一個假裝成來自某(虛構 きょこう )銀行 ぎんこう 官 かん 方 かた 電子 でんし 郵件的 てき 網 もう 釣 つり 電子 でんし 郵件範 はん 例 れい 。發 はつ 件 けん 人 じん 透過 とうか 要求 ようきゅう 收 おさむ 件 けん 人 じん 在 ざい 網 もう 釣 つり 站點“確認 かくにん ”其身分 ぶん 試 ためし 圖 ず 騙取 だましと 其保全 ぜん 信 しん 息 いき 。注意 ちゅうい received與 あずか discrepancy兩 りょう 字 じ 的 てき 拼寫錯誤 さくご 。
钓鱼式 しき 攻 おさむ 击 (英語 えいご :Phishing ,與 あずか 英語 えいご fishing發音 はつおん 一 いち 樣 よう ;又 また 名 な 网络钓鱼 ,简称網 あみ 釣 つり )是 ぜ 一種企圖從電子通訊中,透過 とうか 偽裝 ぎそう 成 なり 信 しん 譽 ほまれ 卓 たく 著 ちょ 的 てき 法人 ほうじん 媒體 ばいたい 以獲得 かくとく 如用戶 と 名 めい 、密 みつ 碼和信用 しんよう 卡明細 めいさい 等 とう 個人 こじん 敏感 びんかん 信 しんじ 息 いき 的 てき 犯罪 はんざい 詐 いつわり 騙 かた 過程 かてい 。這些通信 つうしん 都 と 聲 ごえ 稱 しょう (自己 じこ )來 らい 自 じ 於風行 ぎょう 的 てき 社交 しゃこう 網 もう 站(YouTube 、Facebook 、MySpace )、拍 はく 賣 うれ 網 もう 站(eBay )、網 あみ 路 ろ 銀行 ぎんこう 、電子 でんし 支 ささえ 付 づけ 網 もう 站(PayPal )、或 ある 網 あみ 路 ろ 管理 かんり 者 しゃ (雅 まさ 虎 とら 、互聯網 もう 服務 ふくむ 供應 きょうおう 商 しょう 、公司 こうし 機關 きかん ),以此來 らい 誘 さそえ 騙 かた 受害人的 じんてき 輕信 けいしん 。網 あみ 釣 つり 通常 つうじょう 是 ぜ 透過 とうか e-mail 或 ある 者 もの 即時 そくじ 通 どおり 訊進行 しんこう [ 1] 。它常常 つね 導 しるべ 引用 いんよう 戶 ど 到 いた URL 與 あずか 介 かい 面 めん 外觀 がいかん 與 あずか 真正 しんせい 網 もう 站幾無 む 二致的假冒網站輸入個人資料。就算使用 しよう 強 きょう 式 しき 加 か 密 みつ 的 てき SSL 伺服器 き 認證 にんしょう ,要 よう 偵測網 もう 站是否 ひ 仿冒實際 じっさい 上 じょう 仍很困難 こんなん 。網 あみ 釣 つり 是 ぜ 一 いち 種 しゅ 利用 りよう 社會 しゃかい 工程 こうてい 技術 ぎじゅつ 來 らい 愚弄 ぐろう 用 よう 戶 と 的 てき 實例 じつれい [ 2] 。它憑恃的是 ぜ 現行 げんこう 網 もう 路 ろ 安全 あんぜん 技術 ぎじゅつ 的 てき 低 てい 親和 しんわ 度 ど 。[ 3] 種種 しゅじゅ 對抗 たいこう 日 び 漸增 ぜんぞう 多 た 網 もう 釣 つり 案 あん 例 れい 的 てき 嘗試涵蓋立法 りっぽう 層 そう 面 めん 、用 よう 戶 ど 培 つちかえ 訓 くん 層 そう 面 めん 、宣傳 せんでん 層 そう 面 めん 、與 あずか 技術 ぎじゅつ 保全 ほぜん 措施層 そう 面 めん 。
網 あみ 釣 つり 技術 ぎじゅつ 最早 もはや 於1987年 ねん 問 とい 世 よ ,而首度 ど 使用 しよう “網 あみ 釣 つり ”這個術語 じゅつご 是 ぜ 在 ざい 1996年 ねん 。該辭是 ぜ 英文 えいぶん 單 たん 詞 し 釣魚 ちょうぎょ (fishing)的 てき 變種 へんしゅ 之 の 一 いち [ 4] ,大概 たいがい 是 ぜ 受到“飛 ひ 客 きゃく ”(phreaking)一 いち 詞 し 影響 えいきょう [ 5] [ 6] ,意味 いみ 著 ちょ 放線 ほうせん 釣魚 ちょうぎょ 以「釣 つり 」取 と 受害人 じん 財務 ざいむ 資料 しりょう 和 かず 密 ひそか 碼。
網 あみ 釣 つり 的 てき 歷史 れきし 與 あずか 現狀 げんじょう [ 编辑 ]
網 あみ 釣 つり 技術 ぎじゅつ 早 はや 在 ざい 1987年 ねん ,以論文 ろんぶん 與 あずか 簡報的 てき 方式 ほうしき 描述交付 こうふ 給 きゅう Interex系統 けいとう 下 か 的 てき 國際 こくさい 惠 めぐみ 普 ひろし 用 よう 戶 と 組 ぐみ [ 7] 。第 だい 一 いち 次 じ 提 ひっさげ 到 いた “網 あみ 釣 つり ”這個術語 じゅつご 是 ぜ 在 ざい 1996年 ねん 1月 がつ 2日 にち 於alt.online-service.America-online Usenet新聞 しんぶん 群 ぐん 組 ぐみ [ 8] ,雖然該術語 ご 可能 かのう 在 ざい 駭客雜誌 ざっし 2600 書面 しょめん 版本 はんぽん 上 じょう 更 さら 早 はや 出現 しゅつげん 。[ 9]
美國 びくに 在 ざい 線 せん (AOL)的 てき 網 もう 釣 つり 與 あずか 交換 こうかん 盜 ぬすめ 版 ばん 軟件的 てき warez 社 しゃ 群 ぐん 密 みつ 切 きり 相關 そうかん 。自 じ 從 したがえ AOL於1995年 ねん 底 そこ 採取 さいしゅ 手段 しゅだん 防止 ぼうし 利用 りよう 演算 えんざん 法 ほう 產 さん 生 せい 的 てき 偽造 ぎぞう 信用 しんよう 卡號來 らい 開立 かいりゅう 帳 ちょう 號 ごう 後 ご ,AOL破 やぶ 解 かい 者 しゃ 便 びん 訴諸網 もう 釣 つり 以取得 しゅとく 合法 ごうほう 帳 ちょう 號 ごう 。[ 10]
網 あみ 釣 つり 者 しゃ 可能 かのう 喬 たかし 裝 そう 成 なる AOL的 てき 工作 こうさく 人員 じんいん ,並 なみ 對 たい 可能 かのう 的 てき 受害者 しゃ 發送 はっそう 即時 そくじ 通 どおり 訊 ,詢問此人揭露其密碼。[ 11] 為 ため 了 りょう 引誘受害者 しゃ 讓 ゆずる 出 で 其個人 じん 敏感 びんかん 資料 しりょう ,通信 つうしん 內容不可避 ふかひ 免 めん 的 てき 有 ゆう 類似 るいじ 「確認 かくにん 您的帳 ちょう 號 ごう 」(verify your account)或 ある 者 もの 「核 かく 對 たい 您的帳 ちょう 單 たん 資 し 訊」(confirm billing information)。一旦發現受害人的密碼,攻擊 こうげき 者 しゃ 可 か 以獲取 と 並 なみ 利用 りよう 受害人的 じんてき 帳 ちょう 戶 と 進行 しんこう 詐欺 さぎ 之 の 用 もちい 或 ある 發送 はっそう 垃圾郵件 。網 あみ 釣 つり 和 わ warez兩者 りょうしゃ 在 ざい AOL一般需要自行開發應用程式,像 ぞう AOHell 即 そく 是 ぜ 一 いち 例 れい 。由 よし 於在AOL上 うえ 網 もう 釣 つり 變 へん 得 とく 如此普遍 ふへん ,該公司 こうし 在 ざい 其所有 しょゆう 即時 そくじ 通 どおり 訊上加 か 了 りょう 一 いち 行 ぎょう 聲明 せいめい :「不 ふ 會 かい 有 ゆう 任 にん 何 なん AOL員 いん 工 こう 會 かい 詢問您的密 みつ 碼或者 しゃ 帳 ちょう 單 たん 資 し 訊。(No one working at AOL will ask for your password or billing information)」。
1997年 ねん 年 ねん 後 ご ,AOL注意 ちゅうい 到 いた 網 もう 釣 つり 與 あずか Warez並 なみ 更 さら 加 か 緊縮 きんしゅく 其政策 せいさく 施行 しこう ,以強迫 きょうはく 盜 ぬすめ 版 ばん 軟件與 あずか AOL伺服器 き 絕緣 ぜつえん 。AOL另一方面開發一種可立即停用與網釣掛勾帳號的系統,這常常 つね 在 ざい 受害人 じん 可 か 回 かい 應 おう 之 の 前 ぜん 就達成 たっせい 了 りょう 。在 ざい AOL的 てき warez後台 ごだい 關 せき 閉導致大部分 ぶぶん 網 もう 釣 つり 者 しゃ 離 はなれ 開 ひらき 該服務 ふくむ ,許多 きょた 網 もう 釣 つり 者 しゃ 通常 つうじょう 是 ぜ 年 ねん 輕 けい 十 じゅう 幾 いく 歲 さい 的 てき 青少年 せいしょうねん ,他 た 们長大 だい 後 ご 就戒除 じょ 了 りょう 這種壞習慣 しゅうかん [ 12] 。
從 したがえ AOL到 いた 金融 きんゆう 機構 きこう 的 てき 轉 てん 型 がた [ 编辑 ]
捕獲 ほかく 的 てき AOL帳 ちょう 戶 と 信 しん 息 いき 可能 かのう 導 しるべ 致網釣 つり 攻擊 こうげき 者 しゃ 濫用 らんよう 信用 しんよう 卡信息 いき ,而且這些駭客認識 にんしき 到 いた ,攻擊 こうげき 在 ざい 線 せん 支 ささえ 付 づけ 系統 けいとう 是 ぜ 可 か 行 ぎょう 的 てき 。第 だい 一次已知直接嘗試對付支付系統的攻擊是在2001年 ねん 6月 がつ ,影響 えいきょう 系統 けいとう 為 ため E-gold ,該事件 じけん 發生 はっせい 後 ご 緊跟在 ざい 九 きゅう 一 いち 一 いち 袭击事件 じけん 之 これ 後 ご 不 ふ 久 ひさ 的 てき 「後 ご 911身分 みぶん 檢 けん 查」。[ 13] 當時 とうじ 的 てき 這兩個 りゃんこ 攻擊 こうげき 都 と 被 ひ 視 し 為 ため 失敗 しっぱい 之 の 作 さく ,不 ふ 過 か 現在 げんざい 可 か 將 はた 它們看 み 作 さく 是 ぜ 對 たい 付 づけ 油 あぶら 水 すい 更 さら 多 おお 主流 しゅりゅう 銀行 ぎんこう 的 てき 早期 そうき 實驗 じっけん 。到 いた 了 りょう 2004年 ねん ,網 もう 釣 つり 被 ひ 認 みとめ 為 ため 是 ぜ 經濟 けいざい 犯罪 はんざい 完全 かんぜん 工業 こうぎょう 化 か 的 てき 一 いち 部分 ぶぶん :專業 せんぎょう 化 か 在 ざい 全 ぜん 球 たま 市場 いちば 出現 しゅつげん ,它提供 ていきょう 了 りょう 找錢的 てき 基本 きほん 組 ぐみ 件 けん ,而這組 ぐみ 件 けん 被 ひ 拼裝成 なり 最後 さいご 完 かん 美的 びてき 攻擊 こうげき 。[ 14] [ 15]
近來 きんらい 網 もう 釣 つり 的 てき 攻擊 こうげき [ 编辑 ]
從 したがえ 2004年 ねん 10月 がつ 到 いた 2005年 ねん 6月 がつ 網 もう 釣 つり 報告 ほうこく 的 てき 圖表 ずひょう 顯示 けんじ 網 もう 釣 つり 有 ゆう 增加 ぞうか 的 てき 趨勢 すうせい
網 あみ 釣 つり 者 しゃ 目標 もくひょう 是 ぜ 針 はり 對 たい 銀行 ぎんこう 和 わ 在 ざい 線 せん 支 ささえ 付 づけ 服務 ふくむ 的 てき 客 きゃく 戶 ど 。理 り 應 おう 來 き 自 じ 於美國 びくに 國稅局 こくぜいきょく (Internal Revenue service)電子 でんし 郵件,已 やめ 被 ひ 用 もちい 來 らい 收集 しゅうしゅう 來 らい 自 じ 美國 びくに 納稅 のうぜい 人的 じんてき 敏感 びんかん 資料 しりょう 。[ 16] 雖然第 だい 一次這樣的例子被不分青皂白的寄送,其目的 もくてき 是 ぜ 期 き 望 もち 某 ぼう 些收到 いた 的 てき 客 きゃく 戶 と 會 かい 洩 も 漏 も 其銀行 ぎょう 或 ある 者 もの 服務 ふくむ 資料 しりょう ,而最近 さいきん 的 てき 研究 けんきゅう 表明 ひょうめい 網 もう 釣 つり 攻擊 こうげき 可能 かのう 會 かい 基本 きほん 上 じょう 確定 かくてい 潛在 せんざい 受害者 しゃ 會 かい 使用 しよう 哪些銀行 ぎんこう ,並 なみ 根據 こんきょ 結果 けっか 遞送 ていそう 假 かり 冒 おかせ 電子 でんし 郵件。[ 17] 有 ゆう 針 はり 對 たい 性的 せいてき 網 もう 釣 つり 版本 はんぽん 已 やめ 被 ひ 稱 しょう 為 ため 魚 さかな 叉 また 網 もう 釣 つり (spear phishing)。[ 18] 最近 さいきん 幾 いく 個 こ 網 もう 釣 つり 攻擊 こうげき 已 やめ 經 けい 具體 ぐたい 指向 しこう 高層 こうそう 管理人 かんりにん 員 いん ,以及其他企業 きぎょう 大戶 おおど ,而術語 ご 「鯨 くじら 釣 つり 」(whaling)一辭被創造出來描述這類型的攻擊。[ 19]
社交 しゃこう 網 もう 站是 ぜ 網 もう 釣 つり 攻擊 こうげき 的 てき 目標 もくひょう ,因 いん 為 ため 在 ざい 這些網 もう 站的個人 こじん 資料 しりょう 明細 めいさい 可 か 以用於身 み 份盜竊 ;[ 20] 2006年 ねん 年 ねん 底 そこ 一 いち 個 こ 電腦 でんのう 蠕虫接 せっ 管 かん MySpace上 じょう 的 てき 網 もう 頁 ぺーじ ,並 なみ 修 おさむ 改 あらため 連結 れんけつ 以導引該網 もう 站的網 もう 民 みん 到 いた 設計 せっけい 好 こう 竊取 せっしゅ 登錄 とうろく 信 しん 息 いき 的 てき 網 もう 站。[ 21] 實驗 じっけん 表明 ひょうめい ,針 はり 對 たい 社交 しゃこう 網 もう 站的網 もう 釣 つり 成功 せいこう 率 りつ 超過 ちょうか 70%。[ 22]
幾 いく 乎有一半的網釣竊賊於2006年 ねん 被 ひ 確認 かくにん 是 ぜ 透過 とうか 位 い 於聖 せい 彼 かれ 得 とく 堡的 てき 俄 にわか 羅 ら 斯商業 ぎょう 網 もう 路 ろ 集團 しゅうだん 所 しょ 操 みさお 控 ひかえ 。[ 23]
隨 ずい 著 ちょ 2008年 ねん 比 ひ 特 とく 幣 ぬさ 及其他 ほか 加 か 密 みつ 貨幣 かへい 的 てき 興起 こうき ,許多 きょた 區 く 塊 かたまり 鏈與 あずか 加 か 密 みつ 貨幣 かへい 亦 また 成 なり 為 ため 了 りょう 釣魚 ちょうぎょ 集團 しゅうだん 的 てき 目標 もくひょう ,有 ゆう 黑 くろ 客 きゃく 於Steemit平台 ひらだい 表示 ひょうじ 他 た 使用 しよう 非常 ひじょう 簡單 かんたん 的 てき 釣魚 ちょうぎょ 網 もう 站毫無難 ぶなん 度 ど 地 ち 於於一天盜取了價值8000美 び 元 もと 的 てき 比 ひ 特 とく 幣 ぬさ 。[ 24]
2018年 ねん ,開發 かいはつ EOS.IO 區 く 塊 かたまり 鏈的 てき 公司 こうし block.one遭受釣魚 ちょうぎょ 集團 しゅうだん 攻擊 こうげき ,黑 くろ 客 きゃく 入 いれ 侵 おかせ block.one使用 しよう 的 てき Zendesk電 でん 郵系統 けいとう ,並 なみ 使用 しよう 該系統 けいとう 冒 おかせ 認 みとめ 公司 こうし 客 きゃく 服 ふく 而向所有 しょゆう 客 きゃく 戶 ど 發出 はっしゅつ 釣魚 ちょうぎょ 電 でん 郵。當用 とうよう 戶 ど 打開 だかい 電 でん 郵內的 てき 超 ちょう 連結 れんけつ ,便 びん 會 かい 訪問 ほうもん 一 いち 個 こ 截取用 よう 戶 と 加 か 密 みつ 貨幣 かへい 錢 ぜに 包 つつみ 密 みつ 鑰的 てき 頁 ぺーじ 面 めん ,黑 くろ 客 きゃく 會 かい 透過 とうか 密 みつ 鑰打開 だかい 加 か 密 みつ 貨幣 かへい 錢 ぜに 包 つつみ 及盜取 と 用 よう 戶 と 的 てき 數字 すうじ 資產 しさん 。[ 25] [ 26]
同年 どうねん ,EOS.IO 區 く 塊 かたまり 鏈上 うえ 的 てき 空 そら 投 とう 代 だい 幣 ぬさ 亦 また 多 た 次 つぎ 遭受釣魚 ちょうぎょ 攻擊 こうげき ,比 ひ 如EOS Black曾遭受攻擊 げき ,黑 くろ 客 きゃく 集團 しゅうだん 模 も 仿EOS Black網 もう 站原型 がた 製作 せいさく 相似 そうじ 度 ど 相當 そうとう 高 だか 的 てき 釣魚 ちょうぎょ 網 もう 站,網 もう 站要求 ようきゅう 用 よう 戶 と 輸入 ゆにゅう 密 みつ 鑰 以領取 と 空 むなし 投 とう 代 だい 幣 ぬさ ,黑 くろ 客 きゃく 透過 とうか 密 みつ 鑰可 か 以盜取 と 用 よう 戶 と 的 てき 數字 すうじ 資產 しさん 。[ 27]
大 だい 多數 たすう 的 てき 網 もう 釣 つり 方法 ほうほう 使用 しよう 某 ぼう 種 たね 形式 けいしき 的 てき 技術 ぎじゅつ 欺騙,旨 むね 在 ざい 使 つかい 一個位於一封電子郵件中的鏈接(和 わ 其連到 いた 的 てき 欺騙性 せい 網 もう 站)似 に 乎屬於真正 ただし 合法 ごうほう 的 てき 組織 そしき 。拼寫錯誤 さくご 的 てき 網 あみ 址 し 或 ある 使用 しよう 子 こ 網 もう 域 いき 是 ぜ 網 もう 釣 つり 所 しょ 使用 しよう 的 てき 常見 つねみ 伎倆 ぎりょう 。在 ざい 下面 かめん 的 てき 網 もう 址 し 例 れい 子 こ 裡 うら ,http://www. 您的銀行 ぎんこう .範 はん 例 れい .com/,網 もう 址 し 似 に 乎將帶 たい 您到「您的銀行 ぎんこう 」網 もう 站的「範 はん 例 れい 」子 こ 網 もう 域 いき ;實際 じっさい 上 じょう 這個網 もう 址 し 指向 しこう 了 りょう 「範 はん 例 れい 」網 もう 站的「您的銀行 ぎんこう 」(即 そく 網 もう 釣 つり )子 こ 網 もう 域 いき 。另一種常見的伎倆是使錨文本鏈接似乎是合法的,實際 じっさい 上 じょう 連結 れんけつ 導 しるべ 引到網 もう 釣 つり 攻擊 こうげき 站點。下面 かめん 的 てき 連結 れんけつ 範 はん 例 れい :誠實 せいじつ ,似 に 乎將您導引到條目 じょうもく 「誠實 せいじつ 」,點 てん 進 すすむ 後 ご 實際 じっさい 上 じょう 它將帶 たい 你到條目 じょうもく 「謊言」。
另一種 しゅ 老 ろう 方法 ほうほう 是 ぜ 使用 しよう 含有 がんゆう '@'符號 ふごう 的 てき 欺騙鏈接。原本 げんぽん 這是用 よう 來 らい 作為 さくい 一種包括用戶名和密碼(與 あずか 標準 ひょうじゅん 對比 たいひ )的 てき 自動 じどう 登 とう 入方 いりがた 式 しき 。[ 28] 例 れい 如,鏈接http://www.google.com@members.tripod.com/可能 かのう 欺騙偶然 ぐうぜん 造 づくり 訪 おとずれ 的 てき 網 もう 民 みん ,讓 ゆずる 他 た 認 みとめ 為 ため 這將打開 だかい www.google.com上 じょう 的 てき 一 いち 個 こ 網 もう 頁 ぺーじ ,而它實際 じっさい 上 じょう 導 しるべ 引瀏覽 らん 器 き 指向 しこう members.tripod.com上 じょう 的 てき 某 ぼう 頁 ぺーじ ,以用戶 と 名 めい www.google.com。該頁面會 めんかい 正常 せいじょう 開 ひらけ 啟 けい ,不 ふ 管 かん 給 きゅう 定 じょう 的 てき 用 よう 戶 と 名 めい 為 ため 何 なに 。這種網 もう 址 し 在 ざい Internet Explorer 中 ちゅう 被 ひ 禁 きん 用 よう ,[ 29] 而Mozilla Firefox [ 30] 與 あずか Opera 會 かい 顯示 けんじ 警告 けいこく 訊息,並 なみ 讓 ゆずる 用 よう 戶 と 選擇 せんたく 繼續 けいぞく 到 いた 該站瀏 りゅう 覽 らん 或 ある 取消 とりけし 。
還 かえ 有 ゆう 一 いち 個 こ 已 やめ 發現 はつげん 的 てき 問題 もんだい 在 ざい 網 あみ 頁 ぺーじ 瀏 りゅう 覽 らん 器 き 如何 いか 處理 しょり 國際 こくさい 化 か 域 いき 名 めい (I nternational D omain N ames,下 しも 稱 しょう IDN),這可能 かのう 使 し 外觀 がいかん 相 しょう 同 どう 的 まと 網 もう 址 し ,連 れん 到 いた 不同 ふどう 的 てき 、可能 かのう 是 ぜ 惡意 あくい 的 てき 網 もう 站上。儘管人 じん 盡 つき 皆 みな 知 ち 該稱之 の 為 ため 的 てき IDN欺騙 [ 31] 或 ある 者 もの 同形 どうけい 異義 いぎ 字 じ 攻擊 こうげき [ 32] 的 てき 漏 も 洞 ほら ,網 もう 釣 つり 者 しゃ 冒 おかせ 著 ちょ 類似 るいじ 的 てき 風 ふう 險 けん 利用 りよう 信 しん 譽 ほまれ 良好 りょうこう 網 もう 站上的 てき 網 あみ 域 いき 名稱 めいしょう 轉 てん 址 し 服務 ふくむ 來 らい 掩飾其惡意 あくい 網 もう 址 し 。[ 33] [ 34] [ 35]
網 あみ 釣 つり 者 しゃ 使用 しよう 圖像 ずぞう 代替 だいたい 文字 もじ ,使 つかい 反 はん 網 もう 釣 つり 過 か 濾器更 さら 難 なん 偵測網 もう 釣 つり 電子 でんし 郵件中 ちゅう 常用 じょうよう 的 てき 文字 もじ 。[ 36]
一旦受害者訪問網釣網站,欺騙並 なみ 沒 ぼつ 有 ゆう 到 いた 此結束 けっそく 。一些網釣詐騙使用JavaScript 命令 めいれい 以改變 かいへん 位 い 址 し 欄 らん 。[ 37] 這由放 ひ 一個合法網址的地址欄圖片以蓋住位址欄,或 ある 者 もの 關 せき 閉原來 らい 的 てき 地 ち 址 し 欄 らん 並 なみ 重 じゅう 開 ひらけ 一 いち 個 こ 新 しん 的 てき 合法 ごうほう 的 てき URL達成 たっせい 。[ 38]
攻擊 こうげき 者 しゃ 甚至可 か 以利用 りよう 在 ざい 信 しん 譽 ほまれ 卓 たく 著 ちょ 網 もう 站自己 じこ 的 てき 腳本漏 も 洞 ほら 對 たい 付 づけ 受害者 しゃ 。[ 39] 這一類型 るいけい 攻擊 こうげき (也稱為 ため 跨 またが 網 もう 站指令 れい 碼 )的 てき 問題 もんだい 尤 ゆう 其特別 べつ 嚴重 げんじゅう ,因 いん 為 ため 它們導 しるべ 引用 いんよう 戶 ど 直接 ちょくせつ 在 ざい 他 た 們自己 じこ 的 てき 銀行 ぎんこう 或 ある 服務 ふくむ 的 てき 網 もう 頁 ぺーじ 登 とう 入 いれ ,在 ざい 這裡從 したがえ 網 あみ 絡 からま 位 い 址 し 到 いた 安全 あんぜん 證書 しょうしょ 的 てき 一切似乎是正確的。而實際 ぎわ 上 じょう ,鏈接到 いた 該網站是經過 けいか 擺弄來 らい 進行 しんこう 攻擊 こうげき ,但 ただし 它沒有 ゆう 專業 せんぎょう 知識 ちしき 要 よう 發現 はつげん 是非 ぜひ 常 つね 困難 こんなん 的 てき 。這樣的 てき 漏 も 洞 ほら 於2006年 ねん 曾被用 よう 來 らい 對 たい 付 づけ PayPal 。[ 40]
還 かえ 有 ゆう 一 いち 種 しゅ 由 ゆかり RSA信 しん 息 いき 安全 あんぜん 公司 こうし 發現 はつげん 的 てき 萬 まん 用 よう 中 ちゅう 間 あいだ 人 じん 網 あみ 釣 つり 包 つつめ ,它提供 ていきょう 了 りょう 一個簡單易用的界面讓網釣者以令人信服地重製網站,並 なみ 捕捉 ほそく 用 よう 戶 と 進入 しんにゅう 假 かり 網 もう 站的登錄 とうろく 細 ほそ 節 ぶし 。[ 41]
為 ため 了 りょう 避免被 ひ 反 はん 網 もう 釣 つり 技術 ぎじゅつ 掃描到網 もう 釣 つり 有 ゆう 關 せき 的 てき 文字 もじ ,網 もう 釣 つり 者 しゃ 已 やめ 經 けい 開始 かいし 利用 りよう Flash 構建網 もう 站。這些看 み 起 おこり 來 らい 很像真正 しんせい 的 てき 網 もう 站,但 ただし 把 わ 文字 もじ 隱 かくれ 藏 ぞう 在 ざい 多 た 媒體 ばいたい 對象 たいしょう 中 ちゅう 。[ 42]
並 なみ 非 ひ 所有 しょゆう 的 てき 網 もう 釣 つり 攻擊 こうげき 都 と 需要 じゅよう 個 こ 假 かり 網 もう 站。聲 こえ 稱 しょう 是 ぜ 從 したがえ 銀行 ぎんこう 打 だ 來 らい 的 てき 訊息告訴 こくそ 用 よう 戶 と 撥 ばち 打 だ 某 ぼう 支 ささえ 電話 でんわ 號 ごう 碼以解決 かいけつ 其銀行 ぎんこう 帳 ちょう 戶 と 的 てき 問題 もんだい 。[ 43] 一旦 いったん 電話 でんわ 號 ごう 碼(網 あみ 釣 つり 者 しゃ 擁 よう 有 ゆう 這支電話 でんわ ,並 なみ 由 ゆかり IP電話 でんわ 服務 ふくむ 提供 ていきょう )被 ひ 撥 ばち 通 どおり ,該系統 けいとう 便 びん 提示 ていじ 用 よう 戶 と 鍵 かぎ 入 いれ 他 た 們的賬號和 かず 密 ひそか 碼。話 はなし 釣 つり (Vishing,得 とく 名 めい 自 じ 英文 えいぶん Voice Phishing,亦 また 即 そく 語 ご 音 おと 網 もう 釣 つり )有 ゆう 時 じ 使用 しよう 假 かり 冒 おかせ 來電 らいでん ID顯示 けんじ ,使 つかい 外觀 がいかん 類似 るいじ 於來自 じ 一 いち 個 こ 值得信賴 しんらい 的 てき 組織 そしき 。[ 44]
WIFI免 めん 費 ひ 熱 ねつ 點 てん 網 もう 釣 つり [ 编辑 ]
網 あみ 路 ろ 駭客在 ざい 公共 こうきょう 場所 ばしょ 設定 せってい 一 いち 個 こ 假 かり Wi-Fi熱 ねつ 點 てん ,引人來 らい 連 れん 線上 せんじょう 網 もう ,一旦使用者用個人電腦或手機,登 とう 入 にゅう 了 りょう 駭客設定 せってい 的 てき 假 かり Wi-Fi熱 ねつ 點 てん ,那 な 麼個人 こじん 資料 しりょう 和 わ 所有 しょゆう 隱 かくれ 私 わたし ,都會 とかい 因 いん 此落入 にゅう 駭客手中 しゅちゅう 。你在網 もう 路上 ろじょう 的 てき 一 いち 舉一動 どう ,完全 かんぜん 逃不出 で 駭客的 てき 眼睛 がんせい ,更 さら 惡 あく 劣 れつ 的 てき 駭客,還 かえ 會 かい 在 ざい 別人 べつじん 的 てき 電腦 でんのう 裡 うら 安 あん 裝 そう 間諜 かんちょう 軟體,如影隨 ずい 形 がた 。[ 45]
2014年 ねん 5月 がつ ,新 しん 加 か 坡南洋 なんよう 理工 りこう 大學 だいがく 壹 いち 位 い 名 めい 叫 さけべ 王 おう 晶 あきら (Wang Jing)的 てき 物理 ぶつり 和 わ 數學 すうがく 科學 かがく 學院 がくいん 博士 はかせ 生 せい ,發現 はつげん 了 りょう OAuth和 わ OpenID開源 かいげん 登錄 とうろく 工具 こうぐ 的 てき "隱蔽 いんぺい 重定 しげさだ 向 こう 漏 も 洞 ほら "(英語 えいご :Covert Redirect )][ 46] [ 47] 。
攻擊 こうげき 者 しゃ 創建 そうけん 一個使用真實站點地址的彈出式登錄窗口——而不是 ぜ 使用 しよう 一個假的域名——以引誘 さそえ 上 うえ 網 もう 者 しゃ 輸入 ゆにゅう 他 た 們的個人 こじん 信 しん 息 いき [ 48] [ 49] 。
黑 くろ 客 きゃく 可 か 利用 りよう 該漏洞 ほら 給 きゅう 釣魚 ちょうぎょ 網 あみ 站“變裝 へんそう ”,用 よう 知名 ちめい 大型 おおがた 網 もう 站鏈接 せっ 引誘用 よう 戶 と 登錄 とうろく 釣魚 ちょうぎょ 網 もう 站,壹 いち 旦 だん 用 よう 戶 と 訪問 ほうもん 釣魚 ちょうぎょ 網 もう 站並成功 せいこう 登 とう 陸 りく 授權,黑 くろ 客 きゃく 即 そく 可 か 讀取 よみと 其在網 もう 站上存 そん 儲 もうか 的 てき 私 わたし 密 みつ 信 しんじ 息 いき [ 50] [ 51] 。
一 いち 個 こ PayPal網 もう 釣 つり 郵件的 てき 抓 つめ 圖 ず
在 ざい PayPal 網 あみ 釣 つり 範 はん 例 れい 裡 うら (見 み 右 みぎ ),電子 でんし 郵件裡 うら 的 てき 拼寫錯誤 さくご 以及非 ひ PayPal網 もう 域 いき 鏈接的 てき 存在 そんざい (顯示 けんじ 在 ざい 狀態 じょうたい 列 れつ 紅色 こうしょく 框 かまち 裡 うら )都 みやこ 是 ただし 線 せん 索 さく ,指出 さしで 這是一 いち 個 こ 網 もう 釣 つり 的 てき 企圖 きと 。另一種網釣法是無個人問候的贈品,儘管顯示 けんじ 的 てき 個人 こじん 資料 しりょう 並 なみ 不 ふ 保證 ほしょう 其正當 せいとう 性 せい 。一 いち 個 こ 合法 ごうほう 的 てき PayPal通信 つうしん 總 そう 是 ぜ 以用戶 ど 的 てき 真實 しんじつ 姓名 せいめい 問 とい 候 こう ,而非一個普通的問候如:“敬 けい 啟 けい 者 しゃ ”、“親愛 しんあい 的 てき 用 よう 戶 と ”(Dear Accountholder)。其他的 てき 信 しん 息 いき 欺詐的 てき 跡 あと 象 ぞう 像 ぞう 是 ぜ 簡單 かんたん 不 ふ 過 か 的 てき 字 じ 拼寫錯誤 さくご 、文法 ぶんぽう 拙劣 せつれつ 、以及威 い 脅 おびえ 收 おさむ 信人 のぶと 若 わか 不 ふ 遵照信 しん 息 いき 指示 しじ 辦理的 てき 話 はなし 會 かい 遭帳號 ごう 停 とま 用 よう 的 てき 處分 しょぶん 。
請注意 ちゅうい ,許多 きょた 網 もう 絡 からま 網 もう 釣 つり 電子 でんし 郵件會 かい 如同來 き 自 じ PayPal的 てき 一 いち 封 ふう 真正 しんせい 的 てき 電子 でんし 郵件般包括 ほうかつ 一則永不將您的密碼洩漏以防網釣攻擊的重大警告。這些警告 けいこく 用 よう 戶 と 網 もう 釣 つり 攻擊 こうげき 的 てき 可能 かのう 性 せい ,並 なみ 提供 ていきょう 鏈接到 いた 說明 せつめい 如何 いか 避免或 ある 辨 べん 識此種 しゅ 攻擊 こうげき 的 てき 網 もう 站的種種 しゅじゅ ,是 ぜ 使 し 得 とく 該網釣 つり 電子 でんし 郵件如此虛偽 きょぎ 以便欺騙。在 ざい 這個例 れい 子 こ 裡 うら ,網 もう 釣 つり 電子 でんし 郵件警告 けいこく 用 よう 戶 と ,PayPal絕對 ぜったい 不 ふ 會 かい 要求 ようきゅう 您提供 ていきょう 敏感 びんかん 信 しんじ 息 いき 。該信件 けん 言 げん 而有信 ありのぶ 不問 ふもん 您敏感 かん 信 しん 息 いき ,反 はん 而邀請用戶 と 點 てん 擊 げき 一 いち 個 こ 鏈接,以“確認 かくにん ”其帳戶 ど ;這一步將導引這些受害人進一步造訪網釣網站,其設計 せっけい 看 み 起 おこり 來 らい 與 あずか PayPal網 もう 站很像 ぞう 。而在那 な 裡 うら 會 かい 問 とい 這些受害人的 じんてき 個人 こじん 機密 きみつ 資 し 訊。
在 ざい RapidShare 的 まと 網 もう 頁 ぺーじ 主 ぬし 機 き ,網 もう 釣 つり 是 ぜ 相當 そうとう 尋常 じんじょう 以獲得 かくとく 高級 こうきゅう 帳 ちょう 號 ごう 的 てき 手段 しゅだん ,從 したがえ 而移除 じょ 下 か 載 の 速度 そくど 限 げん 制 せい 、上 うえ 傳 つたえ 自動 じどう 刪除、下 した 載 の 前 ぜん 等 とう 候 こう 、以及下 か 載 の 間 あいだ 的 てき 時間 じかん 間隔 かんかく 。
網 あみ 釣 つり 者 しゃ 使用 しよう 在 ざい warez站張貼 は 到 いた 檔案的 てき 連結 れんけつ 以獲得 かくとく RapidShare高級 こうきゅう 帳 ちょう 戶 ど 。然 しか 而,利用 りよう 連結 れんけつ 別名 べつめい 工具 こうぐ 如TinyURL ,他 た 們可以偽裝 ぎそう 成 なり 實際 じっさい 上 じょう 真正 しんせい 網 もう 頁 ぺーじ 寄 よせ 存在 そんざい 別 べつ 的 てき 地方 ちほう 的 てき 網 もう 址 し ,而這網 もう 頁 ぺーじ 與 あずか RapidShare的 てき 「免 めん 費用 ひよう 戶 ど 或 ある 高級 こうきゅう 用 よう 戶 ど (free user or premium user)」頁 ぺーじ 看 み 來 らい 很像。如果受害人 じん 選擇 せんたく 免 めん 費用 ひよう 戶 ど ,網 もう 釣 つり 者 しゃ 只 ただ 是 これ 將 はた 它們傳 でん 遞給真正 しんせい 的 てき RapidShare網 もう 站。但 ただし 是 ぜ ,如果他 た 們選擇 せんたく 的 てき 高級 こうきゅう 帳 ちょう 戶 と ,那 な 麼網釣 つり 網 もう 站的將 はた 在 ざい 他 た 們進行 しんこう 下 か 載 の 之 これ 前 ぜん 登記 とうき 其登入信 にゅうしん 息 いき 。到 いた 此階段 かいだん ,網 もう 釣 つり 者 しゃ 已 やめ 從 したがえ 受害者 しゃ 偷走了 りょう 高級 こうきゅう 帳 ちょう 戶 と 信 しん 息 いき 。
釣 つり 來 らい 的 てき RapidShare帳 ちょう 戶 と 通常 つうじょう 拿來轉賣 てんばい ,售價比 ひ RapidShare的 てき 高級 こうきゅう 帳 ちょう 戶 と 便宜 べんぎ 。
鑑別 かんべつ 一 いち 個 こ RapidShare網 もう 釣 つり 網 もう 頁 ぺーじ 的 てき 最 さい 簡單 かんたん 方式 ほうしき 是 ぜ 使用 しよう Mozilla Firefox ,右 みぎ 擊 げき 別名 べつめい 頁 ぺーじ ,並 なみ 選擇 せんたく “This Frame”>“Show only this frame”。這將揭露真正 しんせい 的 てき 網 もう 頁 ぺーじ ,您可以看到 いた 網 もう 址 し 將 はた 不 ふ 是 ぜ rapidshare.com。
曾在2012年 ねん 間 あいだ 常 つね 出現 しゅつげん 偽裝 ぎそう 成 なり facebook登 とう 入 にゅう 畫面 がめん 的 てき 網 もう 站騙取 だましと 使用 しよう 者 しゃ 帳 ちょう 號 ごう 密 みつ 碼
中 ちゅう 獎:在 ざい 網 もう 頁 ぺーじ 上 うえ 刊 かん 登 とう 使用 しよう 者 しゃ 為 ため 第 だい 100萬次瀏覽用戶領取免費禮物
宣 せん 稱 しょう 裝置 そうち 中毒 ちゅうどく /可 か 優 ゆう 化 か :動畫 どうが 方式 ほうしき 呈 てい 現 げん 安 あん 裝 そう 不明 ふめい 程 ほど 式 しき 可 か 以優化 か 裝置 そうち
網 あみ 釣 つり 造成 ぞうせい 的 てき 損失 そんしつ [ 编辑 ]
網 あみ 釣 つり 所 しょ 造成 ぞうせい 的 てき 損害 そんがい 範圍 はんい 從 したがえ 拒絕 きょぜつ 訪問 ほうもん 電子 でんし 郵件到 いた 巨大 きょだい 財務 ざいむ 損失 そんしつ 都 と 有 ゆう 。這種形式 けいしき 的 てき 身 み 份盜竊正 せい 在 ざい 普及 ふきゅう ,因 いん 為 ため 給 きゅう 信任 しんにん 的 てき 人 じん 方便 ほうべん 往往 おうおう 洩 も 露 ろ 個人 こじん 信 しん 息 いき 給 きゅう 網 もう 釣 つり 者 しゃ ,這些信 しん 息 いき 包括 ほうかつ 信用 しんよう 卡號碼 、社會 しゃかい 安全 あんぜん 號 ごう 碼 (美國 びくに )、身分 みぶん 證 しょう 號 ごう 碼 (台灣 たいわん )、和 かず 母親 ははおや 婚前 こんぜん 姓名 せいめい 。也有 やゆう 人 じん 擔心身 しんしん 份竊賊 ぞく 僅僅 きんきん 透過 とうか 存 そん 取 と 公開 こうかい 紀 き 錄 ろく 就可以添加 てんか 此類信 しん 息 いき 到 いた 它們取得 しゅとく 的 てき 知識 ちしき 庫 こ 中 ちゅう 。[ 52] 一旦這信息被取得了,網 もう 釣 つり 者 しゃ 可能 かのう 會 かい 利用 りよう 個人 こじん 資料 しりょう 明細 めいさい 以受害 がい 者 しゃ 姓名 せいめい 創造 そうぞう 假 かり 帳 とばり 號 ごう 。然 しか 後 ご 他 た 們可以毀掉受害 がい 者 しゃ 的 てき 信用 しんよう ,或 ある 者 もの 甚至讓受 じょうじゅ 害 がい 人 じん 無法 むほう 存 そん 取 と 自己 じこ 的 てき 帳 とばり 戶 ど 。[ 53]
據 よりどころ 估計,從 したがえ 2004年 ねん 5月 がつ 和 わ 2005年 ねん 5月 がつ ,大約 たいやく 120萬電腦用戶在美國遭受網釣所造成的損失,總計 そうけい 約 やく 92900萬 まん 美 び 元 もと 。隨 ずい 著 ちょ 為 ため 美國 びくに 企業 きぎょう 的 てき 客 きゃく 戶 ど 成 なり 為 ため 受害者 しゃ ,該國企業 きぎょう 估計每年 まいとし 損失 そんしつ 20億 おく 美 び 元 もと 。[ 54] 2007年 ねん 網 もう 釣 つり 攻擊 こうげき 升 ます 級 きゅう 。截至2007年 ねん 8月 がつ 前 まえ 在 ざい 美國 びくに 360萬 まん 成年 せいねん 人 じん 於12個月 かげつ 內失去 さ 32億 おく 美 び 元 もと 。[ 55] 在 ざい 英國 えいこく ,網 あみ 絡 からま 銀行 ぎんこう 詐 いつわり 騙 かた 的 てき 損失 そんしつ —大 だい 多 た 來 き 自 じ 網 あみ 釣 つり —幾 いく 乎增加 ぞうか 了 りょう 一 いち 倍 ばい 從 したがえ 2004年 ねん 1220萬 まん 英 えい 鎊到2005年 ねん 2320英 えい 鎊,[ 56] 而在2005年 ねん ,每 まい 20個 こ 電腦 でんのう 用 よう 戶中 とちゅう 就有一個聲稱因網釣造成的財務損失。[ 57]
英國 えいこく 銀行 ぎんこう 機構 きこう APACS採取 さいしゅ 的 てき 立場 たちば 是 ぜ :「客 きゃく 戶 ど 還 かえ 必須 ひっす 採取 さいしゅ 合理 ごうり 的 てき 預 あずか 防 ぼう 措施...,如此對 たい 罪 ざい 犯 はん 而言他 た 們才不 ふ 會 かい 好 こう 欺負。」[ 58] 同樣 どうよう ,2006年 ねん 9月 がつ 當 とう 第 だい 一次大量的網釣攻擊登陸愛爾蘭銀行業界時,愛 あい 爾 なんじ 蘭 らん 銀行 ぎんこう 起 おこり 初 はつ 拒絕 きょぜつ 補償 ほしょう 客 きゃく 戶 と 所 しょ 遭受的 てき 損失 そんしつ (而且它仍然 しか 堅持 けんじ 認 みとめ 為 ため ,它的政策 せいさく 不 ふ 應 おう 如此[ 59] ),雖然會 かい 補償 ほしょう 損失 そんしつ 的 てき 金額 きんがく 上 じょう 限定 げんてい 調 ちょう 為 ため 1萬 まん 1300英 えい 鎊還算 さん 不 ふ 錯。[ 60]
打擊 だげき 網 もう 釣 つり 攻擊 こうげき 有 ゆう 許多 きょた 不同 ふどう 的 てき 技術 ぎじゅつ ,包括 ほうかつ 設立 せつりつ 專門 せんもん 的 てき 技術 ぎじゅつ 和 わ 立法 りっぽう 以防範 はん 網 もう 釣 つり 。
打擊 だげき 網 もう 釣 つり 的 てき 策略 さくりゃく 之 の 一 いち ,是 ぜ 試 ためし 著 ちょ 培養 ばいよう 人 じん 們辨識網釣 つり ,並 なみ 教導 きょうどう 怎樣處理 しょり 這些問題 もんだい 。教育 きょういく 可 か 以是有效 ゆうこう 的 てき ,尤 ゆう 其是訓練 くんれん 提供 ていきょう 直接的 ちょくせつてき 回 かい 饋。[ 61] 一個被稱為叉網釣—利用 りよう 網 もう 絡 からま 網 もう 釣 つり 電子 でんし 郵件針 はり 對 たい 特定 とくてい 的 てき 公司 こうし —的 てき 較新網 もう 釣手 つりて 法 ほう ,已 やめ 被 ひ 用 よう 來 らい 迷惑 めいわく 在社 ざいしゃ 會 かい 各個 かっこ 角 かく 落的人士 じんし ,包括 ほうかつ 西 にし 點 てん 軍 ぐん 校 こう 。在 ざい 2004年 ねん 6月 がつ 魚 ぎょ 叉 また 網 もう 釣 つり 的 てき 一 いち 次 じ 實驗 じっけん 中 ちゅう ,收 おさむ 到 いた 假 かり 電子 でんし 郵件的 てき 500名 めい 西 にし 點 てん 軍 ぐん 校 こう 學 がく 員 いん 中有 ちゅうう 80%被 ひ 騙 かた 並 なみ 洩 も 露 ろ 個人 こじん 信 しん 息 いき 。[ 62]
人 ひと 們可以採取 さいしゅ 措施以避免 めん 網 もう 釣 つり 的 てき 企圖 きと ,以稍稍 やや 修 おさむ 改 あらため 其瀏覽 らん 習慣 しゅうかん 的 てき 方式 ほうしき 。當 とう 接觸 せっしょく 某 ぼう 要求 ようきゅう 您“核 かく 對 たい 身分 みぶん ”(或 ある 任 にん 何 なん 其他網 もう 釣 つり 所 しょ 使用 しよう 的 てき 信 しん 件 けん 要旨 ようし )的 てき 信 しん 件 けん 或 ある 帳 とばり 號 ごう 時 じ ,明智 めいち 之 の 舉是與 あずか 該信件 けん 明 あかり 顯 あらわ 來 き 源 みなもと 公司 こうじ 聯絡 れんらく 以檢查該電子 でんし 郵件是 ぜ 否 ひ 合法 ごうほう 。另外,個人 こじん 所 しょ 知道 ともみち 地 ち 址 し 是 ぜ 該公司 こうし 的 てき 真正 しんせい 的 てき 網 もう 站,可 か 透過 とうか 在 ざい 瀏 りゅう 覽 らん 器 き 網 もう 址 し 欄 らん 輸入 ゆにゅう 拜 はい 訪 おとずれ ,而不是 ぜ 盲目 もうもく 相 しょう 信任 しんにん 何 なん 涉 わたる 嫌 いや 詐 いつわり 騙 かた 郵件裡 うら 的 てき 超 ちょう 連結 れんけつ 。[ 63]
幾 いく 乎所有 しょゆう 從 したがえ 公司 こうし 到 いた 其客戶 ど 的 てき 合法 ごうほう 電子 でんし 郵件都 と 起 おこし 碼包含 ほうがん 一項資訊是網釣者手頭沒有的。有 ゆう 些公司 こうし ,例 れい 如PayPal ,總 そう 是 ぜ 在 ざい 其電子 でんし 郵件中 ちゅう 以客戶 ど 使用 しよう 者 しゃ 名稱 めいしょう 稱呼 しょうこ 其客戶 ど ,依 よ 此類推 るいすい ,如果一封電郵的收件人是以通用格式稱呼(如“親愛 しんあい 的 てき PayPal客 きゃく 戶 ど ”)很可能 かのう 是 ぜ 企圖 きと 在 ざい 網 もう 釣 つり 。[ 64] 從 したがえ 銀行 ぎんこう 和 わ 信用 しんよう 卡公司 こうし 來 らい 的 てき 電子 でんし 郵件往往 おうおう 包括 ほうかつ 賬戶號 ごう 碼的部分 ぶぶん 。然 しか 而,最近 さいきん 的 てき 研究 けんきゅう [ 65] 顯示 けんじ ,大 だい 眾通常 つうじょう 不 ふ 區分 くぶん 帳 ちょう 號 ごう 頭 あたま 幾 いく 個 こ 數字 すうじ 和 わ 尾 お 幾 いく 個 こ 數字 すうじ ,這是一 いち 個 こ 很嚴重 げんじゅう 的 てき 問題 もんだい ,因 いん 為 ため 頭 あたま 幾 いく 個 こ 數字 すうじ 通常 つうじょう 一個金融機構的所有客戶都相同。人 ひと 們可以接受 せつじゅ 訓練 くんれん 來 らい 當 とう 如果郵件不 ふ 包含 ほうがん 任 にん 何 なん 具體 ぐたい 的 てき 個人 こじん 信 しん 息 いき 時 じ 提 ひさげ 高 だか 他 た 們的懷疑 かいぎ 。不 ふ 過 か ,在 ざい 2006年 ねん 年初 ねんしょ ,網 もう 釣 つり 企圖 きと 利用 りよう 個人 こじん 化 か 的 てき 信 しん 息 いき ,這使得 とく 列 れつ 明 あかり 個人 こじん 信 しん 息 いき 保證 ほしょう 郵件是 ぜ 合法 ごうほう 的 てき 假設 かせつ 不 ふ 安全 あんぜん 。[ 66] 此外,另一 いち 項 こう 最近 さいきん 的 てき 研究 けんきゅう 報告 ほうこく 推斷 すいだん 列 れつ 明 あかり 個人 こじん 信 しん 息 いき 並 なみ 不 ふ 顯著 けんちょ 的 てき 影響 えいきょう 網 もう 釣 つり 攻擊 こうげき 的 てき 成功 せいこう 率 りつ ,[ 67] 這表明大 めいだい 多數 たすう 人並 ひとなみ 不注意 ふちゅうい 這些細 ささい 節 ぶし 。
一個行業和執法機構組成的反 はん 網 あみ 釣 つり 工作 こうさく 組 ぐみ (A nti-P hishing W orking G roup,簡稱APWG)建議 けんぎ ,隨 ずい 著 ちょ 人 じん 們越來 ごえく 越 えつ 認識 にんしき 到 いた 網 もう 釣 つり 者 しゃ 所 しょ 使用 しよう 的 てき 社會 しゃかい 工程 こうてい 學 がく 技倆 ぎりょう ,傳統 でんとう 的 てき 網 もう 釣 つり 欺詐技術 ぎじゅつ 可能 かのう 在 ざい 未來 みらい 過 か 時 じ 。[ 68] 他 た 們預測 はか ,網 あみ 址 し 嫁 よめ 接 せっ 和 かず 其他利用 りよう 流 ながれ 氓軟件 けん 將 はた 變成 へんせい 竊取 せっしゅ 信 しん 息 いき 的 てき 常見 つねみ 工具 こうぐ 。
反 はん 網 あみ 釣 つり 措施已 やめ 經 けい 實現 じつげん 將 はた 其功能 のう 內嵌於瀏覽 らん 器 き ,作為 さくい 瀏 りゅう 覽 らん 器 き 的 てき 擴展或 ある 工具 こうぐ 欄 らん ,以及網 もう 站的登錄 とうろく 程 ほど 序 じょ 的 てき 一 いち 部分 ぶぶん 。下面 かめん 是 ぜ 一些解決問題的主要方法。
大 だい 多數 たすう 網 もう 釣 つり 盯上的 てき 網 もう 站都是 ぜ 保全 ほぜん 站點,這意味 あじ 著 ちょ 的 てき SSL強 きょう 加 か 密 みつ 用 よう 於伺服 ふく 器 き 身 み 份驗證 しょう ,並 なみ 用 よう 來 らい 標示 ひょうじ 在 ざい 該網站的網 もう 址 し 。理論 りろん 上 じょう ,利用 りよう SSL認證 にんしょう 來 らい 保證 ほしょう 網 もう 站到用 よう 戶 と 端 はし 是 ぜ 可能 かのう 的 てき ,並 なみ 且這個 こ 過去 かこ 是 ぜ SSL第 だい 二版設計要求之一以及能在認證後保證保密瀏覽。不 ふ 過 か 實際 じっさい 上 じょう ,這點很容易 ようい 欺騙。
表面 ひょうめん 上 じょう 的 てき 缺陷 けっかん 是 ぜ 瀏 りゅう 覽 らん 器 き 的 てき 保全 ほぜん 使用 しよう 者 しゃ 介 かい 面 めん (UI)不足 ふそく 以應付 づけ 今日 きょう 強大 きょうだい 的 てき 威 い 脅 おびえ 。透過 とうか TLS與 あずか 證書 しょうしょ 進行 しんこう 保全 ほぜん 認證 にんしょう 有 ゆう 三 さん 部分 ぶぶん :顯示 けんじ 連 れん 線 せん 在 ざい 授權模 も 式 しき 下 か 、顯示 けんじ 使用 しよう 者 しゃ 連 れん 到 いた 哪個站、以及顯示 けんじ 管理 かんり 機構 きこう 說 せつ 它確實 かくじつ 是 ぜ 這個站點。所有 しょゆう 這三個都需齊備才能授權,並 なみ 且需要 じゅよう 被 ひ /送 おく 交用戶 ど 確認 かくにん 。
安全 あんぜん 連 れん 線 せん :從 したがえ 1990年代 ねんだい 中期 ちゅうき 到 いた 2000年代 ねんだい 中期 ちゅうき 安全 あんぜん 瀏 りゅう 覽 らん 的 てき 標準 ひょうじゅん 顯示 けんじ 是 これ 個 こ 鎖 くさり 頭 あたま ,而這很容易 ようい 被 ひ 用 よう 戶 ど 忽 ゆるがせ 略 りゃく 。Mozilla於2005年 ねん 使用 しよう 黃 き 底 そこ 的 てき 網 もう 址 し 欄 らん 使 し 得 とく 安全 あんぜん 連 れん 線 せん 較容易 ようい 辨 べん 認 みとめ 。不幸 ふこう 的 てき 是 ぜ ,這個發明 はつめい 後來 こうらい 被 ひ 撤銷,導因 どういん 於EV證書 しょうしょ :它代以對某 ぼう 些高價 こうか 的 てき 證書 しょうしょ 顯示 けんじ 綠色 みどりいろ ,而其他 た 的 てき 證書 しょうしょ 顯示 けんじ 藍色 あいいろ (譯 わけ 按:Mozilla Firefox 3.x版 ばん 非 ひ EV證書 しょうしょ 的 てき 安全 あんぜん 瀏 りゅう 覽 らん 網 もう 站皆顯示 けんじ 藍色 あいいろ )。
哪個站 :用 よう 戶 と 應 おう 該確認 かくにん 在 ざい 瀏 りゅう 覽 らん 器 き 的 てき 網 もう 址 し 欄 らん 的 てき 網 もう 域 いき 名稱 めいしょう 是 ぜ 實際 じっさい 上 じょう 他 た 們要訪問 ほうもん 的 てき 地方 ちほう 。網 あみ 址 し 可能 かのう 是 ぜ 過度 かど 複雜 ふくざつ 而不容易 ようい 從 したがえ 語法 ごほう 上 じょう 分析 ぶんせき 。用 よう 戶 ど 通常 つうじょう 不知 ふち 道 どう 或 ある 者 もの 不 ふ 會 かい 鑑別 かんべつ 他 た 們想要 よう 連結 れんけつ 的 てき 正確 せいかく 網 もう 址 し ,故 こ 鑑定 かんてい 真偽 しんぎ 與 あずか 否 いや 變 へん 得 とく 無意義 むいぎ 。[ 3] 有意義 ゆういぎ 的 てき 伺服器 き 認證 にんしょう 條件 じょうけん 是 ぜ 讓 ゆずる 伺服器 き 的 てき 識別 しきべつ 碼對用 よう 戶 ど 有意義 ゆういぎ ;而許多 た 電子 でんし 商務 しょうむ 網 もう 站變更 へんこう 其網域 いき 名 めい 成 なり 為 ため 他 た 們整體 せいたい 網 もう 站組合 くみあい 的 てき 其中之 の 一 いち (譯 わけ 按:極端 きょくたん 例 れい 子 こ 像 ぞう 化 か 妝零售部A.百貨 ひゃっか B.行 くだり 銷公司 こうし C.電 でん 視 し 台 だい D.com這樣子 ようす 網 もう 域 いき 的 てき 架 か 構),這種手段 しゅだん 讓 ゆずる 困惑 こんわく 的 てき 機 き 率 りつ 增大 ぞうだい 。而一些反網釣工具條僅顯示訪問過網站[ 69] 域 いき 名 めい 的 てき 做法是 ぜ 不 ふ 夠的。
另一 いち 種 しゅ 替 がえ 代 だい 方法 ほうほう 是 ぜ Firefox的 てき 寵 ちょう 物 ぶつ 名 めい (petname)附加 ふか 元 もと 件 けん ,這讓用 よう 户鍵入 いれ 他 た 們自己 じこ 的 てき 網 もう 站標籤 くじ ,因 いん 此他們可以在以後 いご 再度 さいど 造 づくり 訪 おとずれ 該站時 じ 認 みとめ 出 で 。如果站點沒 ぼつ 有 ゆう 被 ひ 認 みとめ 出 で ,则軟件 けん 會 かい 警告 けいこく 用 よう 戶 ど 或 ある 徹底 てってい 阻攔該站點 てん 。這代表 だいひょう 了 りょう 以用戶 ど 為 ため 中心 ちゅうしん 的 てき 伺服器 き 身 み 份管理 かんり [ 70] 。某 ぼう 些人建議 けんぎ 用 よう 戶 と 選定 せんてい 的 てき 圖像 ずぞう 會 かい 比 ひ 寵 ちょう 物 ぶつ 名 めい 效果 こうか 要 よう 好 このみ [ 71] 。
隨 ずい 著 ちょ EV證書 しょうしょ 的 てき 出現 しゅつげん ,瀏 りゅう 覽 らん 器 き 一般以綠底白字顯示機構名稱,這讓用 よう 戶 ど 更 さら 加 か 容易 ようい 辨 べん 識并且與用 よう 戶 と 期 き 望 もち 一致 いっち 。不幸 ふこう 的 てき 是 ぜ ,瀏 りゅう 覽 らん 器 き 供應 きょうおう 商 しょう 選擇 せんたく 僅限定 げんてい EV證書 しょうしょ 可 か 獨 どく 享 とおる 這突出 とっしゅつ 的 てき 顯示 けんじ ,其他種 しゅ 證書 しょうしょ 就留待 まち 用 よう 戶 と 自己 じこ 自 じ 求 もとめ 多 た 福 ぶく 了 りょう 。
誰 だれ 是 ぜ 管理 かんり 機構 きこう :瀏 りゅう 覽 らん 器 き 需要 じゅよう 指出 さしで 用 よう 戶 と 要求 ようきゅう 連 れん 到 いた 對象 たいしょう 的 てき 管理 かんり 機構 きこう 是 ぜ 誰 だれ 。在 ざい 保全 ほぜん 等級 とうきゅう 最低 さいてい 的 てき 階段 かいだん ,不 ふ 指名 しめい 管理 かんり 機構 きこう ,因 いん 此就用 よう 戶 と 而言瀏 りゅう 覽 らん 器 き 就是管理 かんり 機構 きこう 。瀏 りゅう 覽 らん 器 き 供應 きょうおう 商 しょう 透過 とうか 控 ひかえ 制 せい 可 か 接受 せつじゅ 的 てき 授權證書 しょうしょ (C ertification A uthorities,簡稱/下 しも 稱 しょう CA)根 ね 名 めい 單 たん 來 らい 承 うけたまわ 擔這個 こ 責任 せきにん 。這是目前 もくぜん 的 てき 標準 ひょうじゅん 做法。
這裡的 てき 問題 もんだい 是 ぜ 不 ふ 管 かん 瀏 りゅう 覽 らん 器 き 供 きょう 營商如何 いか 企圖 きと 控 ひかえ 制 せい 質量 しつりょう ,市 し 面 めん 上 じょう CA品質 ひんしつ 良 りょう 莠不齊 ひとし 亦 また 不 ふ 實施 じっし 檢 けん 查。亦 また 不 ふ 是 ぜ 所有 しょゆう 簽署CA的 てき 公司 こうし 行 ぎょう 號 ごう 取得 しゅとく 該證書 しょ 仅是為 ため 了 りょう 認證 にんしょう 電子 でんし 商務 しょうむ 组织的 てき 同 どう 一個模型和概念而已。製造 せいぞう 證書 しょうしょ (Certificate Manufacturing)是 ぜ 頒給只 ただ 用 よう 來 らい 遞送 ていそう 信用 しんよう 卡與電子 でんし 郵件送達 そうたつ 確認 かくにん 的 てき 低 てい 交易 こうえき 額 がく 證書 しょうしょ ;這兩者 しゃ 的 てき 用途 ようと 都 と 容易 ようい 受到詐 いつわり 騙 かた 罪 つみ 犯 はん 的 てき 扭曲。由 よし 此引申 さる ,一個高交易額的網站可能容易受到另一個可提供的CA認證 にんしょう 蒙 こうむ 混 こん 。這種情況 じょうきょう 可能 かのう 會 かい 在 ざい CA位 い 於世界 かい 的 てき 另一端 はし ,並 なみ 且對高 だか 交易 こうえき 額 がく 電子 でんし 商務 しょうむ 站不熟 じゅく 悉,或 ある 者 もの 用 よう 戶根 とね 本 ほん 就不關心 かんしん 這件事 ごと 。因 よし 為 ため CA只 ただ 負 ふ 責 せめ 保障 ほしょう 它自己 じこ 的 てき 客 きゃく 戶 ど ,並 なみ 不 ふ 會 かい 管 かん 其他CA的 てき 客 きゃく 戶 ど ,故 こ 這個漏 も 洞 ほら 在 ざい 該模型 がた 是 ぜ 根深 ねぶか 蒂固的 てき 。
對 たい 此漏洞 ほら 的 てき 解決 かいけつ 方案 ほうあん 是 ぜ 瀏 りゅう 覽 らん 器 き 應 おう 該显示 しめせ ,并且用 よう 戶 と 應 おう 該熟悉管理 かんり 機構 きこう 之 の 名 な 。這把CA當 とう 作 さく 是 ぜ 種 しゅ 品 ひん 牌 ぱい 呈 てい 現 げん ,並 なみ 且讓用 よう 戶 と 知悉 ちしつ 在 ざい 其所在 ざい 國家 こっか 和 かず 區 く 段之 だんし 內可聯絡 れんらく 到 いた 少數 しょうすう 幾 いく 個 こ CA。品 しな 牌 ぱい 的 てき 使用 しよう 亦 また 對 たい CA供應 きょうおう 商 しょう 至 いたり 關 せき 重要 じゅうよう ,藉此刺激 しげき 它們改 あらため 進 しん 證書 しょうしょ 的 てき 稽核:因 いん 為 ため 用 よう 戶 ど 將 はた 知悉 ちしつ 品 ひん 牌 ぱい 差異 さい 並 なみ 要求 ようきゅう 高 だか 交易 こうえき 額 がく 站點具備 ぐび 周延 しゅうえん 的 てき 檢 けん 查。
本 ほん 解決 かいけつ 方案 ほうあん 首 くび 度 ど 於早期 き IE7版 はん 本上 ほんじょう 實現 じつげん 。在 ざい 當 とう 其顯示 けんじ EV證書 しょうしょ 時 じ ,發 はつ 佈的CA會 かい 被 ひ 顯示 けんじ 在 ざい 網 もう 址 し 區域 くいき 。[ 72] 然 しか 而這只 ただ 是 これ 個 こ 孤立 こりつ 的 てき 案 あん 例 れい 。CA烙上瀏 りゅう 覽 らん 器 き 面 めん 板 いた 仍存在 そんざい 阻力,導 しるべ 致只有 ゆう 上面 うわつら 所 しょ 提 つつみ 最低 さいてい 最 さい 簡單 かんたん 的 てき 保全 ほぜん 等級 とうきゅう 可 か 選 せん :瀏 りゅう 覽 らん 器 き 是 ぜ 用 よう 戶 と 交易 こうえき 的 てき 管理 かんり 機構 きこう 。
安全 あんぜん 瀏 りゅう 覽 らん 的 てき 保全 ほぜん 模型 もけい 基礎 きそ 漏 も 洞 ほら [ 编辑 ]
改 あらため 进保全 ぜん 使用 しよう 者 しゃ 介 かい 面 めん 的 てき 試驗 しけん 為 ため 用 よう 戶 と 帶 たい 來 らい 便利 べんり ,但 ただし 是 ぜ 它也暴露 ばくろ 了 りょう 安全 あんぜん 模型 もけい 裡 うら 的 てき 基本 きほん 缺陷 けっかん 。過去 かこ 在 ざい 安全 あんぜん 瀏 りゅう 覽 らん 中 ちゅう 沿用之 の SSL認證 にんしょう 失效 しっこう 的 てき 根本 こんぽん 原因 げんいん 有 ゆう 許多 きょた 種 しゅ ,它們之 の 間 あいだ 縱橫 じゅうおう 交錯 こうさく 。
在 ざい 威 い 脅 おびえ 之 の 前 まえ 的 てき 保全 ほぜん :由 よし 于安全 ちょん 瀏 りゅう 覽 らん 發生 はっせい 在任 ざいにん 何 なん 威 い 脅 おびえ 出現 しゅつげん 之 の 前 まえ ,保全 ほぜん 顯示 けんじ 在 ざい 早期 そうき 瀏 りゅう 覽 らん 器 き 的 てき 「房 ぼう 地產 ちさん 戰爭 せんそう 」裡 うら 被 ひ 犧牲 ぎせい 掉了。網 あみ 景 けい 瀏 りゅう 覽 らん 器 き 的 てき 原始 げんし 設計 せっけい 有 ゆう 個 こ 站點名稱 めいしょう 暨其CA名稱 めいしょう 的 てき 突出 とっしゅつ 顯示 けんじ 。用 よう 戶 ど 現在 げんざい 常常 つねづね 習慣 しゅうかん 根本 こんぽん 不 ふ 檢 けん 查保全 ぜん 信 しん 息 いき 。
點 てん 擊 げき 通過 つうか 綜合 そうごう 症 しょう :然 しか 而,瀏 りゅう 覽 らん 器 き 對 たい 設定 せってい 錯誤 さくご 站點的 てき 警告 けいこく 繼續 けいぞく ,它並未 み 被 ひ 降 くだ 低 てい 等級 とうきゅう 。如果證書 しょうしょ 本身 ほんみ 有 ゆう 錯(像 ぞう 域 いき 名 めい 匹 ひき 配 はい 錯誤 さくご 、過 か 期 き 等 とう 等 とう ),则瀏覽 らん 器 き 一般都會彈出窗口警告用戶。就是因 いん 為 ため 設定 せってい 錯誤 さくご 太 ふと 過 か 尋常 じんじょう ,用 よう 戶 ど 學會 がっかい 繞 にょう 過 か 警告 けいこく 。目前 もくぜん ,用 よう 戶 ど 習慣 しゅうかん 同樣 どうよう 的 てき 忽 ゆるがせ 略 りゃく 所有 しょゆう 警告 けいこく ,導 しるべ 致點 てん 擊 げき 通過 つうか 綜合 そうごう 症 しょう 。例 れい 如,Firefox 3有 ゆう 個 こ 點 てん 擊 げき 4次 じ 以加入 かにゅう 例外 れいがい 網 もう 站的程 ほど 序 じょ ,但 ただし 是 ぜ 研究 けんきゅう 顯示 けんじ 老練 ろうれん 的 てき 用 よう 戶 と 會 かい 忽 ゆるがせ 略 りゃく 有 ゆう 中 ちゅう 間 あいだ 人 じん 攻擊 こうげき (M an-I n-T he-M iddle,簡稱MITM)的 てき 真正 しんせい 情況 じょうきょう 。即 そく 使 つかい 在 ざい 今 こん 天 てん ,因 いん 为绝大 だい 多數 たすう 的 てき 警告 けいこく 是 ぜ 錯誤 さくご 設定 せってい 而非真正 しんせい 的中 てきちゅう 間 あいだ 人 じん 攻擊 こうげき ,要 よう 避免點 てん 擊 げき 通過 つうか 綜合 そうごう 症 しょう 是 ぜ 相當 そうとう 困難 こんなん 。
缺乏 けつぼう 興趣 きょうしゅ :另一個潛在因素是缺乏虛擬主機的支持。具體 ぐたい 起因 きいん 是 ぜ 缺乏 けつぼう 對 たい 在 ざい 傳 つて 輸層安全 あんぜん (T ransport L ayer S ecurity,簡稱/下 しも 稱 しょう TLS)網 もう 絡 からま 伺服器 き 之 の 伺服器 き 名 めい 指示 しじ (S erver N ame I ndication,簡稱/下 しも 稱 しょう SNI)的 てき 支持 しじ ,以及獲 え 取 ど 證書 しょうしょ 費用 ひよう 和 わ 不便 ふべん 。結果 けっか 是 ぜ 證書 しょうしょ 使用 しよう 是 ぜ 太 ふと 過 か 罕見以至于除了 りょう 特殊 とくしゅ 情 じょう 况外它什麼事都 と 不能 ふのう 做。這導因 どういん 對 たい TLS認證 にんしょう 普遍 ふへん 知識 ちしき 與 あずか 資源 しげん 缺乏 けつぼう ,反 はん 過 か 來 らい 意味 いみ 着 ぎ 由 ゆかり 瀏 りゅう 覽 らん 器 き 供 きょう 營商升 ます 級 きゅう 他 た 們安全 あんぜん 性 せい 使用 しよう 者 しゃ 介 かい 面 めん 的 てき 過程 かてい 將 はた 是 これ 又 また 慢又死 し 氣 き 沉沉。
横 よこ 向 こう 联系 :瀏 りゅう 覽 らん 器 き 的 てき 安全 あんぜん 模型 もけい 包括 ほうかつ 許多 きょた 參與 さんよ 者 しゃ 如:用 よう 戶 ど 、瀏 りゅう 覽 らん 器 き 供 きょう 營商、開發 かいはつ 商 しょう 、證書 しょうしょ 管理 かんり 機構 きこう 、審 しん 計 けい 員 いん 、網 あみ 絡 からま 伺服器 き 供 きょう 營商、电子商 しょう 务站点 てん 、立法 りっぽう 者 しゃ (即 そく FDIC)和 わ 安全 あんぜん 标准委 い 员会。介 かい 於不同 どう 制定 せいてい 安全 あんぜん 模型 もけい 小 しょう 組 ぐみ 間 あいだ 缺乏 けつぼう 往來 おうらい 溝 みぞ 通 どおり 。也就是 ぜ 說 せつ ,雖然對 たい 認證 にんしょう 的 てき 理解 りかい 在 ざい IETF委員 いいん 會 かい 協議 きょうぎ 水平 すいへい 是 ぜ 很夠深 ふか 的 てき (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 ),這個信 しん 息 いき 並 なみ 不 ふ 表示 ひょうじ 傳達 でんたつ 得 え 到 いた 使用 しよう 者 しゃ 介 かい 面 めん 小 しょう 組 ぐみ 。網 あみ 路 ろ 伺服器 き 供應 きょうおう 商 しょう 並 なみ 不 ふ 會 かい 優先 ゆうせん 修正 しゅうせい 伺服器 き 名 めい 指示 しじ (TLS/SNI):它們不 ふ 把 わ 這個問題 もんだい 當 とう 成 なり 保全 ほぜん 修正 しゅうせい ,反 はん 而視其為新 しん 功 こう 能 のう 而推遲 おそ 。實際 じっさい 上 じょう ,所有 しょゆう 的 てき 參與 さんよ 者 しゃ 碰到網 もう 釣 つり 出 で 事 ごと 時 じ 皆 みな 諉過給 きゅう 其他參與 さんよ 者 しゃ ,因 いん 此自我 わが 本身 ほんみ 不 ふ 會 かい 被 ひ 排 はい 上 じょう 優先 ゆうせん 修正 しゅうせい 行列 ぎょうれつ 。
這情況 きょう 隨 ずい 著 ちょ 一個包含瀏覽器供應商、審 しん 計 けい 員 いん 、以及證書 しょうしょ 管理 かんり 機構 きこう 的 てき 團體 だんたい :CAB論壇 ろんだん 推出有 ゆう 了 りょう 一 いち 點 てん 改善 かいぜん 。但 ただし 是 ぜ 該團體 だんたい 並 なみ 不 ふ 是 ぜ 以開放 かいほう 的 てき 態度 たいど 開始 かいし ,因 いん 此導致其結果 けっか 受到主要 しゅよう 大戶 おおど 商業 しょうぎょう 利益 りえき 的 てき 影響 えいきょう ,而且缺乏 けつぼう 對 たい 所有 しょゆう 參與 さんよ 者 しゃ 平等 びょうどう 對 たい 待 まち 。即 そく 使 つかい 在 ざい 今 こん 天 てん ,CAB論壇 ろんだん 並 なみ 不 ふ 開放 かいほう ,而且它不為 ふため 小型 こがた 證書 しょうしょ 管理 かんり 機構 きこう 、終端 しゅうたん 用 よう 戶 と 、電子 でんし 商務 しょうむ 站主等 とう 等 とう 弱 じゃく 勢 ぜい 族 ぞく 群 ぐん 喉 のど 舌 した 。
標準 ひょうじゅん 高 だか 壓 あつ 封鎖 ふうさ :供 きょう 營商對 たい 標準 ひょうじゅん 負 ふ 責 せめ ,导致當 とう 談 だん 到 いた 安全 あんぜん 時 じ 就是談論 だんろん 其外包 つつみ 的 てき 結果 けっか 。雖然有 ゆう 許多 きょた 安全 あんぜん 性 せい 用 よう 戶 と 介 かい 面 めん 的 てき 改 あらため 進 すすむ ,當 とう 中有 ちゅうう 有 ゆう 許多 きょた 好 このみ 的 てき 實驗 じっけん ,因 いん 為 ため 他 た 們不是 ぜ 標準 ひょうじゅん ,或 ある 者 もの 與 あずか 標準 ひょうじゅん 間 あいだ 相 しょう 牴觸 ていしょく 而未被 ひ 採用 さいよう 。威 い 脅 おびえ 模型 もけい 可能 かのう 在 ざい 一 いち 個月 かげつ 內自我 じが 更新 こうしん ;安全 あんぜん 標準 ひょうじゅん 調整 ちょうせい 需要 じゅよう 大 だい 约10年 ねん 。
令 れい 人 じん 敬 けい 畏 かしこ 的 てき CA模型 もけい :瀏 りゅう 覽 らん 器 き 供 きょう 營商使用 しよう 的 てき CA控 ひかえ 制 せい 机 つくえ 制 せい 本質 ほんしつ 上 じょう 並 なみ 沒 ぼつ 有 ゆう 更新 こうしん ;而威脅 おびえ 模型 もけい 卻常常 つね 翻 こぼし 修 おさむ 。对CA品質 ひんしつ 控 ひかえ 管 かん 過程 かてい 不足 ふそく 以對保護 ほご 用 よう 戶 と 量 りょう 身 み 訂 てい 做、以及針 はり 對 たい 實際 じっさい 與 あずか 當 とう 前 まえ 的 てき 威 い 脅 おびえ 做出因 いん 應 おう 。在 ざい 更新 こうしん 途中 とちゅう 審 しん 計 けい 過程 かてい 是 ぜ 迫 はさま 切 きり 需要 じゅよう 的 てき 。最近 さいきん EV指南 しなん 較詳細 しょうさい 地 ち 提供 ていきょう 了 りょう 當 とう 前 ぜん 模型 もけい ,并且建立 こんりゅう 了 りょう 一 いち 個 こ 好 こう 基準 きじゅん ,但 ただし 是 ぜ 並 なみ 沒 ぼつ 有 ゆう 推動任 にん 何 なん 本質 ほんしつ 上 じょう 急 きゅう 需進行 しんこう 的 てき 改變 かいへん 。
瀏 りゅう 覽 らん 器 き 提 つつみ 醒用戶 ど 欺詐網 もう 站[ 编辑 ]
還 かえ 有 ゆう 一種打擊網釣的流行作法是保持一份已知的網釣網站名單,並 なみ 隨時 ずいじ 更新 こうしん 。微 ほろ 軟的IE7的 てき 瀏 りゅう 覽 らん 器 き 、Mozilla Firefox 2.0、和 わ Opera 都 と 包含 ほうがん 這種類型 るいけい 的 てき 反 はん 網 もう 釣 つり 措施。[ 73] [ 74] [ 75] Firefox 2中 ちゅう 使用 しよう Google 反 はん 網 あみ 釣 つり 軟件。Opera 9.1使用 しよう 來 らい 自 じ PhishTank 和 わ GeoTrust 的 てき 黑 くろ 名 めい 單 たん ,以及即時 そくじ 來 き 自 じ GeoTrust 的 てき 白 しろ 名 めい 單 たん 。這個辦法的 てき 某 ぼう 些軟體 たい 實現 じつげん 會 かい 發送 はっそう 訪問 ほうもん 過 か 的 まと 網 もう 址 し 到 いた 中央 ちゅうおう 伺服器 き 以供檢 けん 查,這種方式 ほうしき 引起了 りょう 個人 こじん 隱 かくれ 私的 してき 關 せき 注 ちゅう 。[ 76] 據 よりどころ Mozilla基金 ききん 會 かい 在 ざい 2006年 ねん 年 ねん 底 そこ 報告 ほうこく 援引 えんいん 一項由某獨立軟件測試公司的研究指出,Firefox 2被 ひ 認 みとめ 為 ため 比 ひ Internet Explorer 7發現 はつげん 詐欺 さぎ 性 せい 網 もう 站更為 ため 有效 ゆうこう 。[ 77]
在 ざい 2006年 ねん 年中 ねんじゅう 一 いち 種 しゅ 方法 ほうほう 被 ひ 倡議實施 じっし 。該方法 ほう 涉 わたる 及切換 かわ 到 いた 一種 いっしゅ 特殊 とくしゅ 的 てき DNS服務 ふくむ ,篩 ふるい 選 せん 掉已知的 ちてき 網 もう 釣 つり 網 もう 域 いき :這將與 あずか 任 にん 何 なん 瀏 りゅう 覽 らん 器 き 相 しょう 容 よう ,[ 78] 而且它使用 しよう 類似 るいじ 利用 りよう Hosts文 ぶん 件 けん 來 らい 阻止 そし 網 もう 絡 からま 廣告 こうこく 的 てき 原理 げんり 來 らい 達成 たっせい 目標 もくひょう 。
為 ため 了 りょう 減 げん 輕 けい 網 もう 釣 つり 網 もう 站透過 とうか 內嵌受害人 じん 網 もう 站的圖像 ずぞう (如商標 しょうひょう )藉以冒 おかせ 充 たかし 的 てき 問題 もんだい ,一些網站站主改變了圖像傳送訊息給訪客,某 ぼう 個 こ 網 もう 站可能 かのう 是 ぜ 騙 かた 人的 じんてき 。圖像 ずぞう 可能 かのう 移動 いどう 成 なり 新 しん 的 てき 檔名並 なみ 且原來 らい 的 てき 被 ひ 永久 えいきゅう 取 と 代 だい ,或 ある 者 もの 一 いち 台 だい 伺服器 き 能 のう 偵測到 いた 的 てき 某 ぼう 圖像 ずぞう 在 ざい 正常 せいじょう 瀏 りゅう 覽 らん 情況 じょうきょう 下 か 是 ぜ 不 ふ 會 かい 被 ひ 請求 せいきゅう 到 いた ,進 しん 而送出 そうしゅつ 警告 けいこく 的 てき 圖像 ずぞう 。[ 79] [ 80]
美國 びくに 銀行 ぎんこう 的 まと 網 もう 站[ 81] [ 82] 是 ぜ 眾多要求 ようきゅう 用 よう 戶 と 選擇 せんたく 的 てき 個人 こじん 圖像 ずぞう 、並 なみ 在任 ざいにん 何 なん 要求 ようきゅう 輸入 ゆにゅう 密 みつ 碼的場合 ばあい 顯示 けんじ 該用戶 ど 選定 せんてい 圖 ず 片 へん 的 てき 網 もう 站之一 いち 。該銀行 ぎんこう 在 ざい 線 せん 服務 ふくむ 的 てき 用 よう 戶 と 被 ひ 指示 しじ 在 ざい 只 ただ 有 ゆう 當 とう 他 た 們看到 いた 他 た 們選擇 せんたく 的 てき 圖像 ずぞう 才 ざい 輸入 ゆにゅう 密 みつ 碼。然 しか 而,最近 さいきん 的 てき 一 いち 項 こう 研究 けんきゅう 表明 ひょうめい 僅有少數 しょうすう 用 よう 戶 と 在 ざい 圖像 ずぞう 不 ふ 出現 しゅつげん 時 じ 不 ふ 會 かい 鍵 かぎ 入 いれ 他 た 們的密 みつ 碼。[ 83] [ 84] 此外,此功能 のう (像 ぞう 其他形式 けいしき 的 てき 雙 そう 因 いん 素 もと 認證 にんしょう )對 たい 其他攻擊 こうげき 較脆弱 じゃく ,如2005年 ねん 年 ねん 底 そこ 斯堪的 てき 納 おさめ 維亞諾 だく 爾 しか 迪 すすむ 亞 あ 銀行 ぎんこう 案 あん ,[ 85] 與 あずか 2006年 ねん 的 てき 花 はな 旗 はた 銀行 ぎんこう 案 あん 。[ 86]
保全 ほぜん 外 がい 殼 から [ 87] [ 88] 是 ぜ 一 いち 種 しゅ 相關 そうかん 的 てき 技術 ぎじゅつ ,涉 わたる 及到使用 しよう 用 よう 戶 と 選定 せんてい 的 てき 圖 ず 片 へん 覆 くつがえ 蓋 ぶた 上 じょう 登錄 とうろく 表 ひょう 單 たん 作為 さくい 一種視覺提示以表明該表單是否合法。然 しか 而,不 ふ 像 ぞう 以網站為主 ぬし 的 てき 圖像 ずぞう 體系 たいけい ,圖像 ずぞう 本身 ほんみ 是 ぜ 只 ただ 在 ざい 用 よう 戶 と 和 かず 瀏 りゅう 覽 らん 器 き 之 の 間 あいだ 共 ども 享 とおる ,而不是 ぜ 用 よう 戶 と 和 わ 網 もう 站間共 ども 享 とおる 。該體系 けい 還 かえ 依賴 いらい 於相互 そうご 認證 にんしょう 協議 きょうぎ ,這使得 とく 它更不 ふ 容易 ようい 受到來 とうらい 自 じ 侵 おかせ 襲 かさね 只 ただ 認證 にんしょう 用 よう 戶 と 體系 たいけい 的 てき 攻擊 こうげき 。
專門 せんもん 的 てき 垃圾郵件過 か 濾器可 か 以減少 げんしょう 一些網釣電子郵件到達收件人的收件箱。這些方法 ほうほう 依賴 いらい 於機器 きき 學習 がくしゅう 和 わ 自然 しぜん 語 ご 言 げん 處理 しょり 辦法來 らい 分類 ぶんるい 網 もう 釣 つり 電子 でんし 郵件。[ 89] [ 90]
有 ゆう 幾 いく 家 いえ 公司 こうし 提供 ていきょう 銀行 ぎんこう 和 わ 其他可能 かのう 受到網 もう 釣 つり 詐 いつわり 騙 かた 的 てき 組織 そしき 全天候 ぜんてんこう 的 てき 服務 ふくむ 、監 かん 測 はか 、分析 ぶんせき 和協 わきょう 助 すけ 關 せき 閉網釣 つり 網 もう 站。[ 91] 個人 こじん 可 か 以透過 とうか 檢 けん 舉網釣 つり 到 いた 志願 しがん 者 しゃ 和 わ 產業 さんぎょう 集團 しゅうだん ,[ 92] 如PhishTank 以做出 で 貢獻 こうけん 。[ 93]
在 ざい 2004年 ねん 1月 がつ 26日 にち ,美國 びくに 聯邦 れんぽう 貿易 ぼうえき 委員 いいん 會 かい 提 ひさげ 交了涉 わたる 嫌 いや 網 もう 釣 つり 者 しゃ 的 てき 第 だい 一 いち 次 じ 起訴 きそ 。被告 ひこく 是 ぜ 個 こ 美國 びくに 加州 かしゅう 少年 しょうねん ,據 よりどころ 說 せつ 他 た 設計 せっけい 建造 けんぞう 了 りょう 一個網頁看起來像美國 びくに 在 ざい 線 せん 網 あみ 站,並 なみ 用 よう 它來竊取 せっしゅ 信用 しんよう 卡資料 しりょう 。[ 94] 其他國家 こっか 援引 えんいん 了 りょう 這一判例追蹤並逮捕了網釣者。網 あみ 釣 つり 大戶 おおど 瓦 かわら 爾 しか 迪 すすむ 爾 なんじ ·保 ほ 羅 ら ·迪 すすむ ·阿 おもね 爾 しか 梅 うめ 達 いたる 在 ざい 巴 ともえ 西 にし 被 ひ 捕 と 。他 た 領 りょう 導 しるべ 一 いち 個 こ 最大 さいだい 的 てき 網 もう 釣 つり 犯罪 はんざい 幫派 ,在 ざい 兩年 りょうねん 之 の 間 あいだ 做案估計偷走約 やく 1800萬美元到3700萬 まん 美 び 元之 もとゆき 間 あいだ 。[ 95] 英國 えいこく 當 とう 局在 きょくざい 2005年 ねん 6月收 げっしゅう 押兩名 めい 男子 だんし 以其在 ざい 一項網釣欺詐活動扮演的腳色,[ 96] 而這宗 むね 案 あん 子 こ 與 あずか 美国 びくに 特 とく 勤 つとむ 处 《防火 ぼうか 牆行動 こうどう 》 (Operation Firewall,目標 もくひょう 是 ぜ 當時 とうじ 最大 さいだい 最惡 さいあく 名 めい 昭 あきら 彰 あきら 的 てき 信用 しんよう 卡盜竊網站)有 ゆう 關 せき 。[ 97] 2006年 ねん 8人 にん 在 ざい 日本 にっぽん 被 ひ 逮捕 たいほ ,日本 にっぽん 警方懷疑 かいぎ 他 た 們透過 とうか 假 かり 造 みやつこ 雅 みやび 虎 とら 日本 にっぽん 網 もう 站網釣 つり 進行 しんこう 欺詐,保釋 ほしゃく 賠款1億 おく 日 にち 元 もと (87萬 まん 美 び 元 もと )。[ 98] 2006年 ねん 美國 びくに 聯邦 れんぽう 調 ちょう 查局逮捕 たいほ 行動 こうどう 繼續 けいぞく ,以代號 ごう 《保 ほ 卡人行動 こうどう 》 (CardKeeper)在 ざい 美國 びくに 與 あずか 歐 おう 洲 しゅう 扣押了 りょう 一 いち 個 こ 16人 にん 的 てき 幫派。[ 99]
在 ざい 美國 びくに ,參 まいり 議員 ぎいん 派 は 崔 ちぇ 克 かつ ·萊希 (Patrick Leahy)在 ざい 2005年 ねん 3月 がつ 1日向 ひなた 美國 びくに 國會 こっかい 提 ひさげ 審 しん 2005反 たん 網 もう 釣 つり 法案 ほうあん 。這項法案 ほうあん ,如果它已成 なり 為 ため 法律 ほうりつ ,將 はた 向 こう 建立 こんりゅう 虛假 こけ 網 もう 站、發送 はっそう 虛假 こけ 電子 でんし 郵件以詐欺 さぎ 消費 しょうひ 者 しゃ 的 てき 罪 ざい 犯 はん 求 もとめ 處罰 しょばつ 款高達 たち 25萬美元並且可監禁長達5年 ねん 。[ 100] 英國 えいこく 在 ざい 2006年 ねん 以《2006年 ねん 欺詐罪 ざい 法令 ほうれい 》(Fraud Act 2006)強化 きょうか 了 りょう 其打擊 げき 仿冒欺詐的 てき 法律 ほうりつ 武器 ぶき ,[ 101] 該法令 れい 採用 さいよう 一般 いっぱん 欺詐罪 ざい ,可 か 求刑 きゅうけい 監禁 かんきん 多 た 達 たち 10年 ねん ,並 なみ 禁止 きんし 開發 かいはつ 或 ある 意圖 いと 欺詐下 か 擁 よう 有 ゆう 網 もう 釣 つり 軟體包 つつみ 。[ 102]
許多 きょた 公司 こうし 也加入 かにゅう 全力 ぜんりょく 打擊 だげき 網 もう 釣 つり 的 てき 行列 ぎょうれつ 。2005年 ねん 3月 がつ 31日 にち ,微 ほろ 軟向 むかい 美 よし 國華 こっか 盛 もり 頓 ひたぶる 西部 せいぶ 地方 ちほう 法 ほう 院 いん 提 つつみ 交117起 おこり 官 かん 司 し 。這起訴訟 そしょう 指 ゆび 控 ひかえ “無名氏 むめいし ”的 てき 被告 ひこく 非 ひ 法 ほう 取得 しゅとく 的 てき 密 みつ 碼信息 いき 和 わ 機密 きみつ 信 しん 息 いき 。2005年 ねん 3月 がつ 微 ほろ 軟和澳大利 おおとし 亞 あ 政府 せいふ 間 あいだ 合作 がっさく ,向 こう 執 と 法人 ほうじん 員 いん 教學 きょうがく 如何 いか 打擊 だげき 各種 かくしゅ 網 もう 絡 からま 犯罪 はんざい ,包括 ほうかつ 網 もう 釣 つり 。[ 103] 在 ざい 2006年 ねん 3月 がつ ,微 ほろ 軟宣布 せんぷ 計 けい 劃進一步在美國境外地區起訴100案件 あんけん ,[ 104] 隨 ずい 後 ご 該公司 こうし 信 しん 守 もり 承諾 しょうだく ,截至2006年 ねん 11月之 の 前 まえ ,共 きょう 起訴 きそ 了 りょう 129件 けん 混合 こんごう 刑事 けいじ 和 わ 民事 みんじ 行動 こうどう 的 てき 犯罪 はんざい 案件 あんけん 。[ 105] 美國 びくに 在 ざい 線 せん 亦 また 加 か 強 きょう 其打擊 げき 網 もう 釣 つり 的 てき 努力 どりょく [ 106] ,在 ざい 2006年 ねん 早期 そうき 根據 こんきょ 維吉尼 あま 亞 あ 計算 けいさん 機 き 犯罪 はんざい 法 ほう 2005年 ねん 修訂 しゅうてい 版 ばん [ 107] [ 108] 起訴 きそ 三 さん 起 おこり [ 109] 共 きょう 求償 きゅうしょう 1800萬 まん 美 び 元 もと ,而Earthlink 已 やめ 加入 かにゅう 幫助確定 かくてい 6名 めい 男子 だんし 在 ざい 康 かん 涅狄格 かく 州 しゅう 的 まと 案 あん 子 こ ,這6名 めい 人士 じんし 稍 やや 後 ご 被 ひ 控 ひかえ 以網釣 つり 欺詐。[ 110]
2007年 ねん 1月 がつ ,傑 すぐる 弗 どる 瑞 みず ·布 ぬの 雷 かみなり 特 とく ·高 だか 汀 なぎさ 被 ひ 陪審 ばいしん 團 だん 援引 えんいん 的 てき 2003年 ねん 反 はん 垃圾郵件法 ほう (CAN-SPAM Act of 2003)將 はた 其定罪 ざい 為 ため 加州 かしゅう 第 だい 一位依此法被定罪的被告。他 た 被 ひ 判 はん 犯 はん 下 か 對 たい 美國 びくに 在 ざい 線 せん 的 てき 用 よう 戶 と 發送 はっそう 成 なり 千 せん 上 じょう 萬 まん 的 てき 電子 でんし 郵件,並 なみ 喬 たかし 裝 そう 成 なる AOL的 てき 會計 かいけい 部門 ぶもん 以催促 さいそく 客 きゃく 戶 ど 提 つつみ 交個人 こじん 和 わ 信用 しんよう 卡資料 しりょう 的 てき 罪 ざい 行 ぎょう 。面 めん 對 たい 反 はん 垃圾郵件法的 ほうてき 101年 ねん 關 せき 押以及其他 た 數 すう 十 じゅう 個 こ 包括 ほうかつ 詐欺 さぎ 、未 み 經 けい 授權使用 しよう 信用 しんよう 卡、濫用 らんよう AOL的 てき 商標 しょうひょう ,這部分 ぶぶん 他 た 被 ひ 判 はん 處 しょ 70個月 かげつ 監禁 かんきん 。因 よし 為 ため 沒 ぼつ 有 ゆう 出席 しゅっせき 較早的 てき 聽證會 かい ,高 こう 汀 なぎさ 已 やめ 被 ひ 拘留 こうりゅう ,並立 へいりつ 即 そく 開始 かいし 入 にゅう 監 かん 服 ふく 刑 けい 。[ 111] [ 112] [ 113] [ 114]
^ Tan, Koon. Phishing and Spamming via IM (SPIM) . Internet Storm Center. [2006-12-05 ] . (原始 げんし 内容 ないよう 存 そん 档于2019-07-01).
^ Microsoft Corporation. What is social engineering? . [2007-08-22 ] . (原始 げんし 内容 ないよう 存 そん 档于2012-04-19).
^ 3.0 3.1 Jøsang, Audun; et al. Security Usability Principles for Vulnerability Analysis and Risk Assessment. . Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). [2007] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2018-08-31).
^ Spam Slayer: Do You Speak Spam? . PCWorld.com. [2006-08-16 ] . (原始 げんし 内容 ないよう 存 そん 档于2007-09-30).
^ " phishing, n." OED Online, March 2006, Oxford University Press. . Oxford English Dictionary Online. [2006-08-09 ] . (原始 げんし 内容 ないよう 存 そん 档于2020-03-28).
^ Phishing . Language Log, September 22, 2004. [2006-08-09 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-08-27).
^ Felix, Jerry and Hauck, Chris. System Security: A Hacker's Perspective. 1987 Interex Proceedings. 1987年 ねん 9月 がつ , 1 : 6.
^ " phish, v." OED Online, March 2006, Oxford University Press. . Oxford English Dictionary Online. [2006-08-09 ] . (原始 げんし 内容 ないよう 存 そん 档于2008-11-20).
^ Ollmann, Gunter. The Phishing Guide: Understanding and Preventing Phishing Attacks . Technical Info. [2006-07-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-31).
^ Phishing . Word Spy. [2006-09-28 ] . (原始 げんし 内容 ないよう 存 そん 档于2014-10-15).
^ Stutz, Michael. AOL: A Cracker's Paradise? . Wired News. 1998年 ねん 1月 がつ 29日 にち . (原始 げんし 内容 ないよう 存 そん 档于2005年 ねん 12月14日 にち ).
^ History of AOL Warez . [2006-09-28 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-31).
^ GP4.3 - Growth and Fraud - Case #3 - Phishing . Financial Cryptography. 2005年 ねん 12月30日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 1月 がつ 22日 にち ).
^ In 2005, Organized Crime Will Back Phishers . IT Management. 2004年 ねん 12月23日 にち . (原始 げんし 内容 ないよう 存 そん 档于2011年 ねん 1月 がつ 31日 にち ).
^ The economy of phishing: A survey of the operations of the phishing market . First Monday. 2005年 ねん 9月 がつ [2008-11-03 ] . (原始 げんし 内容 ないよう 存 そん 档于2012-11-24).
^ Suspicious e-Mails and Identity Theft . 美國 びくに 國稅局 こくぜいきょく . [2006-07-05 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-02-21).
^
Phishing for Clues . 印 しるし 第 だい 安 やす 那 な 大學 だいがく 布 ぬの 魯明頓 ひたぶる 校區 こうく . 2005年 ねん 9月 がつ 15日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2009年 ねん 7月 がつ 31日 にち ).
^ What is spear phishing? . Microsoft Security At Home. [2006-07-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2007-02-08).
^ Goodin, Dan. Fake subpoenas harpoon 2,100 corporate fat cats . The Register. 2008年 ねん 4月 がつ 17日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2011年 ねん 3月 がつ 13日 にち ).
^ Kirk, Jeremy. Phishing Scam Takes Aim at MySpace.com . IDG Network. 2006年 ねん 6月 がつ 2日 にち . (原始 げんし 内容 ないよう 存 そん 档于2006年 ねん 6月 がつ 16日 にち ).
^ Malicious Website / Malicious Code: MySpace XSS QuickTime Worm . Websense Security Labs. [2006-12-05 ] . (原始 げんし 内容 ないよう 存 そん 档于2006-12-05).
^
Tom Jagatic and Nathan Johnson and Markus Jakobsson and Filippo Menczer. Social Phishing (PDF) . To appear in the CACM (October 2007). [2006-06-03 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2006-06-05).
^ Shadowy Russian Firm Seen as Conduit for Cybercrime (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 ), Brian Krebs, 華 はな 盛 もり 頓 ひたぶる 郵報 ,於2007年 ねん 10月 がつ 13日 にち 查閱
^ 新 しん 浪 なみ 财经综合. 腾讯安全 あんぜん 报告:区 く 块链地下 ちか 黑 くろ 客 きゃく 仅半年 はんとし 便 びん 获利20亿美元 もと . finance.sina.com.cn. 2018-09-04 [2019-02-01 ] . (原始 げんし 内容 ないよう 存 そん 档于2019-06-03).
^ Hackers Are Stealing From This $4 Billion Cryptocurrency ICO Using This Sneaky Scam . Fortune. [2019-02-01 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-04-13) (英 えい 语) .
^ Phishing Email Statement . Block.one. [2019-02-01 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-03-21) (美国 びくに 英 えい 语) .
^ EOS Black Community Hit by Phishing Attack . UNHASHED. 2018-10-11 [2019-02-11 ] . (原始 げんし 内容 ないよう 存 そん 档于2020-11-09) (美国 びくに 英 えい 语) .
^ Berners-Lee, Tim. Uniform Resource Locators (URL) . IETF Network Working Group. [2006-01-28 ] . (原始 げんし 内容 ないよう 存 そん 档于2010-12-25).
^ Microsoft. A security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and in HTTPS URLs . Microsoft Knowledgebase. [2005-08-28 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-22).
^ Fisher, Darin. Warn when HTTP URL auth information isn't necessary or when it's provided . Bugzilla. [2005-08-28 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-03-08).
^ Johanson, Eric. The State of Homograph Attacks Rev1.1 . The Shmoo Group. [2005-08-11 ] . (原始 げんし 内容 ないよう 存 そん 档于2005-08-23).
^ Evgeniy Gabrilovich and Alex Gontmakher. The Homograph Attack (PDF) . Communications of the ACM. February 2002, 45(2) : 128 [2008-11-03 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2006-01-30).
^ Leyden, John. Barclays scripting SNAFU exploited by phishers . The Register. 2006年 ねん 8月 がつ 15日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 6月 がつ 13日 にち ).
^ Levine, Jason. Goin' phishing with eBay . Q Daily News. [2006-12-14 ] . (原始 げんし 内容 ないよう 存 そん 档于2019-03-26).
^ Leyden, John. Cybercrooks lurk in shadows of big-name websites . The Register. 2007年 ねん 12月12日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 6月 がつ 23日 にち ).
^ Mutton, Paul. Fraudsters seek to make phishing sites undetectable by content filters . Netcraft. [2006-07-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-02-24).
^ Mutton, Paul. Phishing Web Site Methods . FraudWatch International. [2006-12-14 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-31).
^ Phishing con hijacks browser bar . BBC News. 2004年 ねん 4月 がつ 8日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2009年 ねん 3月 がつ 27日 にち ).
^ Krebs, Brian. Flaws in Financial Sites Aid Scammers . Security Fix. [2006-06-28 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-31).
^ Mutton, Paul. PayPal Security Flaw allows Identity Theft . Netcraft. [2006-06-19 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-28).
^ Hoffman, Patrick. RSA Catches Financial Phishing Kit . eWeek. 2007年 ねん 1月 がつ 10日 とおか [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 7月 がつ 1日 にち ).
^ Miller, Rich. Phishing Attacks Continue to Grow in Sophistication . Netcraft. [2007-12-19 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-09-27).
^ Gonsalves, Antone. Phishers Snare Victims With VoIP . Techweb. 2006年 ねん 4月 がつ 25日 にち . (原始 げんし 内容 ないよう 存 そん 档于2007年 ねん 3月 がつ 28日 にち ).
^ Identity thieves take advantage of VoIP . Silicon.com. 2005年 ねん 3月 がつ 21日 にち . (原始 げんし 内容 ないよう 存 そん 档于2005年 ねん 3月 がつ 24日 にち ).
^ Wi-Fi假 かり 熱 ねつ 點 てん 駭客竊旅客 りょかく 個 こ 資 し (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 )翁 おう 如玫.[2010-12-16]
^ Covert Redirect . Tetraph. 2014-05-01 [2014-11-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2016-03-10).
^ Facebook, Google Users Threatened by New Security Flaw . Yahoo. 2014-05-02 [2014-11-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-01-21).
^ 兩 りょう 款互聯 れん 網 もう 登錄 とうろく 系統 けいとう 曝出重大 じゅうだい 漏 も 洞 ほら 短期 たんき 內或無法 むほう 修復 しゅうふく . 鳳凰 ほうおう 網 もう . 5月 03 2014. [2014-11-11 ] . (原始 げんし 内容 ないよう 存 そん 档于2014-11-08).
^ OAuth與 あずか OpenID登錄 とうろく 工具 こうぐ 曝出重大 じゅうだい 漏 も 洞 ほら . 網 あみ 易 えき . 5月 03 2014. [2014-11-11 ] . (原始 げんし 内容 ないよう 存 そん 档于2014-11-08).
^ Facebook, Google users threatened by new security flaw . FOX NEWS. 2014-05-05 [2014-11-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2015-09-24).
^ Nasty Covert Redirect Vulnerability found in OAuth and OpenID . The Hacker News. 2014-05-03 [2014-11-10 ] . (原始 げんし 内容 ないよう 存 そん 档于2014-11-08).
^ Virgil Griffith and Markus Jakobsson. Messin' with Texas, Deriving Mother's Maiden Names Using Public Records (PDF) . ACNS '05. [2006-07-07 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2006-07-05).
^ Krebs, Brian. Phishing Schemes Scar Victims . 華 はな 盛 もり 頓 ひたぶる 郵報 . 2004年 ねん 12月18日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2020年 ねん 3月 がつ 28日 にち ).
^ Kerstein, Paul. How Can We Stop Phishing and Pharming Scams? . CSO. 2005年 ねん 7月 がつ 19日 にち . (原始 げんし 内容 ないよう 存 そん 档于2008年 ねん 3月 がつ 24日 にち ).
^ McCall, Tom. Gartner Survey Shows Phishing Attacks Escalated in 2007; More than $3 Billion Lost to These Attacks . Gartner. 2007年 ねん 12月17日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2012年 ねん 11月18日 にち ).
^ UK phishing fraud losses double . Finextra. 2006年 ねん 3月 がつ 7日 にち . (原始 げんし 内容 ないよう 存 そん 档于2006年 ねん 6月 がつ 12日 にち ).
^ Richardson, Tim. Brits fall prey to phishing . The Register. 2005年 ねん 5月 がつ 3日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2020年 ねん 5月 がつ 12日 にち ).
^ Miller, Rich. Bank, Customers Spar Over Phishing Losses . Netcraft. [2006-12-14 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-03-22).
^ Latest News 互联网档案 あん 馆 的 てき 存 そん 檔 ,存 そん 档日期 き 2008-10-07.
^ Bank of Ireland agrees to phishing refunds – vnunet.com
^ Ponnurangam Kumaraguru, Yong Woo Rhee, Alessandro Acquisti, Lorrie Cranor, Jason Hong and Elizabeth Nunge. Protecting People from Phishing: The Design and Evaluation of an Embedded Training Email System (PDF) . 科技 かぎ 報告 ほうこく CMU-CyLab-06-017, CyLab,卡内基 もと 梅 うめ 隆 たかし 大学 だいがく . 2006年 ねん 11月 [2006-11-14 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2007-01-30).
^ Bank, David. ' Spear Phishing' Tests Educate People About Online Scams . The Wall Street Journal. 2005年 ねん 8月 がつ 17日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2011年 ねん 4月 がつ 6日 にち ).
^ Anti-Phishing Tips You Should Not Follow . HexView. [2006-06-19 ] . (原始 げんし 内容 ないよう 存 そん 档于2008-03-20).
^ Protect Yourself from Fraudulent Emails . PayPal. [2006-07-07 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-04-06).
^ Markus Jakobsson, Alex Tsow, Ankur Shah, Eli Blevis, Youn-kyung Lim. What Instills Trust? A Qualitative Study of Phishing. (PDF) . USEC '06. (原始 げんし 内容 ないよう (PDF) 存 そん 档于2007-03-06).
^ Zeltser, Lenny. Phishing Messages May Include Highly-Personalized Information . The SANS Institute. 2006年 ねん 3月 がつ 17日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2006年 ねん 12月2日 にち ).
^ Markus Jakobsson and Jacob Ratkiewicz. Designing Ethical Phishing Experiments . WWW '06. [2008-11-03 ] . (原始 げんし 内容 ないよう 存 そん 档于2008-03-17).
^ Kawamoto, Dawn. Faced with a rise in so-called pharming and crimeware attacks, the Anti-Phishing Working Group will expand its charter to include these emerging threats. . ZDNet India. 2005年 ねん 8月 がつ 4日 にち . (原始 げんし 内容 ないよう 存 そん 档于2005年 ねん 11月30日 にち ).
^ Brandt, Andrew. Privacy Watch: Protect Yourself With an Antiphishing Toolbar . PC World – Privacy Watch. [2006-09-25 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-06-05).
^ Jøsangm Audun and Pope, Simon. User Centric Identity Management (PDF) . Proceedings of AusCERT 2005. [2008] . [失效 しっこう 連結 れんけつ ]
^
"Phishing - What it is and How it Will Eventually be Dealt With" 互联网档案 あん 馆 的 てき 存 そん 檔 ,存 そん 档日期 き 2008-10-28. by Ian Grigg 2005
^ "Brand matters (IE7, Skype, Vonage, Mozilla)" (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 ) Ian Grigg
^ Franco, Rob. Better Website Identification and Extended Validation Certificates in IE7 and Other Browsers . IEBlog. [2006-05-20 ] . (原始 げんし 内容 ないよう 存 そん 档于2010-01-25).
^ Bon Echo Anti-Phishing . Mozilla. [2006-06-02 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-08-11).
^ Gone Phishing: Evaluating Anti-Phishing Tools for Windows . 3Sharp. 2006年 ねん 9月 がつ 27日 にち [2006-10-20 ] . (原始 げんし 内容 ないよう 存 そん 档于2008年 ねん 1月 がつ 14日 にち ).
^ Two Things That Bother Me About Google’s New Firefox Extension . Nitesh Dhanjani on O'Reilly ONLamp. [2007-06-01 ] . (原始 げんし 内容 ないよう 存 そん 档于2007-10-15).
^ Firefox 2 Phishing Protection Effectiveness Testing . [2007-01-23 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-23).
^
Higgins, Kelly Jackson. DNS Gets Anti-Phishing Hook . Dark Reading. [2006-10-08 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-08-18).
^ Krebs, Brian. Using Images to Fight Phishing . Security Fix. 2006年 ねん 8月 がつ 31日 にち . (原始 げんし 内容 ないよう 存 そん 档于2006年 ねん 11月16日 にち ).
^ Seltzer, Larry. Spotting Phish and Phighting Back . eWeek. 2004年 ねん 8月 がつ 2日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 7月 がつ 5日 にち ).
^ Bank of America. How Bank of America SiteKey Works For Online Banking Security . [2007-01-23 ] . (原始 げんし 内容 ないよう 存 そん 档于2009-06-20).
^ Brubaker, Bill. Bank of America Personalizes Cyber-Security . 華 はな 盛 もり 頓 ひたぶる 郵報 . 2005年 ねん 7月 がつ 14日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 6月 がつ 8日 にち ).
^ Stone, Brad. Study Finds Web Antifraud Measure Ineffective . 紐 ひも 約 やく 時報 じほう . 2007年 ねん 2月 がつ 5日 にち [2007-02-05 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-04-13).
^
Stuart Schechter, Rachna Dhamija, Andy Ozment, Ian Fischer. The Emperor's New Security Indicators: An evaluation of website authentication and the effect of role playing on usability studies (PDF) . IEEE Symposium on Security and Privacy, May 2007. 2007年 ねん 5月 がつ [2007-02-05 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2008-07-20).
^ Phishers target Nordea's one-time password system . Finextra. 2005年 ねん 10月 がつ 12日 にち . (原始 げんし 内容 ないよう 存 そん 档于2005年 ねん 12月18日 にち ).
^ Krebs, Brian. Citibank Phish Spoofs 2-Factor Authentication . Security Fix. 2006年 ねん 7月 がつ 10日 とおか . (原始 げんし 内容 ないよう 存 そん 档于2006年 ねん 11月10日 にち ).
^ Schneier, Bruce. Security Skins . Schneier on Security. [2006-12-03 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-03-22).
^
Rachna Dhamija, J.D. Tygar. The Battle Against Phishing: Dynamic Security Skins (PDF) . Symposium On Usable Privacy and Security (SOUPS) 2005. 2005年 ねん 7月 がつ [2007-02-05 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2007-06-29).
^ Madhusudhanan Chandrasekaran, Krishnan Narayanan, Shambhu Upadhyaya. Phishing E-mail Detection Based on Structural Properties (PDF) . NYS Cyber Security Symposium. 2006年 ねん 3月 がつ . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2008-02-16).
^ Ian Fette, Norman Sadeh, Anthony Tomasic. Learning to Detect Phishing Emails (PDF) . Carnegie Mellon University Technical Report CMU-ISRI-06-112. 2006年 ねん 6月 がつ [2008-11-03 ] . (原始 げんし 内容 ないよう (PDF) 存 そん 档于2018-06-19).
^ Anti-Phishing Working Group: Vendor Solutions . Anti-Phishing Working Group. [2006-07-06 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-31).
^ McMillan, Robert. New sites let users find and report phishing . LinuxWorld. 2006年 ねん 3月 がつ 28日 にち . (原始 げんし 内容 ないよう 存 そん 档于2009年 ねん 1月 がつ 19日 にち ).
^ Schneier, Bruce . PhishTank . Schneier on Security. 2006年 ねん 10月 がつ 5日 にち [2007-12-07 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-09).
^ Legon, Jeordan. ' Phishing' scams reel in your identity . CNN. 2004年 ねん 1月 がつ 26日 にち [2006年 ねん 4月 がつ 8日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2006年 ねん 4月 がつ 8日 にち ).
^ Leyden, John. Brazilian cops net 'phishing kingpin' . The Register. 2005年 ねん 3月 がつ 21日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2016年 ねん 4月 がつ 17日 にち ).
^ Roberts, Paul. UK Phishers Caught, Packed Away . eWEEK. 2005年 ねん 6月 がつ 27日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 7月 がつ 1日 にち ).
^ Nineteen Individuals Indicted in Internet 'Carding' Conspiracy . [2005-11-20 ] . (原始 げんし 内容 ないよう 存 そん 档于2005-11-03).
^ 8 held over suspected phishing fraud. 讀賣新聞 よみうりしんぶん . 2006年 ねん 5月 がつ 31日 にち .
^
Phishing gang arrested in USA and Eastern Europe after FBI investigation . [2006-12-14 ] . (原始 げんし 内容 ないよう 存 そん 档于2011-01-31).
^ Phishers Would Face 5 Years Under New Bill . 資 し 訊週刊 かん . 2005年 ねん 3月 がつ 2日 にち . (原始 げんし 内容 ないよう 存 そん 档于2005年 ねん 12月21日 にち ).
^ Fraud Act 2006 . [2006-12-14 ] . (原始 げんし 内容 ないよう 存 そん 档于2007-10-27).
^ Prison terms for phishing fraudsters . The Register. 2006年 ねん 12月14日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 11月2日 にち ).
^ Microsoft Partners with Australian Law Enforcement Agencies to Combat Cyber Crime . [2005-08-24 ] . (原始 げんし 内容 ないよう 存 そん 档于2005-11-03).
^ Espiner, Tom. Microsoft launches legal assault on phishers . ZDNet. 2006年 ねん 3月 がつ 20日 はつか [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2008年 ねん 8月 がつ 29日 にち ).
^ Leyden, John. MS reels in a few stray phish . The Register. 2006年 ねん 11月23日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 11月2日 にち ).
^ A History of Leadership - 2006 . (原始 げんし 内容 ないよう 存 そん 档于2007-05-22).
^ HB 2471 Computer Crimes Act; changes in provisions, penalty. . [2006-03-08 ] . (原始 げんし 内容 ないよう 存 そん 档于2021-03-22).
^ Brulliard, Karin. Va. Lawmakers Aim to Hook Cyberscammers . 華 はな 盛 もり 頓 ひたぶる 郵報 . 2005年 ねん 4月 がつ 10日 とおか [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2020年 ねん 12月21日 にち ).
^ AOL Takes Fight Against Identity Theft To Court, Files Lawsuits Against Three Major Phishing Gangs . [2006-03-08 ] . (原始 げんし 内容 ないよう 存 そん 档于2007-01-31).
^ Earthlink evidence helps slam the door on phisher site spam ring . [2006-12-14 ] . (原始 げんし 内容 ないよう 存 そん 档于2007-07-05).
^ Prince, Brian. Man Found Guilty of Targeting AOL Customers in Phishing Scam . PCMag.com. 2007年 ねん 1月 がつ 18日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2009年 ねん 3月 がつ 21日 にち ).
^ Leyden, John. AOL phishing fraudster found guilty . The Register. 2007年 ねん 1月 がつ 17日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 11月2日 にち ).
^ Leyden, John. AOL phisher nets six years' imprisonment . The Register. 2007年 ねん 6月 がつ 13日 にち [2008年 ねん 11月3日 にち ] . (原始 げんし 内容 ないよう 存 そん 档于2019年 ねん 11月2日 にち ).
^ Gaudin, Sharon. California Man Gets 6-Year Sentence For Phishing . 資 し 訊週刊 かん . 2007年 ねん 6月 がつ 12日 にち . (原始 げんし 内容 ないよう 存 そん 档于2007年 ねん 9月 がつ 5日 にち ).