網路釣魚最早發生在哪裡

『壹』 什麼叫網路釣魚

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。
參考資料：
http://..com/question/16234280.html?si=2

『貳』 網路釣魚這一術語產生於哪一年

年份如下：

大概是在1996年。第一次提到「網釣」這個術語是在1996年1月2日的相關新聞組，雖然該術語可能在黑客雜志2600書面版本上更早出現。該辭是英文單詞釣魚的變種之一，意味著放線釣魚以「釣」取受害人財務資料和密碼。

簡介：

術語（terminology）是在特定學科領域用來表示概念的稱謂的集合，在我國又稱為名詞或科技名詞（不同於語法學中的名詞）。術語是通過語音或文字來表達或限定科學概念的約定性語言符號，是思想和認識交流的工具。

根據國際標准，「術語」一詞僅指「文字指稱」。但許多人使用此詞頗為混亂，時而指指稱，時而指概念。這可能是由於言者腦中概念漂移，但也可能同加拿大術語學家隆多給出的另一定義有關，即視術語為索緒爾意義的語言符號，為所指和能指的統一體。

『叄』 什麼是「網路釣魚」，如何防範

什麼是網路釣魚？

網路釣魚（Phishing）一詞，是「Fishing」和「Phone」的綜合體，由於黑客始祖起初是以電話作案，所以用「Ph」來取代「F」，創造了」Phishing」。

「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

在美國和英國已經開始出現專門反網路釣魚的組織，越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列，比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟體，協助防治「網路釣魚」。

用戶自衛指南

一、普通消費者：

安全專家提示：最好的自我保護方式是不需要多少技術的。

1. 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

2. 更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非滑鼠；若想訪問某個公司的網站，使用瀏覽器直接訪問，而非點擊郵件中的鏈接。

3. 留意網址——多數合法網站的網址相對較短，通常以.com或者.gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。

4. 避免開啟來路不明的電子郵件及文件，安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火牆。

5. 使用網路銀行時，選擇使用網路憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

6. 大部分的「網路釣魚」信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

7. 將可疑軟體轉發給網路安全機構。

最後提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。

二、商業機構

1. 為避免被「網路釣魚」冒名，最重要的是加大製作網站的難度。具體辦法包括：「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的，因為一旦網站名稱被「網路釣魚」者利用的話，企業也會被卷進去，所以應該在泛濫前做好准備。

2. 加強用戶驗證手段，提高用戶安全意識。

3. 及時處理用戶反饋，積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼？」之類的投訴，就要想到是否有「網路釣魚」的可能，因為「網路釣魚」者通常「劫持」第一次數據，而用戶再一次登陸才進入了真正的頁面。

4. 當然，安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。

最後也要提醒一句，一旦出現被仿冒的情景，首先企業應該把詐騙網頁取下來。有些時候，這並不是一件簡單、快捷的工作。

『肆』 網路釣魚是什麼

「網路釣魚(Phishing)」作為一種網路詐騙手段，算不上新鮮事物，而且沒有太多技術含量，主要是利用人們的心理來實現詐騙。
盡管在安全技術人員眼裡「網路釣魚」只是小菜一碟。但在最近幾年中「網路釣魚」在全世界范圍內變得非常猖獗,數量急劇攀升。而最近，這股風氣也漸漸吹入了我國。尤其對於近期接連出現的利用偽裝成「中國銀行」「中國工商銀行」主頁的惡意網站進行詐騙錢財的事件讓我們感覺到「魚鉤」就在我們眼前晃動。

『伍』 一旦發生網路釣魚攻擊事件第一時間怎麼處理恰當

摘要 切斷攻擊途徑僅僅是第一步，因為斷開網路連接並沒有辦法完全消除威脅，如果我們重新連接網路，那麼不法分子依舊能獲取我們設備中的文件，所以我們需要對設備內的惡意軟體進行掃描並清除。

『陸』 何謂網路釣魚其危害有哪些

「網路釣魚」是一種利用網路騙取用戶個人信息的程序。黑客可以利用這個程序假扮成信譽良好的銀行、網店等公司，以此向用戶索要賬戶名及密碼等信息，進而利用信息進行詐騙、間諜等經濟犯罪。
據國外媒體報道，美國加州、內華達州和北卡羅來納州的執法人員10月7日逮捕了33名涉嫌參與國際「釣魚」犯罪的嫌疑人。該團伙涉嫌通過虛假郵件誘騙數千用戶向假冒網站提交自己的私人及財務數據，隨後將受害人賬戶中的資金轉移到新的賬戶，轉移資金超過150萬美元。
目前，針對郵件安全的產品值得推薦的是飛塔公司的Fortigate,它不但能對郵件進行檢測和安全掃描，對惡意附件進行檢測、阻斷外，還能自動對垃圾郵件進行分類，大大節約了工作時間，並保證郵件相關信息的安全。

『柒』 什麼叫網路釣魚網路釣魚的來歷及怎麼識別網路釣魚

可以裝個電腦管家在電腦上面
然後打開工具箱，可以看到有一個查詢的功能
在裡面可以查詢打開的網頁鏈接是否是屬於安全的有沒有釣魚

『捌』 網路釣魚是什麼來的呢

網路釣魚，這是一個很貼切的名詞，也非常新穎。
首先釣魚就是有魚餌，用魚餌來騙那些魚兒上鉤；同樣網路釣魚用虛假網頁作為魚餌，騙取網民的信任，網民錯誤登錄網站，就好比魚上鉤一樣，這是第一步。

第二步來說就是掙脫過程了，魚發現魚餌有詐，當然就是跑路了，怎麼跑還是有損傷的吧對不對？網民錯誤登錄網頁後發現是假的，也可以跑路關閉瀏覽器，但是也難免有資料外泄的可能。

最後說說，為什麼出現網路釣魚？剛才說的，網路釣魚就是用假冒的網站來騙取用戶登錄，在登錄過程中自然會輸入帳號密碼資料、又或者身份證資料等等，這些資料一旦被套取，自然就是損失了。

因此，大家不要輕信那些來歷不明的鏈接，不要隨便打開email，別人QQ什麼給你的鏈接，還是用 google這些搜索引擎去登錄網址吧。

最後，還是那個詞，貪字得個貧。

『玖』 什麼叫網路釣魚

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。

『拾』 什麼叫網路釣魚

網路釣魚（Phishing‎，與釣魚的英語fishing‎發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是「社會工程攻擊」的一種形式。