在信息化時(shí)代，網(wǎng)絡(luò)詐騙行為層出不窮，其中網(wǎng)絡(luò)釣魚(yú)攻擊手段簡(jiǎn)單效果驚人，尤其受到不法分子的青睞。根據(jù)最新數(shù)據(jù)顯示，2023年網(wǎng)絡(luò)釣魚(yú)攻擊事件總數(shù)約為16億起，同比增長(zhǎng)166%。自2022年第四季度至2023年第三季度，網(wǎng)絡(luò)釣魚(yú)郵件數(shù)量增加了1265%，平均每天發(fā)送約31000封網(wǎng)絡(luò)釣魚(yú)攻擊郵件。

釣魚(yú)攻擊主要集中在政府部門、金融、醫(yī)療和教育行業(yè)，其中中小企業(yè)網(wǎng)絡(luò)防護(hù)能力薄弱，最容易成為網(wǎng)絡(luò)釣魚(yú)的攻擊目標(biāo)。網(wǎng)絡(luò)釣魚(yú)不僅威脅著個(gè)人的信息安全，也給各行業(yè)的規(guī)范運(yùn)行造成了巨大影響，已成為網(wǎng)絡(luò)安全治理工作的一個(gè)重要議題。

何為“釣魚(yú)網(wǎng)站？

網(wǎng)絡(luò)釣魚(yú)，是指不法分子通過(guò)多種手段，試圖引誘網(wǎng)民透露重要信息的一種網(wǎng)絡(luò)攻擊方式。常見(jiàn)釣魚(yú)手段包括：網(wǎng)站、語(yǔ)音、短信、郵件、WiFi等。

01

釣魚(yú)網(wǎng)站

釣魚(yú)網(wǎng)站是指欺騙用戶的虛假網(wǎng)站。“釣魚(yú)網(wǎng)站”的頁(yè)面與真實(shí)網(wǎng)站差別細(xì)微，比如偽裝成銀行及電子商務(wù)網(wǎng)站，從而竊取用戶提交的銀行賬號(hào)、密碼等私密信息。

02

釣魚(yú)短信

是由手機(jī)短信“群發(fā)器”大量發(fā)出虛假信息，以“中獎(jiǎng)”“退稅”“投資咨詢”等名義誘騙受騙者實(shí)施匯款、轉(zhuǎn)賬等操作。

03

釣魚(yú)二維碼

“掃二維碼立獲9折優(yōu)惠”“添加微信公眾號(hào)即得精美禮品”，“掃一掃”的背后，常常隱藏釣魚(yú)鏈接。

釣魚(yú)網(wǎng)站有哪些危害？

對(duì)個(gè)人用戶而言，釣魚(yú)網(wǎng)站會(huì)造成個(gè)人信息的泄露，如身份證、電話號(hào)碼、地址等。黑客可能會(huì)利用這些信息進(jìn)行身份盜用、信息售賣或其他非法活動(dòng)。此外，訪問(wèn)釣魚(yú)網(wǎng)站還會(huì)導(dǎo)致銀行卡號(hào)、支付密碼等與資金相關(guān)信息的泄露，造成嚴(yán)重的財(cái)產(chǎn)損失。

而對(duì)政府和企業(yè)而言，釣魚(yú)網(wǎng)站會(huì)造成用戶的大量流失，影響業(yè)務(wù)的正常開(kāi)展，同時(shí)可能會(huì)降低用戶對(duì)網(wǎng)站的信任感，對(duì)網(wǎng)站所有者的公信力和品牌形象造成嚴(yán)重?fù)p害，甚至陷入嚴(yán)重的輿論漩渦和法律糾紛之中。

如何識(shí)別釣魚(yú)網(wǎng)站？

觀察網(wǎng)址

釣魚(yú)網(wǎng)站的網(wǎng)址通常與正規(guī)網(wǎng)站的網(wǎng)址非常相似，但可能存在細(xì)微的差別。在訪問(wèn)網(wǎng)站時(shí)，務(wù)必仔細(xì)核對(duì)網(wǎng)址，確保其正確無(wú)誤。

查看網(wǎng)站證書(shū)

正規(guī)的網(wǎng)站通常會(huì)使用SSL證書(shū)對(duì)網(wǎng)站進(jìn)行加密，以保護(hù)用戶的信息安全。在瀏覽器地址欄中，可以查看網(wǎng)站是否使用了SSL證書(shū)。

檢查網(wǎng)站內(nèi)容

釣魚(yú)網(wǎng)站的內(nèi)容通常存在很多錯(cuò)誤，如拼寫(xiě)錯(cuò)誤、語(yǔ)法錯(cuò)誤等。同時(shí)，釣魚(yú)網(wǎng)站的圖片和鏈接可能會(huì)被篡改，導(dǎo)致無(wú)法正常顯示。

如何應(yīng)對(duì)釣魚(yú)網(wǎng)站？

01

加強(qiáng)域名保護(hù)

攻擊者通常是注冊(cè)和正規(guī)網(wǎng)站相似的域名來(lái)搭建釣魚(yú)網(wǎng)站。為了防范這種情況，政府和企業(yè)應(yīng)該及時(shí)注冊(cè)和自己的域名相似以及和品牌相關(guān)的域名，形成較為全面的域名品牌保護(hù)體系，從而杜絕攻擊者搶注相似域名從事釣魚(yú)網(wǎng)站等非法行為。

02

安裝SSL證書(shū)

安裝SSL證書(shū)能夠在用戶和網(wǎng)站服務(wù)器之間架設(shè)一條私密通道，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，確保數(shù)據(jù)的完整性和真實(shí)性，目前已成為各行業(yè)提升數(shù)據(jù)安全能力的重要手段。除此之外，SSL證書(shū)也能夠形成對(duì)釣魚(yú)網(wǎng)站的有效防范。

SSL證書(shū)提供身份驗(yàn)證功能，在申請(qǐng)證書(shū)時(shí)，證書(shū)頒發(fā)機(jī)構(gòu)會(huì)對(duì)申請(qǐng)者身份進(jìn)行嚴(yán)格審查，從而確保網(wǎng)站的真實(shí)性。安裝SSL證書(shū)的網(wǎng)站會(huì)在地址欄出現(xiàn)鎖頭標(biāo)識(shí)和綠色地址欄，能夠提升用戶對(duì)網(wǎng)站的信任感。但需要注意的是，DV證書(shū)只對(duì)域名做驗(yàn)證，不審核申請(qǐng)者身份，無(wú)法展示企業(yè)信息，所以無(wú)法杜絕釣魚(yú)網(wǎng)站，只有更高級(jí)的OV和EV證書(shū)能夠驗(yàn)證申請(qǐng)者身份，是釣魚(yú)網(wǎng)站無(wú)法偽造的。

注：部分?jǐn)?shù)據(jù)來(lái)源于網(wǎng)絡(luò)