng)、黃色信息。