對(duì)于普通用戶來說，更關(guān)注的是如何能夠防止自己的合法權(quán)益免受惡意黑客的侵害，敏感信息不被竊取。黑客攻擊用戶的常見手法有很多，如惡意釣魚攻擊、網(wǎng)頁掛馬攻擊、社會(huì)工程學(xué)攻擊及滲透攻擊等多種方式，網(wǎng)絡(luò)釣魚的原理是什么?釣魚網(wǎng)站的認(rèn)知與防范方法知道嗎?一起和佰佰安全網(wǎng)看看吧。

網(wǎng)絡(luò)釣魚原理分析

網(wǎng)絡(luò)釣魚屬于社會(huì)工程學(xué)攻擊的一種，簡(jiǎn)單的描敘就是通過偽造信息獲得受害者的信任并且響應(yīng)，由于網(wǎng)絡(luò)信息是呈爆炸性增長(zhǎng)的，人們面對(duì)各種各樣的信息往往難以辨認(rèn)真?zhèn)?，依托網(wǎng)絡(luò)環(huán)境進(jìn)行釣魚攻擊是一種非?？尚械墓羰侄?。

網(wǎng)絡(luò)釣魚從攻擊角度上分為兩種形式，一種是通過偽造具有“概率可信度”的信息來欺騙受害者，這里提到了“概率可信度”這個(gè)名詞，從邏輯上說就是有一定的概率使人信任并且響應(yīng)，從原理上說，攻擊者使用“概率可信度”的信息進(jìn)行攻擊，這類信息在概率內(nèi)正好吻合了受害者的信任度，受害者就可能直接信任這類信息并且響應(yīng)。而另外一種則是通過“身份欺騙”信息來進(jìn)行攻擊，攻擊者必須掌握一定的信息，利用人與人之間的信任關(guān)系，通過偽造身份，使用這類信任關(guān)系偽造信息，最終使受害者信任并且響應(yīng)。

相信大家也經(jīng)常遇到第一種形式的網(wǎng)絡(luò)釣魚攻擊，比如形形色色的虛假中獎(jiǎng)信息等。在今天這個(gè)Web2.0大行其道的網(wǎng)絡(luò)上，使用Google、百度來查詢姓名都有可能得到真實(shí)的信息，大型的SNS網(wǎng)絡(luò)社區(qū)一個(gè)名字就能查詢出和你所有相關(guān)的人的敏感信息，個(gè)人隱私幾乎都已經(jīng)不復(fù)存在，如果這類敏感信息被用作第二種形式的釣魚攻擊，后果將不堪設(shè)想。同時(shí)這兩種形式的攻擊原理也被常用作web蠕蟲的傳播手段，比如利用web應(yīng)用的消息功能傳播蠕蟲鏈接和惡意代碼等，當(dāng)你收到朋友的信息可能就會(huì)直接打開、瀏覽，蠕蟲得以進(jìn)一步的傳播。

希望以上小編整理的網(wǎng)絡(luò)釣魚的工作原理對(duì)大家有幫助，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)，請(qǐng)登錄佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍