(Translated by https://www.hiragana.jp/)
钓鱼式攻击 - 维基百科,自由的百科全书 とべ转到内容ないよう

钓鱼しきおさむ

本页使用了标题或全文手工转换
维基百科ひゃっか自由じゆうてき百科ひゃっかぜん
  关于其他用法ようほう,请见「钓鱼 (しょう歧义)」。
一個假裝成來自某(虛構きょこう銀行ぎんこうかんかた電子でんし郵件てきもうつり電子でんし郵件はんれいはつけんじん透過とうか要求ようきゅうおさむけんじんざいもうつり站點“確認かくにん”其身ぶんためし騙取だましと其保ぜんしんいき注意ちゅういreceivedあずかdiscrepancyりょうてき拼寫錯誤さくご
系列けいれつ條目じょうもく
安全あんぜん
相關そうかん安全あんぜん分類ぶんるい
おびえ
防禦ぼうぎょ

钓鱼しきおさむ英語えいごPhishingあずか英語えいごfishing發音はつおんいちようまた网络钓鱼,简称あみつり一種企圖從電子通訊中,透過とうか偽裝ぎそうなりしんほまれたくちょてき法人ほうじん媒體ばいたい獲得かくとく如用めいみつ碼和信用しんよう明細めいさいとう個人こじん敏感びんかんしんじいきてき犯罪はんざいいつわりかた過程かてい。這些通信つうしんごえしょう自己じこらい於風ぎょうてき社交しゃこうもう站(YouTubeFacebookMySpace)、はくうれもう站(eBay)、あみ銀行ぎんこう電子でんしささえづけもう站(PayPal)、あるあみ管理かんりしゃまさとら互聯もう服務ふくむ供應きょうおうしょう公司こうし機關きかん),以此らいさそえかた受害人的じんてき輕信けいしんあみつり通常つうじょう透過とうかe-mailあるもの即時そくじどおり進行しんこう[1]。它常つねしるべ引用いんよういたURLあずかかいめん外觀がいかんあずか真正しんせいもう站幾二致的假冒網站輸入個人資料。就算使用しようきょうしきみつてきSSL伺服認證にんしょうよう偵測もう站是仿冒實際じっさいじょう仍很困難こんなんあみつりいちしゅ利用りよう社會しゃかい工程こうてい技術ぎじゅつらい愚弄ぐろうようてき實例じつれい[2]。它憑恃的現行げんこうもう安全あんぜん技術ぎじゅつてきてい親和しんわ[3]種種しゅじゅ對抗たいこう漸增ぜんぞうもうつりあんれいてき嘗試涵蓋立法りっぽうそうめんようつちかえくんそうめん宣傳せんでんそうめんあずか技術ぎじゅつ保全ほぜん措施そうめん

あみつり技術ぎじゅつ最早もはや於1987ねんとい,而首使用しようあみつり”這個術語じゅつござい1996ねん。該辭英文えいぶんたん釣魚ちょうぎょ(fishing)てき變種へんしゅいち[4]大概たいがい受到“きゃくえいPhreaking”(phreaking)いち影響えいきょう[5][6]意味いみちょ放線ほうせん釣魚ちょうぎょ以「つり受害じん財務ざいむ資料しりょうかずひそか碼。

あみつりてき歷史れきしあずか現狀げんじょう

[编辑]

あみつり技術ぎじゅつはやざい1987ねん,以論文ろんぶんあずか簡報てき方式ほうしき描述交付こうふきゅうInterex系統けいとうてき國際こくさいめぐみひろしようぐみ[7]だいいちひっさげいたあみつり”這個術語じゅつござい1996ねん1がつ2にち於alt.online-service.America-online Usenet新聞しんぶんぐんぐみ[8],雖然該術可能かのうざい駭客雜誌ざっし2600書面しょめん版本はんぽんじょうさらはや出現しゅつげん[9]

早期そうきざいAOLてきもうつり

[编辑]

美國びくにざいせん(AOL)てきもうつりあずか交換こうかんぬすめばん軟件てきwarezしゃぐんみつきり相關そうかんしたがえAOL於1995ねんそこ採取さいしゅ手段しゅだん防止ぼうし利用りよう演算えんざんほうさんせいてき偽造ぎぞう信用しんよう卡號らい開立かいりゅうちょうごう,AOLやぶかいしゃ便びん訴諸もうつり取得しゅとく合法ごうほうちょうごう[10]

あみつりしゃ可能かのうたかしそうなるAOLてき工作こうさく人員じんいんなみたい可能かのうてき受害しゃ發送はっそう即時そくじどおり,詢問此人揭露其密碼。[11]ためりょう引誘受害しゃゆずる其個じん敏感びんかん資料しりょう通信つうしん內容不可避ふかひめんてきゆう類似るいじ確認かくにん您的ちょうごう」(verify your account)あるものかくたい您的ちょうたん訊」(confirm billing information)。一旦發現受害人的密碼,攻擊こうげきしゃ以獲なみ利用りよう受害人的じんてきちょう進行しんこう詐欺さぎもちいある發送はっそう垃圾郵件あみつりwarez兩者りょうしゃざいAOL一般需要自行開發應用程式,ぞうAOHellそくいちれいよし於在AOLうえもうつりへんとく如此普遍ふへん,該公司こうしざい所有しょゆう即時そくじどおり訊上りょういちぎょう聲明せいめい:「かいゆうにんなんAOLいんこうかい詢問您的みつ碼或しゃちょうたん訊。(No one working at AOL will ask for your password or billing information)」。

1997ねんねん,AOL注意ちゅういいたもうつりあずかWarezなみさら緊縮きんしゅく政策せいさく施行しこう,以強迫きょうはくぬすめばん軟件あずかAOL伺服絕緣ぜつえん。AOL另一方面開發一種可立即停用與網釣掛勾帳號的系統,這常つねざい受害じんかいおうぜん達成たっせいりょうざいAOLてきwarez後台ごだいせき閉導致大部分ぶぶんもうつりしゃはなれひらき服務ふくむ許多きょたもうつりしゃ通常つうじょうねんけいじゅういくさいてき青少年せいしょうねん们長だい就戒じょりょう這種壞習慣しゅうかん[12]

したがえAOLいた金融きんゆう機構きこうてきてんがた

[编辑]

捕獲ほかくてきAOLちょうしんいき可能かのうしるべ致網つり攻擊こうげきしゃ濫用らんよう信用しんよう卡信いき,而且這些駭客認識にんしきいた攻擊こうげきざいせんささえづけ系統けいとうぎょうてきだい一次已知直接嘗試對付支付系統的攻擊是在2001ねん6がつ影響えいきょう系統けいとうためE-gold,該事件じけん發生はっせい緊跟ざいきゅういちいち袭击事件じけんこれひさてき911身分みぶんけん查」。[13]當時とうじてき兩個りゃんこ攻擊こうげきため失敗しっぱいさく現在げんざいはた它們さくたいづけあぶらすいさらおお主流しゅりゅう銀行ぎんこうてき早期そうき實驗じっけんいたりょう2004ねんもうつりみとめため經濟けいざい犯罪はんざい完全かんぜん工業こうぎょうてきいち部分ぶぶん專業せんぎょうざいぜんたま市場いちば出現しゅつげん,它提供ていきょうりょう找錢てき基本きほんぐみけん,而這ぐみけん拼裝なり最後さいごかん美的びてき攻擊こうげき[14][15]

近來きんらいもうつりてき攻擊こうげき

[编辑]
したがえ2004ねん10がついた2005ねん6がつもうつり報告ほうこくてき圖表ずひょう顯示けんじもうつりゆう增加ぞうかてき趨勢すうせい

あみつりしゃ目標もくひょうはりたい銀行ぎんこうざいせんささえづけ服務ふくむてききゃくおう美國びくに國稅局こくぜいきょく(Internal Revenue service)電子でんし郵件,やめもちいらい收集しゅうしゅうらい美國びくに納稅のうぜい人的じんてき敏感びんかん資料しりょう[16]雖然だい一次這樣的例子被不分青皂白的寄送,其目的もくてきもちぼう些收いたてききゃくかい其銀ぎょうあるもの服務ふくむ資料しりょう,而最近さいきんてき研究けんきゅう表明ひょうめいもうつり攻擊こうげき可能かのうかい基本きほんじょう確定かくてい潛在せんざい受害しゃかい使用しよう哪些銀行ぎんこうなみ根據こんきょ結果けっか遞送ていそうかりおかせ電子でんし郵件。[17]ゆうはりたい性的せいてきもうつり版本はんぽんやめしょうためさかなまたもうつり(spear phishing)。[18]最近さいきんいくもうつり攻擊こうげきやめけい具體ぐたい指向しこう高層こうそう管理人かんりにんいん,以及其他企業きぎょう大戶おおど,而術くじらつり」(whaling)一辭被創造出來描述這類型的攻擊。[19]

社交しゃこうもうもうつり攻擊こうげきてき目標もくひょういんためざい這些もう站的個人こじん資料しりょう明細めいさい以用於份盜竊;[20] 2006ねんねんそこいち電腦でんのう蠕虫せっかんMySpaceじょうてきもうぺーじなみおさむあらため連結れんけつ以導引該もう站的もうみんいた設計せっけいこう竊取せっしゅ登錄とうろくしんいきてきもう站。[21]實驗じっけん表明ひょうめいはりたい社交しゃこうもう站的もうつり成功せいこうりつ超過ちょうか70%。[22]

いく乎有一半的網釣竊賊於2006ねん確認かくにん透過とうかせいかれとくてきにわか斯商ぎょうもう集團しゅうだんしょみさおひかえ[23]

ずいちょ2008ねんとくぬさ及其ほかみつ貨幣かへいてき興起こうき許多きょたかたまりあずかみつ貨幣かへいまたなりためりょう釣魚ちょうぎょ集團しゅうだんてき目標もくひょうゆうくろきゃく於Steemit平台ひらだい表示ひょうじ使用しよう非常ひじょう簡單かんたんてき釣魚ちょうぎょもう站毫無難ぶなん於於一天盜取了價值8000もとてきとくぬさ[24]

2018ねん開發かいはつEOS.IOかたまりてき公司こうしblock.one遭受釣魚ちょうぎょ集團しゅうだん攻擊こうげきくろきゃくいれおかせblock.one使用しようてきZendeskでん系統けいとうなみ使用しよう系統けいとうおかせみとめ公司こうしきゃくふく而向所有しょゆうきゃく發出はっしゅつ釣魚ちょうぎょでん郵。當用とうよう打開だかいでん郵內てきちょう連結れんけつ便びんかい訪問ほうもんいち截取ようみつ貨幣かへいぜにつつみみつてきぺーじめんくろきゃくかい透過とうかみつ打開だかいみつ貨幣かへいぜにつつみ及盜ようてき數字すうじ資產しさん[25][26]

同年どうねんEOS.IOかたまりうえてきそらとうだいぬさまたつぎ遭受釣魚ちょうぎょ攻擊こうげき如EOS Black曾遭受攻げきくろきゃく集團しゅうだん仿EOS Blackもう站原がた製作せいさく相似そうじ相當そうとうだかてき釣魚ちょうぎょもう站,もう要求ようきゅうよう輸入ゆにゅうみつ以領むなしとうだいぬさくろきゃく透過とうかみつ以盜ようてき數字すうじ資產しさん[27]

あみつり技術ぎじゅつ

[编辑]

鏈接みさおひかえ

[编辑]

だい多數たすうてきもうつり方法ほうほう使用しようぼうたね形式けいしきてき技術ぎじゅつ欺騙,むねざい使つかい一個位於一封電子郵件中的鏈接(其連いたてき欺騙せいもう站)乎屬於真ただし合法ごうほうてき組織そしき。拼寫錯誤さくごてきあみある使用しようもういきもうつりしょ使用しようてき常見つねみ伎倆ぎりょうざい下面かめんてきもうれいうら,http://www. 您的銀行ぎんこう.はんれい.com/,もう乎將たい您到「您的銀行ぎんこうもう站的「はんれいもういき;實際じっさいじょう這個もう指向しこうりょうはんれいもう站的「您的銀行ぎんこう」(そくもうつりもういき。另一種常見的伎倆是使錨文本鏈接似乎是合法的,實際じっさいじょう連結れんけつしるべ引到もうつり攻擊こうげき站點。下面かめんてき連結れんけつはんれい誠實せいじつ乎將您導引到條目じょうもく誠實せいじつ」,てんすすむ實際じっさいじょう它將たい你到條目じょうもく「謊言」。

另一しゅろう方法ほうほう使用しよう含有がんゆう'@'符號ふごうてき欺騙鏈接。原本げんぽん這是ようらい作為さくい一種包括用戶名和密碼(あずか標準ひょうじゅん對比たいひてき自動じどうとう入方いりがたしき[28]れい如,鏈接http://www.google.com@members.tripod.com/可能かのう欺騙偶然ぐうぜんづくりおとずれてきもうみんゆずるみとめため這將打開だかいwww.google.comじょうてきいちもうぺーじ,而它實際じっさいじょうしるべ引瀏らん指向しこうmembers.tripod.comじょうてきぼうぺーじ,以用めいwww.google.com。該頁面會めんかい正常せいじょうひらけけいかんきゅうじょうてきようめいためなに。這種もうざいInternet Explorerちゅうきんよう[29]Mozilla Firefox[30]あずかOperaかい顯示けんじ警告けいこく訊息,なみゆずるよう選擇せんたく繼續けいぞくいた該站りゅうらんある取消とりけし

かえゆういちやめ發現はつげんてき問題もんだいざいあみぺーじりゅうらん如何いか處理しょり國際こくさいいきめいInternational Domain Names,しもしょうIDN),這可能かのう使外觀がいかんしょうどうまともうれんいた不同ふどうてき可能かのう惡意あくいてきもう站上。儘管じんつきみな該稱ためてきIDN欺騙[31]あるもの同形どうけい異義いぎ攻擊こうげき[32]てきほらもうつりしゃおかせちょ類似るいじてきふうけん利用りようしんほまれ良好りょうこうもう站上てきあみいき名稱めいしょうてん服務ふくむらい掩飾其惡意あくいもう[33][34][35]

濾器ぶんまわし

[编辑]

あみつりしゃ使用しよう圖像ずぞう代替だいたい文字もじ使つかいはんもうつり濾器さらなん偵測もうつり電子でんし郵件ちゅう常用じょうようてき文字もじ[36]

あみ偽造ぎぞう

[编辑]

一旦受害者訪問網釣網站,欺騙なみぼつゆういた結束けっそく。一些網釣詐騙使用JavaScript命令めいれい改變かいへんらん[37]這由一個合法網址的地址欄圖片以蓋住位址欄,あるものせき閉原らいてきらんなみじゅうひらけいちしんてき合法ごうほうてきURL達成たっせい[38]

攻擊こうげきしゃ甚至利用りようざいしんほまれたくちょもう自己じこてき腳本ほらたいづけ受害しゃ[39]這一類型るいけい攻擊こうげき(也稱ためまたがもう站指れいてき問題もんだいゆう其特べつ嚴重げんじゅういんため它們しるべ引用いんよう直接ちょくせつざい自己じこてき銀行ぎんこうある服務ふくむてきもうぺーじとういれざい這裡したがえあみからまいた安全あんぜん證書しょうしょてき一切似乎是正確的。而實ぎわじょう,鏈接いた該網站是經過けいか擺弄らい進行しんこう攻擊こうげきただし它沒ゆう專業せんぎょう知識ちしきよう發現はつげん是非ぜひつね困難こんなんてき。這樣てきほら於2006ねん曾被ようらいたいづけPayPal[40]

かえゆういちしゅゆかりRSAしんいき安全あんぜん公司こうし發現はつげんてきまんようちゅうあいだじんあみつりつつめ,它提供ていきょうりょう一個簡單易用的界面讓網釣者以令人信服地重製網站,なみ捕捉ほそくよう進入しんにゅうかりもう站的登錄とうろくほそぶし[41]

ためりょう避免はんもうつり技術ぎじゅつ掃描到もうつりゆうせきてき文字もじもうつりしゃやめけい開始かいし利用りようFlash構建もう站。這些おこりらい很像真正しんせいてきもう站,ただし文字もじかくれぞうざい媒體ばいたい對象たいしょうちゅう[42]

電話でんわもうつり

[编辑]

なみ所有しょゆうてきもうつり攻擊こうげき需要じゅようかりもう站。こえしょうしたがえ銀行ぎんこうらいてき訊息告訴こくそようばちぼうささえ電話でんわごう碼以解決かいけつ銀行ぎんこうちょうてき問題もんだい[43]一旦いったん電話でんわごう碼(あみつりしゃようゆう這支電話でんわなみゆかりIP電話でんわ服務ふくむ提供ていきょうばちどおり,該系統けいとう便びん提示ていじようかぎいれ們的賬號かずひそか碼。はなしつり (Vishing,とくめい英文えいぶんVoice Phishing,またそくおともうつりゆう使用しようかりおかせ來電らいでんID顯示けんじ使つかい外觀がいかん類似るいじ於來いち值得信賴しんらいてき組織そしき[44]

WIFIめんねつてんもうつり

[编辑]

あみ駭客ざい公共こうきょう場所ばしょ設定せっていいちかりWi-Fiねつてん,引人らいれん線上せんじょうもう,一旦使用者用個人電腦或手機,とうにゅうりょう駭客設定せっていてきかりWi-Fiねつてん個人こじん資料しりょう所有しょゆうかくれわたし都會とかいいん此落にゅう駭客手中しゅちゅう。你在もう路上ろじょうてきいち舉一どう完全かんぜん逃不駭客てき眼睛がんせいさらあくれつてき駭客,かえかいざい別人べつじんてき電腦でんのううらあんそう間諜かんちょう軟體,如影ずいがた[45]

隱蔽いんぺい重定しげさだこうほら

[编辑]
しゅ条目じょうもく隐蔽重定しげさだこうほら

2014ねん5がつしん南洋なんよう理工りこう大學だいがくいちめいさけべおうあきら(Wang Jing)てき物理ぶつり數學すうがく科學かがく學院がくいん博士はかせせい發現はつげんりょうOAuthOpenID開源かいげん登錄とうろく工具こうぐてき"隱蔽いんぺい重定しげさだこうほら"(英語えいごCovert Redirect)][46][47]

攻擊こうげきしゃ創建そうけん一個使用真實站點地址的彈出式登錄窗口——而不使用しよう一個假的域名——以引さそえうえもうしゃ輸入ゆにゅう們的個人こじんしんいき[48][49]

くろきゃく利用りよう該漏ほらきゅう釣魚ちょうぎょあみ站“變裝へんそう”,よう知名ちめい大型おおがたもう站鏈せっ引誘よう登錄とうろく釣魚ちょうぎょもう站,いちだんよう訪問ほうもん釣魚ちょうぎょもう站並成功せいこうとうりく授權,くろきゃくそく讀取よみと其在もう站上そんもうかてきわたしみつしんじいき[50][51]

あみつりてきれい

[编辑]

PayPalもうつり

[编辑]
いちPayPalもうつり郵件てきつめ

ざいPayPalあみつりはんれいうらみぎ),電子でんし郵件うらてき拼寫錯誤さくご以及PayPalもういき鏈接てき存在そんざい顯示けんじざい狀態じょうたいれつ紅色こうしょくかまちうらみやこただしせんさく指出さしで這是いちもうつりてき企圖きと。另一種網釣法是無個人問候的贈品,儘管顯示けんじてき個人こじん資料しりょうなみ保證ほしょう正當せいとうせいいち合法ごうほうてきPayPal通信つうしんそう以用てき真實しんじつ姓名せいめいといこう,而非一個普通的問候如:“けいけいしゃ”、“親愛しんあいてきよう”(Dear Accountholder)。其他てきしんいき欺詐てきあとぞうぞう簡單かんたんてき拼寫錯誤さくご文法ぶんぽう拙劣せつれつ、以及おびえおさむ信人のぶとわか遵照しんいき指示しじ辦理てきはなしかい遭帳ごうとまようてき處分しょぶん

注意ちゅうい許多きょたもうからまもうつり電子でんし郵件かい如同PayPalてきいちふう真正しんせいてき電子でんし郵件般包括ほうかつ一則永不將您的密碼洩漏以防網釣攻擊的重大警告。這些警告けいこくようもうつり攻擊こうげきてき可能かのうせいなみ提供ていきょう鏈接いた說明せつめい如何いか避免あるべん識此しゅ攻擊こうげきてきもう站的種種しゅじゅ使とく該網つり電子でんし郵件如此虛偽きょぎ以便欺騙。ざい這個れいうらもうつり電子でんし郵件警告けいこくよう,PayPal絕對ぜったいかい要求ようきゅう提供ていきょう敏感びんかんしんじいき。該信けんげん有信ありのぶ不問ふもん您敏かんしんいきはん而邀請用てんげきいち鏈接,以“確認かくにん”其帳;這一步將導引這些受害人進一步造訪網釣網站,其設計せっけいおこりらいあずかPayPalもう站很ぞう。而在うらかいとい這些受害人的じんてき個人こじん機密きみつ訊。

RapidShareもうつり

[编辑]

ざいRapidShareまともうぺーじぬしもうつり相當そうとう尋常じんじょう獲得かくとく高級こうきゅうちょうごうてき手段しゅだんしたがえ而移じょ速度そくどげんせいうえつたえ自動じどう刪除、したぜんとうこう、以及あいだてき時間じかん間隔かんかく

あみつりしゃ使用しようざいwarez站張いた檔案てき連結れんけつ獲得かくとくRapidShare高級こうきゅうちょうしか而,利用りよう連結れんけつ別名べつめい工具こうぐTinyURL們可以偽裝ぎそうなり實際じっさいじょう真正しんせいもうぺーじよせ存在そんざいべつてき地方ちほうてきもう,而這もうぺーじあずかRapidShareてきめん費用ひようある高級こうきゅうよう (free user or premium user)」ぺーじらい很像。如果受害じん選擇せんたくめん費用ひようもうつりしゃただこれはた它們でん遞給真正しんせいてきRapidShareもう站。ただし,如果選擇せんたくてき高級こうきゅうちょう麼網つりもう站的はたざい進行しんこうこれぜん登記とうき其登入信にゅうしんいきいた階段かいだんもうつりしゃやめしたがえ受害しゃ偷走りょう高級こうきゅうちょうしんいき

つりらいてきRapidShareちょう通常つうじょう拿來轉賣てんばい,售價RapidShareてき高級こうきゅうちょう便宜べんぎ

鑑別かんべついちRapidShareもうつりもうぺーじてきさい簡單かんたん方式ほうしき使用しようMozilla Firefoxみぎげき別名べつめいぺーじなみ選擇せんたく“This Frame”>“Show only this frame”。這將揭露真正しんせいてきもうぺーじ,您可以看いたもうはたrapidshare.com。

FACEBOOKもうつり

[编辑]

曾在2012ねんあいだつね出現しゅつげん偽裝ぎそうなりfacebookとうにゅう畫面がめんてきもう騙取だましと使用しようしゃちょうごうみつ

てんもうつり

[编辑]
  • ちゅう獎:ざいもうぺーじうえかんとう使用しようしゃためだい100萬次瀏覽用戶領取免費禮物
  • せんしょう裝置そうち中毒ちゅうどく/ゆう:動畫どうが方式ほうしきていげんあんそう不明ふめいほどしき以優裝置そうち

あみつり造成ぞうせいてき損失そんしつ

[编辑]

あみつりしょ造成ぞうせいてき損害そんがい範圍はんいしたがえ拒絕きょぜつ訪問ほうもん電子でんし郵件いた巨大きょだい財務ざいむ損失そんしつゆう。這種形式けいしきてき份盜竊せいざい普及ふきゅういんためきゅう信任しんにんてきじん方便ほうべん往往おうおう個人こじんしんいききゅうもうつりしゃ,這些しんいき包括ほうかつ信用しんよう卡號碼社會しゃかい安全あんぜんごう美國びくに)、身分みぶんしょうごう台灣たいわん)、かず母親ははおや婚前こんぜん姓名せいめい也有やゆうじん心身しんしん份竊ぞく僅僅きんきん透過とうかそん公開こうかいろく就可以添加てんか此類しんいきいた它們取得しゅとくてき知識ちしきちゅう[52]一旦這信息被取得了,もうつりしゃ可能かのうかい利用りよう個人こじん資料しりょう明細めいさい以受がいしゃ姓名せいめい創造そうぞうかりとばりごうしか們可以毀掉受がいしゃてき信用しんようあるもの甚至讓受じょうじゅがいじん無法むほうそん自己じこてきとばり[53]

よりどころ估計,したがえ2004ねん5がつ2005ねん5がつ大約たいやく120萬電腦用戶在美國遭受網釣所造成的損失,總計そうけいやく92900まんもとずいちょため美國びくに企業きぎょうてききゃくなりため受害しゃ,該國企業きぎょう估計每年まいとし損失そんしつ20おくもと[54] 2007ねんもうつり攻擊こうげきますきゅう。截至2007ねん8がつまえざい美國びくに360まん成年せいねんじん於12個月かげつ內失32おくもと[55]ざい英國えいこくあみからま銀行ぎんこういつわりかたてき損失そんしつだいあみつりいく增加ぞうかりょういちばいしたがえ2004ねん1220まんえい鎊到2005ねん2320えい鎊,[56]而在2005ねんまい20電腦でんのうよう戶中とちゅう就有一個聲稱因網釣造成的財務損失。[57]

英國えいこく銀行ぎんこう機構きこうAPACS採取さいしゅてき立場たちば:「きゃくかえ必須ひっす採取さいしゅ合理ごうりてきあずかぼう措施...,如此たいざいはん而言們才かいこう欺負。」[58]同樣どうよう,2006ねん9がつとうだい一次大量的網釣攻擊登陸愛爾蘭銀行業界時,あいなんじらん銀行ぎんこうおこりはつ拒絕きょぜつ補償ほしょうきゃくしょ遭受てき損失そんしつ(而且它仍しか堅持けんじみとめため,它的政策せいさくおう如此[59]),雖然かい補償ほしょう損失そんしつてき金額きんがくじょう限定げんてい調ちょうため1まん1300えい鎊還さん錯。[60]

はんあみつり

[编辑]

打擊だげきもうつり攻擊こうげきゆう許多きょた不同ふどうてき技術ぎじゅつ包括ほうかつ設立せつりつ專門せんもんてき技術ぎじゅつ立法りっぽう以防はんもうつり

社會しゃかい迴響

[编辑]

打擊だげきもうつりてき策略さくりゃくいちためしちょ培養ばいようじん們辨識網つりなみ教導きょうどう怎樣處理しょり這些問題もんだい教育きょういく以是有效ゆうこうてきゆう其是訓練くんれん提供ていきょう直接的ちょくせつてきかい饋。[61]一個被稱為叉網釣—利用りようもうからまもうつり電子でんし郵件はりたい特定とくていてき公司こうしてき較新もう釣手つりてほうやめようらい迷惑めいわく在社ざいしゃかい各個かっこかく落的人士じんし包括ほうかつ西にしてんぐんこうざい2004ねん6がつぎょまたもうつりてきいち實驗じっけんちゅうおさむいたかり電子でんし郵件てき500めい西にしてんぐんこうがくいん中有ちゅうう80%かたなみ個人こじんしんいき[62]

ひと們可以採取さいしゅ措施以避めんもうつりてき企圖きと,以稍ややおさむあらため其瀏らん習慣しゅうかんてき方式ほうしきとう接觸せっしょくぼう要求ようきゅう您“かくたい身分みぶん”(あるにんなん其他もうつりしょ使用しようてきしんけん要旨ようしてきしんけんあるとばりごう明智めいち舉是あずか該信けんあかりあらわみなもと公司こうじ聯絡れんらく以檢查該電子でんし郵件合法ごうほう。另外,個人こじんしょ知道ともみち公司こうしてき真正しんせいてきもう站,透過とうかざいりゅうらんもうらん輸入ゆにゅうはいおとずれ,而不盲目もうもくしょう信任しんにんなんわたるいやいつわりかた郵件うらてきちょう連結れんけつ[63]

いく所有しょゆうしたがえ公司こうしいた其客てき合法ごうほう電子でんし郵件おこし包含ほうがん一項資訊是網釣者手頭沒有的。ゆう公司こうしれいPayPalそうざい電子でんし郵件ちゅう以客使用しようしゃ名稱めいしょう稱呼しょうこ其客類推るいすい,如果一封電郵的收件人是以通用格式稱呼(如“親愛しんあいてきPayPalきゃく”)很可能かのう企圖きとざいもうつり[64]したがえ銀行ぎんこう信用しんよう公司こうしらいてき電子でんし郵件往往おうおう包括ほうかつ賬戶ごう碼的部分ぶぶんしか而,最近さいきんてき研究けんきゅう[65]顯示けんじだい通常つうじょう區分くぶんちょうごうあたまいく數字すうじいく數字すうじ,這是いち嚴重げんじゅうてき問題もんだいいんためあたまいく數字すうじ通常つうじょう一個金融機構的所有客戶都相同。ひと們可以接受せつじゅ訓練くんれんらいとう如果郵件包含ほうがんにんなん具體ぐたいてき個人こじんしんいきひさげだか們的懷疑かいぎざい2006ねん年初ねんしょもうつり企圖きと利用りよう個人こじんてきしんいき,這使とくれつあかり個人こじんしんいき保證ほしょう郵件合法ごうほうてき假設かせつ安全あんぜん[66]此外,另いちこう最近さいきんてき研究けんきゅう報告ほうこく推斷すいだんれつあかり個人こじんしんいきなみ顯著けんちょてき影響えいきょうもうつり攻擊こうげきてき成功せいこうりつ[67]這表明大めいだい多數たすう人並ひとなみ不注意ふちゅうい些細ささいぶし

一個行業和執法機構組成的はんあみつり工作こうさくぐみAnti-Phishing Working Group,簡稱APWG)建議けんぎずいちょじん越來ごえくえつ認識にんしきいたもうつりしゃしょ使用しようてき社會しゃかい工程こうていがく技倆ぎりょう傳統でんとうてきもうつり欺詐技術ぎじゅつ可能かのうざい未來みらい[68]們預はかあみよめせっかず其他利用りようながれ氓軟けんはた變成へんせい竊取せっしゅしんいきてき常見つねみ工具こうぐ

技術ぎじゅつ對策たいさく

[编辑]

はんあみつり措施やめけい實現じつげんはた其功のう內嵌於瀏らん作為さくいりゅうらんてき擴展ある工具こうぐらん,以及もう站的登錄とうろくほどじょてきいち部分ぶぶん下面かめん一些解決問題的主要方法。

きょうすけべん識合法網ほうもう

[编辑]

だい多數たすうもうつり盯上てきもう站都保全ほぜん站點,這意あじちょてきSSLきょうみつよう於伺ふく份驗しょうなみようらい標示ひょうじざい該網站的もう理論りろんじょう利用りようSSL認證にんしょうらい保證ほしょうもう站到ようはし可能かのうてきなみ且這過去かこSSLだい二版設計要求之一以及能在認證後保證保密瀏覽。實際じっさいじょう,這點很容易ようい欺騙。

表面ひょうめんじょうてき缺陷けっかんりゅうらんてき保全ほぜん使用しようしゃかいめん (UI)不足ふそく以應づけ今日きょう強大きょうだいてきおびえ透過とうかTLSあずか證書しょうしょ進行しんこう保全ほぜん認證にんしょうゆうさん部分ぶぶん顯示けんじれんせんざい授權しき顯示けんじ使用しようしゃれんいた哪個站、以及顯示けんじ管理かんり機構きこうせつ確實かくじつ這個站點。所有しょゆう這三個都需齊備才能授權,なみ需要じゅよう/おく交用確認かくにん

安全あんぜんれんせんしたがえ1990年代ねんだい中期ちゅうきいた2000年代ねんだい中期ちゅうき安全あんぜんりゅうらんてき標準ひょうじゅん顯示けんじこれくさりあたま,而這很容易よういようゆるがせりゃく。Mozilla於2005ねん使用しようそこてきもうらん使とく安全あんぜんれんせん容易よういべんみとめ不幸ふこうてき,這個發明はつめい後來こうらい撤銷,導因どういん於EV證書しょうしょ:它代以對ぼう高價こうかてき證書しょうしょ顯示けんじ綠色みどりいろ,而其てき證書しょうしょ顯示けんじ藍色あいいろ (わけ按:Mozilla Firefox 3.xばんEV證書しょうしょてき安全あんぜんりゅうらんもう站皆顯示けんじ藍色あいいろ)。

哪個站ようおう確認かくにんざいりゅうらんてきもうらんてきもういき名稱めいしょう實際じっさいじょう們要訪問ほうもんてき地方ちほうあみ可能かのう過度かど複雜ふくざつ而不容易よういしたがえ語法ごほうじょう分析ぶんせきよう通常つうじょう不知ふちどうあるものかい鑑別かんべつ們想よう連結れんけつてき正確せいかくもう鑑定かんてい真偽しんぎあずかいやへんとく無意義むいぎ[3]有意義ゆういぎてき伺服認證にんしょう條件じょうけんゆずる伺服てき識別しきべつ碼對よう有意義ゆういぎ;而許電子でんし商務しょうむもう變更へんこう其網いきめいなりため整體せいたいもう組合くみあいてき其中いち (わけ按:極端きょくたんれいぞう 妝零售部A.百貨ひゃっかB.くだり公司こうしC.でんだいD.com這樣子ようすもういきてき構),這種手段しゅだんゆずる困惑こんわくてきりつ增大ぞうだい。而一些反網釣工具條僅顯示訪問過網站[69]いきめいてき做法夠的。

いちしゅがえだい方法ほうほうFirefoxてきちょうぶつめい(petname)附加ふかもとけん,這讓よう户鍵いれ自己じこてきもう站標くじいん此他們可以在以後いご再度さいどづくりおとずれ該站みとめ。如果站點ぼつゆうみとめ,则軟けんかい警告けいこくようある徹底てってい阻攔該站てん。這代表だいひょうりょう以用ため中心ちゅうしんてき伺服管理かんり[70]ぼう些人建議けんぎよう選定せんていてき圖像ずぞうかいちょうぶつめい效果こうかようこのみ[71]

ずいちょEV證書しょうしょてき出現しゅつげんりゅうらん一般以綠底白字顯示機構名稱,這讓ようさら容易よういべん識并且與ようもち一致いっち不幸ふこうてきりゅうらん供應きょうおうしょう選擇せんたく限定げんていEV證書しょうしょどくとおる突出とっしゅつてき顯示けんじ,其他しゅ證書しょうしょ就留まちよう自己じこもとめぶくりょう

だれ管理かんり機構きこうりゅうらん需要じゅよう指出さしでよう要求ようきゅうれんいた對象たいしょうてき管理かんり機構きこうだれざい保全ほぜん等級とうきゅう最低さいていてき階段かいだん指名しめい管理かんり機構きこういん此就よう而言りゅうらん就是管理かんり機構きこうりゅうらん供應きょうおうしょう透過とうかひかえせい接受せつじゅてき授權證書しょうしょ(Certification Authorities,簡稱/しもしょうCA)めいたんらいうけたまわ擔這責任せきにん。這是目前もくぜんてき標準ひょうじゅん做法。

這裡てき問題もんだいかんりゅうらんきょう營商如何いか企圖きとひかえせい質量しつりょうめんじょうCA品質ひんしつりょう莠不ひとしまた實施じっしけん查。また所有しょゆう簽署CAてき公司こうしぎょうごう取得しゅとく該證しょ仅是ためりょう認證にんしょう電子でんし商務しょうむ组织てきどう一個模型和概念而已。製造せいぞう證書しょうしょ(Certificate Manufacturing)頒給ただようらい遞送ていそう信用しんよう卡與電子でんし郵件送達そうたつ確認かくにんてきてい交易こうえきがく證書しょうしょ;這兩しゃてき用途ようと容易ようい受到いつわりかたつみはんてき扭曲。よし此引さる,一個高交易額的網站可能容易受到另一個可提供的CA認證にんしょうこうむこん。這種情況じょうきょう可能かのうかいざいCA於世かいてき另一はしなみ且對だか交易こうえきがく電子でんし商務しょうむ站不じゅく悉,あるものよう戶根とねほん就不關心かんしん這件ごとよしためCAただせめ保障ほしょう自己じこてききゃくなみかいかん其他CAてききゃく這個ほらざい該模がた根深ねぶか蒂固てき

たい此漏ほらてき解決かいけつ方案ほうあんりゅうらんおう該显しめせ,并且ようおう該熟悉管理かんり機構きこう。這把CAとうさくしゅひんぱいていげんなみ且讓よう知悉ちしつざい其所ざい國家こっかかず段之だんし內可聯絡れんらくいた少數しょうすういくCA。しなぱいてき使用しようまたたいCA供應きょうおうしょういたりせき重要じゅうよう,藉此刺激しげき它們あらためしん證書しょうしょてき稽核:いんためようはた知悉ちしつひんぱい差異さいなみ要求ようきゅうだか交易こうえきがく站點具備ぐび周延しゅうえんてきけん查。

ほん解決かいけつ方案ほうあんくび於早IE7はん本上ほんじょう實現じつげんざいとう顯示けんじEV證書しょうしょはつ佈的CAかい顯示けんじざいもう區域くいき[72]しか而這ただこれ孤立こりつてきあんれい。CA烙上りゅうらんめんいた存在そんざい阻力,しるべ致只ゆう上面うわつらしょつつみ最低さいていさい簡單かんたんてき保全ほぜん等級とうきゅうせんりゅうらんよう交易こうえきてき管理かんり機構きこう

安全あんぜんりゅうらんてき保全ほぜん模型もけい基礎きそほら

[编辑]

あらため进保ぜん使用しようしゃかいめんてき試驗しけんためようたいらい便利べんりただし它也暴露ばくろりょう安全あんぜん模型もけいうらてき基本きほん缺陷けっかん過去かこざい安全あんぜんりゅうらんちゅう沿用SSL認證にんしょう失效しっこうてき根本こんぽん原因げんいんゆう許多きょたしゅ,它們あいだ縱橫じゅうおう交錯こうさく

ざいおびえまえてき保全ほぜんよし于安ちょんりゅうらん發生はっせい在任ざいにんなんおびえ出現しゅつげんまえ保全ほぜん顯示けんじざい早期そうきりゅうらんてきぼう地產ちさん戰爭せんそううら犧牲ぎせい掉了。あみけいりゅうらんてき原始げんし設計せっけいゆう站點名稱めいしょう暨其CA名稱めいしょうてき突出とっしゅつ顯示けんじよう現在げんざい常常つねづね習慣しゅうかん根本こんぽんけん查保ぜんしんいき

てんげき通過つうか綜合そうごうしょうしか而,りゅうらんたい設定せってい錯誤さくご站點てき警告けいこく繼續けいぞく,它並くだてい等級とうきゅう。如果證書しょうしょ本身ほんみゆう錯(ぞういきめいひきはい錯誤さくごとうとう),则瀏らん一般都會彈出窗口警告用戶。就是いんため設定せってい錯誤さくごふと尋常じんじょうよう學會がっかいにょう警告けいこく目前もくぜんよう習慣しゅうかん同樣どうようてきゆるがせりゃく所有しょゆう警告けいこくしるべてんげき通過つうか綜合そうごうしょうれい如,Firefox 3ゆうてんげき4加入かにゅう例外れいがいもう站的ほどじょただし研究けんきゅう顯示けんじ老練ろうれんてきようかいゆるがせりゃくゆうちゅうあいだじん攻擊こうげきMan-In-The-Middle,簡稱MITM)てき真正しんせい情況じょうきょうそく使つかいざいこんてんいん为绝だい多數たすうてき警告けいこく錯誤さくご設定せってい而非真正しんせい的中てきちゅうあいだじん攻擊こうげきよう避免てんげき通過つうか綜合そうごうしょう相當そうとう困難こんなん

缺乏けつぼう興趣きょうしゅ:另一個潛在因素是缺乏虛擬主機的支持。具體ぐたい起因きいん缺乏けつぼうたいざいつて輸層安全あんぜん(Transport Layer Security,簡稱/しもしょうTLS)もうからま伺服伺服めい指示しじ(Server Name Indication,簡稱/しもしょうSNI)てき支持しじ,以及證書しょうしょ費用ひよう不便ふべん結果けっか證書しょうしょ使用しようふと罕見以至于除りょう特殊とくしゅじょう况外它什麼事不能ふのう做。這導因どういんたいTLS認證にんしょう普遍ふへん知識ちしきあずか資源しげん缺乏けつぼうはんらい意味いみゆかりりゅうらんきょう營商ますきゅう安全あんぜんせい使用しようしゃかいめんてき過程かていはたこれまた慢又沉沉。

よここう联系りゅうらんてき安全あんぜん模型もけい包括ほうかつ許多きょた參與さんよしゃ如:ようりゅうらんきょう營商、開發かいはつしょう證書しょうしょ管理かんり機構きこうしんけいいんあみからま伺服きょう營商、电子しょう务站てん立法りっぽうしゃそくFDIC)安全あんぜん标准员会。かい於不どう制定せいてい安全あんぜん模型もけいしょうぐみあいだ缺乏けつぼう往來おうらいみぞどおり。也就せつ雖然たい認證にんしょうてき理解りかいざいIETF委員いいんかい協議きょうぎ水平すいへい很夠ふかてき页面そん档备份そん互联网档あん),這個しんいきなみ表示ひょうじ傳達でんたついた使用しようしゃかいめんしょうぐみあみ伺服供應きょうおうしょうなみかい優先ゆうせん修正しゅうせい伺服めい指示しじ(TLS/SNI):它們這個問題もんだいとうなり保全ほぜん修正しゅうせいはん而視其為しんこうのう而推おそ實際じっさいじょう所有しょゆうてき參與さんよしゃ碰到もうつりごとみな諉過きゅう其他參與さんよしゃいん此自わが本身ほんみかいはいじょう優先ゆうせん修正しゅうせい行列ぎょうれつ

這情きょうずいちょ一個包含瀏覽器供應商、しんけいいん、以及證書しょうしょ管理かんり機構きこうてき團體だんたい:CAB論壇ろんだん推出ゆうりょういちてん改善かいぜんただし團體だんたいなみ開放かいほうてき態度たいど開始かいしいん此導致其結果けっか受到主要しゅよう大戶おおど商業しょうぎょう利益りえきてき影響えいきょう,而且缺乏けつぼうたい所有しょゆう參與さんよしゃ平等びょうどうたいまちそく使つかいざいこんてん,CAB論壇ろんだんなみ開放かいほう,而且它不為ふため小型こがた證書しょうしょ管理かんり機構きこう終端しゅうたんよう電子でんし商務しょうむ站主とうとうじゃくぜいぞくぐんのどした

標準ひょうじゅんだかあつ封鎖ふうさきょう營商たい標準ひょうじゅんせめ,导致とうだんいた安全あんぜん就是談論だんろん其外つつみてき結果けっか。雖然ゆう許多きょた安全あんぜんせいようかいめんてきあらためすすむとう中有ちゅううゆう許多きょたこのみてき實驗じっけんいんため們不標準ひょうじゅんあるものあずか標準ひょうじゅんあいだしょう牴觸ていしょく而未採用さいようおびえ模型もけい可能かのうざいいち個月かげつ自我じが更新こうしん;安全あんぜん標準ひょうじゅん調整ちょうせい需要じゅようだい约10ねん

れいじんけいかしこてきCA模型もけいりゅうらんきょう營商使用しようてきCAひかえせいつくえせい本質ほんしつじょうなみぼつゆう更新こうしん;而威おびえ模型もけい卻常つねこぼしおさむ。对CA品質ひんしつひかえかん過程かてい不足ふそく以對保護ほごようりょうてい做、以及はりたい實際じっさいあずかとうまえてきおびえ做出いんおうざい更新こうしん途中とちゅうしんけい過程かていはさまきり需要じゅようてき最近さいきんEV指南しなん詳細しょうさい提供ていきょうりょうとうぜん模型もけい,并且建立こんりゅうりょういちこう基準きじゅんただしなみぼつゆう推動にんなん本質ほんしつじょうきゅう進行しんこうてき改變かいへん

りゅうらんつつみ醒用欺詐もう

[编辑]

かえゆう一種打擊網釣的流行作法是保持一份已知的網釣網站名單,なみ隨時ずいじ更新こうしんほろ軟的IE7てきりゅうらんMozilla Firefox 2.0、Opera包含ほうがん這種類型るいけいてきはんもうつり措施。[73][74][75] Firefox 2ちゅう使用しようGoogleはんあみつり軟件。Opera 9.1使用しようらいPhishTankGeoTrustてきくろめいたん,以及即時そくじGeoTrustてきしろめいたん。這個辦法てきぼう些軟たい實現じつげんかい發送はっそう訪問ほうもんまともういた中央ちゅうおう伺服以供けん查,這種方式ほうしき引起りょう個人こじんかくれ私的してきせきちゅう[76]よりどころMozilla基金ききんかいざい2006ねんねんそこ報告ほうこく援引えんいん一項由某獨立軟件測試公司的研究指出,Firefox 2みとめためInternet Explorer 7發現はつげん詐欺さぎせいもう站更ため有效ゆうこう[77]

ざい2006ねん年中ねんじゅういちしゅ方法ほうほう倡議實施じっし。該方ほうわたる及切かわいた一種いっしゅ特殊とくしゅてきDNS服務ふくむふるいせん掉已知的ちてきもうつりもういき:這將あずかにんなんりゅうらんしょうよう[78]而且它使用しよう類似るいじ利用りようHostsぶんけんらい阻止そしもうからま廣告こうこくてき原理げんりらい達成たっせい目標もくひょう

ためりょうげんけいもうつりもう透過とうか內嵌受害じんもう站的圖像ずぞう(如商標しょうひょう)藉以おかせたかしてき問題もんだい,一些網站站主改變了圖像傳送訊息給訪客,ぼうもう可能かのうかた人的じんてき圖像ずぞう可能かのう移動いどうなりしんてき檔名なみ且原らいてき永久えいきゅうだいあるものいちだい伺服のう偵測いたてきぼう圖像ずぞうざい正常せいじょうりゅうらん情況じょうきょうかい請求せいきゅういたしん送出そうしゅつ警告けいこくてき圖像ずぞう[79][80]

增加ぞうかみつ登錄とうろく

[编辑]

美國びくに銀行ぎんこうまともう[81][82]眾多要求ようきゅうよう選擇せんたくてき個人こじん圖像ずぞうなみ在任ざいにんなん要求ようきゅう輸入ゆにゅうみつ碼的場合ばあい顯示けんじ該用選定せんていへんてきもう站之いち。該銀行ぎんこうざいせん服務ふくむてきよう指示しじざいただゆうとう們看いた選擇せんたくてき圖像ずぞうざい輸入ゆにゅうみつ碼。しか而,最近さいきんてきいちこう研究けんきゅう表明ひょうめい僅有少數しょうすうようざい圖像ずぞう出現しゅつげんかいかぎいれ們的みつ碼。[83][84]此外,此功のうぞう其他形式けいしきてきそういんもと認證にんしょうたい其他攻擊こうげき較脆じゃく,如2005ねんねんそこ斯堪てきおさめ維亞だくしかすすむ銀行ぎんこうあん[85]あずか2006ねんてきはなはた銀行ぎんこうあん[86]

保全ほぜんがいから[87][88]いちしゅ相關そうかんてき技術ぎじゅつわたる及到使用しようよう選定せんていてきへんくつがえぶたじょう登錄とうろくひょうたん作為さくい一種視覺提示以表明該表單是否合法。しか而,ぞう以網站為ぬしてき圖像ずぞう體系たいけい圖像ずぞう本身ほんみただざいようかずりゅうらんあいだどもとおる,而不ようもう站間どもとおる。該體けいかえ依賴いらい相互そうご認證にんしょう協議きょうぎ,這使とく它更容易ようい到來とうらいおかせかさねただ認證にんしょうよう體系たいけいてき攻擊こうげき

しょうじょもうつり郵件

[编辑]

專門せんもんてき垃圾郵件濾器減少げんしょう一些網釣電子郵件到達收件人的收件箱。這些方法ほうほう依賴いらい機器きき學習がくしゅう自然しぜんげん處理しょり辦法らい分類ぶんるいもうつり電子でんし郵件。[89][90]

かんはかうつりじょ

[编辑]

ゆういくいえ公司こうし提供ていきょう銀行ぎんこう其他可能かのう受到もうつりいつわりかたてき組織そしき全天候ぜんてんこうてき服務ふくむかんはか分析ぶんせき和協わきょうすけせき閉網つりもう站。[91]個人こじん透過とうかけん舉網つりいた志願しがんしゃ產業さんぎょう集團しゅうだん[92]PhishTank以做貢獻こうけん[93]

法律ほうりつ對策たいさく

[编辑]

ざい2004ねん1がつ26にち美國びくに聯邦れんぽう貿易ぼうえき委員いいんかいひさげ交了わたるいやもうつりしゃてきだいいち起訴きそ被告ひこく美國びくに加州かしゅう少年しょうねんよりどころせつ設計せっけい建造けんぞうりょう一個網頁看起來像美國びくにざいせんあみ站,なみよう它來竊取せっしゅ信用しんよう資料しりょう[94]其他國家こっか援引えんいんりょう這一判例追蹤並逮捕了網釣者。あみつり大戶おおどかわらしかすすむなんじ··すすむ·おもねしかうめいたるざいともえ西にしりょうしるべいち最大さいだいてきもうつり犯罪はんざい幫派ざい兩年りょうねんあいだ做案估計偷走やく1800萬美元到3700まん元之もとゆきあいだ[95]英國えいこくとう局在きょくざい2005ねん6月收げっしゅう押兩めい男子だんし以其ざい一項網釣欺詐活動扮演的腳色,[96]而這むねあんあずか美国びくにとくつとむ防火ぼうか行動こうどう》 (Operation Firewall,目標もくひょう當時とうじ最大さいだい最惡さいあくめいあきらあきらてき信用しんよう卡盜竊網站)ゆうせき[97] 2006ねん8にんざい日本にっぽん逮捕たいほ日本にっぽん警方懷疑かいぎ透過とうかかりみやつこみやびとら日本にっぽんもう站網つり進行しんこう欺詐,保釋ほしゃく賠款1おくにちもと(87まんもと)。[98] 2006ねん美國びくに聯邦れんぽう調ちょう查局逮捕たいほ行動こうどう繼續けいぞく,以代ごう卡人行動こうどう》 (CardKeeper)ざい美國びくにあずかおうしゅう扣押りょういち16にんてき幫派。[99]

ざい美國びくにまいり議員ぎいんちぇかつ·萊希(Patrick Leahy)ざい2005ねん3がつ1日向ひなた美國びくに國會こっかいひさげしん2005たんもうつり法案ほうあん。這項法案ほうあん,如果它已なりため法律ほうりつはたこう建立こんりゅう虛假こけもう站、發送はっそう虛假こけ電子でんし郵件以詐欺さぎ消費しょうひしゃてきざいはんもとめ處罰しょばつ款高たち25萬美元並且可監禁長達5ねん[100]英國えいこくざい2006ねん以《2006ねん欺詐ざい法令ほうれい》(Fraud Act 2006)強化きょうかりょう其打げき仿冒欺詐てき法律ほうりつ武器ぶき[101]該法れい採用さいよう一般いっぱん欺詐ざい求刑きゅうけい監禁かんきんたち10ねんなみ禁止きんし開發かいはつある意圖いと欺詐ようゆうもうつり軟體つつみ[102]

許多きょた公司こうし加入かにゅう全力ぜんりょく打擊だげきもうつりてき行列ぎょうれつ。2005ねん3がつ31にちほろむかいよし國華こっかもりひたぶる西部せいぶ地方ちほうほういんつつみ交117おこりかん。這起訴訟そしょうゆびひかえ無名氏むめいしてき被告ひこくほう取得しゅとくてきみつ碼信いき機密きみつしんいき。2005ねん3がつほろ軟和澳大利おおとし政府せいふあいだ合作がっさくこう法人ほうじんいん教學きょうがく如何いか打擊だげき各種かくしゅもうからま犯罪はんざい包括ほうかつもうつり[103]ざい2006ねん3がつほろ宣布せんぷけい劃進一步在美國境外地區起訴100案件あんけん[104]ずい公司こうししんもり承諾しょうだく,截至2006ねん11月まえきょう起訴きそりょう129けん混合こんごう刑事けいじ民事みんじ行動こうどうてき犯罪はんざい案件あんけん[105] 美國びくにざいせんまたきょう其打げきもうつりてき努力どりょく[106]ざい2006ねん早期そうき根據こんきょ維吉あま計算けいさん犯罪はんざいほう2005ねん修訂しゅうていばん[107][108]起訴きそさんおこり[109]きょう求償きゅうしょう1800まんもと,而Earthlinkやめ加入かにゅう幫助確定かくてい6めい男子だんしざいかん涅狄かくしゅうまとあん,這6めい人士じんしややひかえ以網つり欺詐。[110]

2007ねん1がつすぐるどるみず·ぬのかみなりとく·だかなぎさ陪審ばいしんだん援引えんいんてき2003ねんはん垃圾郵件ほう(CAN-SPAM Act of 2003)はた其定ざいため加州かしゅうだい一位依此法被定罪的被告。はんはんたい美國びくにざいせんてきよう發送はっそうなりせんじょうまんてき電子でんし郵件,なみたかしそうなるAOLてき會計かいけい部門ぶもん催促さいそくきゃくつつみ個人こじん信用しんよう資料しりょうてきざいぎょうめんたいはん垃圾郵件法的ほうてき101ねんせき押以及其すうじゅう包括ほうかつ詐欺さぎけい授權使用しよう信用しんよう卡、濫用らんようAOLてき商標しょうひょう,這部分ぶぶんはんしょ70個月かげつ監禁かんきんよしためぼつゆう出席しゅっせき較早てき聽證かいこうなぎさやめ拘留こうりゅう並立へいりつそく開始かいしにゅうかんふくけい[111][112][113][114]

まいり

[编辑]

參考さんこう資料しりょう

[编辑]
  1. ^ Tan, Koon. Phishing and Spamming via IM (SPIM). Internet Storm Center. [2006-12-05]. (原始げんし内容ないようそん档于2019-07-01). 
  2. ^ Microsoft Corporation. What is social engineering?. [2007-08-22]. (原始げんし内容ないようそん档于2012-04-19). 
  3. ^ 3.0 3.1 Jøsang, Audun; et al. Security Usability Principles for Vulnerability Analysis and Risk Assessment.. Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). [2007]. (原始げんし内容ないよう (PDF)そん档于2018-08-31). 
  4. ^ Spam Slayer: Do You Speak Spam?. PCWorld.com. [2006-08-16]. (原始げんし内容ないようそん档于2007-09-30). 
  5. ^ "phishing, n." OED Online, March 2006, Oxford University Press.. Oxford English Dictionary Online. [2006-08-09]. (原始げんし内容ないようそん档于2020-03-28). 
  6. ^ Phishing. Language Log, September 22, 2004. [2006-08-09]. (原始げんし内容ないようそん档于2011-08-27). 
  7. ^ Felix, Jerry and Hauck, Chris. System Security: A Hacker's Perspective. 1987 Interex Proceedings. 1987ねん9がつ, 1: 6. 
  8. ^ "phish, v." OED Online, March 2006, Oxford University Press.. Oxford English Dictionary Online. [2006-08-09]. (原始げんし内容ないようそん档于2008-11-20). 
  9. ^ Ollmann, Gunter. The Phishing Guide: Understanding and Preventing Phishing Attacks. Technical Info. [2006-07-10]. (原始げんし内容ないようそん档于2011-01-31). 
  10. ^ Phishing. Word Spy. [2006-09-28]. (原始げんし内容ないようそん档于2014-10-15). 
  11. ^ Stutz, Michael. AOL: A Cracker's Paradise?. Wired News. 1998ねん1がつ29にち. (原始げんし内容ないようそん档于2005ねん12月14にち). 
  12. ^ History of AOL Warez. [2006-09-28]. (原始げんし内容ないようそん档于2011-01-31). 
  13. ^ GP4.3 - Growth and Fraud - Case #3 - Phishing. Financial Cryptography. 2005ねん12月30にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん1がつ22にち). 
  14. ^ In 2005, Organized Crime Will Back Phishers. IT Management. 2004ねん12月23にち. (原始げんし内容ないようそん档于2011ねん1がつ31にち). 
  15. ^ The economy of phishing: A survey of the operations of the phishing market. First Monday. 2005ねん9がつ [2008-11-03]. (原始げんし内容ないようそん档于2012-11-24). 
  16. ^ Suspicious e-Mails and Identity Theft. 美國びくに國稅局こくぜいきょく. [2006-07-05]. (原始げんし内容ないようそん档于2011-02-21). 
  17. ^ Phishing for Clues. しるしだいやす大學だいがくぬの魯明ひたぶる校區こうく. 2005ねん9がつ15にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2009ねん7がつ31にち). 
  18. ^ What is spear phishing?. Microsoft Security At Home. [2006-07-10]. (原始げんし内容ないようそん档于2007-02-08). 
  19. ^ Goodin, Dan. Fake subpoenas harpoon 2,100 corporate fat cats. The Register. 2008ねん4がつ17にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2011ねん3がつ13にち). 
  20. ^ Kirk, Jeremy. Phishing Scam Takes Aim at MySpace.com. IDG Network. 2006ねん6がつ2にち. (原始げんし内容ないようそん档于2006ねん6がつ16にち). 
  21. ^ Malicious Website / Malicious Code: MySpace XSS QuickTime Worm. Websense Security Labs. [2006-12-05]. (原始げんし内容ないようそん档于2006-12-05). 
  22. ^ Tom Jagatic and Nathan Johnson and Markus Jakobsson and Filippo Menczer. Social Phishing (PDF). To appear in the CACM (October 2007). [2006-06-03]. (原始げんし内容ないよう (PDF)そん档于2006-06-05). 
  23. ^ Shadowy Russian Firm Seen as Conduit for Cybercrime页面そん档备份そん互联网档あん), Brian Krebs, はなもりひたぶる郵報,於2007ねん10がつ13にち查閱
  24. ^ しんなみ财经综合. 腾讯安全あんぜん报告:块链地下ちかくろきゃく半年はんとし便びん获利20亿美もと. finance.sina.com.cn. 2018-09-04 [2019-02-01]. (原始げんし内容ないようそん档于2019-06-03). 
  25. ^ Hackers Are Stealing From This $4 Billion Cryptocurrency ICO Using This Sneaky Scam. Fortune. [2019-02-01]. (原始げんし内容ないようそん档于2021-04-13) えい语). 
  26. ^ Phishing Email Statement. Block.one. [2019-02-01]. (原始げんし内容ないようそん档于2021-03-21) 美国びくにえい语). 
  27. ^ EOS Black Community Hit by Phishing Attack. UNHASHED. 2018-10-11 [2019-02-11]. (原始げんし内容ないようそん档于2020-11-09) 美国びくにえい语). 
  28. ^ Berners-Lee, Tim. Uniform Resource Locators (URL). IETF Network Working Group. [2006-01-28]. (原始げんし内容ないようそん档于2010-12-25). 
  29. ^ Microsoft. A security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and in HTTPS URLs. Microsoft Knowledgebase. [2005-08-28]. (原始げんし内容ないようそん档于2011-01-22). 
  30. ^ Fisher, Darin. Warn when HTTP URL auth information isn't necessary or when it's provided. Bugzilla. [2005-08-28]. (原始げんし内容ないようそん档于2021-03-08). 
  31. ^ Johanson, Eric. The State of Homograph Attacks Rev1.1. The Shmoo Group. [2005-08-11]. (原始げんし内容ないようそん档于2005-08-23). 
  32. ^ Evgeniy Gabrilovich and Alex Gontmakher. The Homograph Attack (PDF). Communications of the ACM. February 2002, 45(2): 128 [2008-11-03]. (原始げんし内容ないよう (PDF)そん档于2006-01-30). 
  33. ^ Leyden, John. Barclays scripting SNAFU exploited by phishers. The Register. 2006ねん8がつ15にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん6がつ13にち). 
  34. ^ Levine, Jason. Goin' phishing with eBay. Q Daily News. [2006-12-14]. (原始げんし内容ないようそん档于2019-03-26). 
  35. ^ Leyden, John. Cybercrooks lurk in shadows of big-name websites. The Register. 2007ねん12月12にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん6がつ23にち). 
  36. ^ Mutton, Paul. Fraudsters seek to make phishing sites undetectable by content filters. Netcraft. [2006-07-10]. (原始げんし内容ないようそん档于2011-02-24). 
  37. ^ Mutton, Paul. Phishing Web Site Methods. FraudWatch International. [2006-12-14]. (原始げんし内容ないようそん档于2011-01-31). 
  38. ^ Phishing con hijacks browser bar. BBC News. 2004ねん4がつ8にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2009ねん3がつ27にち). 
  39. ^ Krebs, Brian. Flaws in Financial Sites Aid Scammers. Security Fix. [2006-06-28]. (原始げんし内容ないようそん档于2011-01-31). 
  40. ^ Mutton, Paul. PayPal Security Flaw allows Identity Theft. Netcraft. [2006-06-19]. (原始げんし内容ないようそん档于2011-01-28). 
  41. ^ Hoffman, Patrick. RSA Catches Financial Phishing Kit. eWeek. 2007ねん1がつ10日とおか [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん7がつ1にち). 
  42. ^ Miller, Rich. Phishing Attacks Continue to Grow in Sophistication. Netcraft. [2007-12-19]. (原始げんし内容ないようそん档于2011-09-27). 
  43. ^ Gonsalves, Antone. Phishers Snare Victims With VoIP. Techweb. 2006ねん4がつ25にち. (原始げんし内容ないようそん档于2007ねん3がつ28にち). 
  44. ^ Identity thieves take advantage of VoIP. Silicon.com. 2005ねん3がつ21にち. (原始げんし内容ないようそん档于2005ねん3がつ24にち). 
  45. ^ Wi-Fiかりねつてん 駭客竊旅客りょかく页面そん档备份そん互联网档あんおう如玫.[2010-12-16]
  46. ^ Covert Redirect. Tetraph. 2014-05-01 [2014-11-10]. (原始げんし内容ないようそん档于2016-03-10). 
  47. ^ Facebook, Google Users Threatened by New Security Flaw. Yahoo. 2014-05-02 [2014-11-10]. (原始げんし内容ないようそん档于2021-01-21). 
  48. ^ りょう款互れんもう登錄とうろく系統けいとう曝出重大じゅうだいほら 短期たんき內或無法むほう修復しゅうふく. 鳳凰ほうおうもう. 5月 03 2014. [2014-11-11]. (原始げんし内容ないようそん档于2014-11-08). 
  49. ^ OAuthあずかOpenID登錄とうろく工具こうぐ曝出重大じゅうだいほら. あみえき. 5月 03 2014. [2014-11-11]. (原始げんし内容ないようそん档于2014-11-08). 
  50. ^ Facebook, Google users threatened by new security flaw. FOX NEWS. 2014-05-05 [2014-11-10]. (原始げんし内容ないようそん档于2015-09-24). 
  51. ^ Nasty Covert Redirect Vulnerability found in OAuth and OpenID. The Hacker News. 2014-05-03 [2014-11-10]. (原始げんし内容ないようそん档于2014-11-08). 
  52. ^ Virgil Griffith and Markus Jakobsson. Messin' with Texas, Deriving Mother's Maiden Names Using Public Records (PDF). ACNS '05. [2006-07-07]. (原始げんし内容ないよう (PDF)そん档于2006-07-05). 
  53. ^ Krebs, Brian. Phishing Schemes Scar Victims. はなもりひたぶる郵報. 2004ねん12月18にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2020ねん3がつ28にち). 
  54. ^ Kerstein, Paul. How Can We Stop Phishing and Pharming Scams?. CSO. 2005ねん7がつ19にち. (原始げんし内容ないようそん档于2008ねん3がつ24にち). 
  55. ^ McCall, Tom. Gartner Survey Shows Phishing Attacks Escalated in 2007; More than $3 Billion Lost to These Attacks. Gartner. 2007ねん12月17にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2012ねん11月18にち). 
  56. ^ UK phishing fraud losses double. Finextra. 2006ねん3がつ7にち. (原始げんし内容ないようそん档于2006ねん6がつ12にち). 
  57. ^ Richardson, Tim. Brits fall prey to phishing. The Register. 2005ねん5がつ3にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2020ねん5がつ12にち). 
  58. ^ Miller, Rich. Bank, Customers Spar Over Phishing Losses. Netcraft. [2006-12-14]. (原始げんし内容ないようそん档于2021-03-22). 
  59. ^ Latest News 互联网档あんてきそんそん档日2008-10-07.
  60. ^ Bank of Ireland agrees to phishing refunds – vnunet.com
  61. ^ Ponnurangam Kumaraguru, Yong Woo Rhee, Alessandro Acquisti, Lorrie Cranor, Jason Hong and Elizabeth Nunge. Protecting People from Phishing: The Design and Evaluation of an Embedded Training Email System (PDF). 科技かぎ報告ほうこくCMU-CyLab-06-017, CyLab,卡内もとうめたかし大学だいがく. 2006ねん11月 [2006-11-14]. (原始げんし内容ないよう (PDF)そん档于2007-01-30). 
  62. ^ Bank, David. 'Spear Phishing' Tests Educate People About Online Scams. The Wall Street Journal. 2005ねん8がつ17にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2011ねん4がつ6にち). 
  63. ^ Anti-Phishing Tips You Should Not Follow. HexView. [2006-06-19]. (原始げんし内容ないようそん档于2008-03-20). 
  64. ^ Protect Yourself from Fraudulent Emails. PayPal. [2006-07-07]. (原始げんし内容ないようそん档于2011-04-06). 
  65. ^ Markus Jakobsson, Alex Tsow, Ankur Shah, Eli Blevis, Youn-kyung Lim. What Instills Trust? A Qualitative Study of Phishing. (PDF). USEC '06. (原始げんし内容ないよう (PDF)そん档于2007-03-06). 
  66. ^ Zeltser, Lenny. Phishing Messages May Include Highly-Personalized Information. The SANS Institute. 2006ねん3がつ17にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2006ねん12月2にち). 
  67. ^ Markus Jakobsson and Jacob Ratkiewicz. Designing Ethical Phishing Experiments. WWW '06. [2008-11-03]. (原始げんし内容ないようそん档于2008-03-17). 
  68. ^ Kawamoto, Dawn. Faced with a rise in so-called pharming and crimeware attacks, the Anti-Phishing Working Group will expand its charter to include these emerging threats.. ZDNet India. 2005ねん8がつ4にち. (原始げんし内容ないようそん档于2005ねん11月30にち). 
  69. ^ Brandt, Andrew. Privacy Watch: Protect Yourself With an Antiphishing Toolbar. PC World – Privacy Watch. [2006-09-25]. (原始げんし内容ないようそん档于2011-06-05). 
  70. ^ Jøsangm Audun and Pope, Simon. User Centric Identity Management (PDF). Proceedings of AusCERT 2005. [2008]. [失效しっこう連結れんけつ]
  71. ^ "Phishing - What it is and How it Will Eventually be Dealt With" 互联网档あんてきそんそん档日2008-10-28. by Ian Grigg 2005
  72. ^ "Brand matters (IE7, Skype, Vonage, Mozilla)"页面そん档备份そん互联网档あん) Ian Grigg
  73. ^ Franco, Rob. Better Website Identification and Extended Validation Certificates in IE7 and Other Browsers. IEBlog. [2006-05-20]. (原始げんし内容ないようそん档于2010-01-25). 
  74. ^ Bon Echo Anti-Phishing. Mozilla. [2006-06-02]. (原始げんし内容ないようそん档于2011-08-11). 
  75. ^ Gone Phishing: Evaluating Anti-Phishing Tools for Windows. 3Sharp. 2006ねん9がつ27にち [2006-10-20]. (原始げんし内容ないようそん档于2008ねん1がつ14にち). 
  76. ^ Two Things That Bother Me About Google’s New Firefox Extension. Nitesh Dhanjani on O'Reilly ONLamp. [2007-06-01]. (原始げんし内容ないようそん档于2007-10-15). 
  77. ^ Firefox 2 Phishing Protection Effectiveness Testing. [2007-01-23]. (原始げんし内容ないようそん档于2011-01-23). 
  78. ^ Higgins, Kelly Jackson. DNS Gets Anti-Phishing Hook. Dark Reading. [2006-10-08]. (原始げんし内容ないようそん档于2011-08-18). 
  79. ^ Krebs, Brian. Using Images to Fight Phishing. Security Fix. 2006ねん8がつ31にち. (原始げんし内容ないようそん档于2006ねん11月16にち). 
  80. ^ Seltzer, Larry. Spotting Phish and Phighting Back. eWeek. 2004ねん8がつ2にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん7がつ5にち). 
  81. ^ Bank of America. How Bank of America SiteKey Works For Online Banking Security. [2007-01-23]. (原始げんし内容ないようそん档于2009-06-20). 
  82. ^ Brubaker, Bill. Bank of America Personalizes Cyber-Security. はなもりひたぶる郵報. 2005ねん7がつ14にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん6がつ8にち). 
  83. ^ Stone, Brad. Study Finds Web Antifraud Measure Ineffective. ひもやく時報じほう. 2007ねん2がつ5にち [2007-02-05]. (原始げんし内容ないようそん档于2021-04-13). 
  84. ^ Stuart Schechter, Rachna Dhamija, Andy Ozment, Ian Fischer. The Emperor's New Security Indicators: An evaluation of website authentication and the effect of role playing on usability studies (PDF). IEEE Symposium on Security and Privacy, May 2007. 2007ねん5がつ [2007-02-05]. (原始げんし内容ないよう (PDF)そん档于2008-07-20). 
  85. ^ Phishers target Nordea's one-time password system. Finextra. 2005ねん10がつ12にち. (原始げんし内容ないようそん档于2005ねん12月18にち). 
  86. ^ Krebs, Brian. Citibank Phish Spoofs 2-Factor Authentication. Security Fix. 2006ねん7がつ10日とおか. (原始げんし内容ないようそん档于2006ねん11月10にち). 
  87. ^ Schneier, Bruce. Security Skins. Schneier on Security. [2006-12-03]. (原始げんし内容ないようそん档于2021-03-22). 
  88. ^ Rachna Dhamija, J.D. Tygar. The Battle Against Phishing: Dynamic Security Skins (PDF). Symposium On Usable Privacy and Security (SOUPS) 2005. 2005ねん7がつ [2007-02-05]. (原始げんし内容ないよう (PDF)そん档于2007-06-29). 
  89. ^ Madhusudhanan Chandrasekaran, Krishnan Narayanan, Shambhu Upadhyaya. Phishing E-mail Detection Based on Structural Properties (PDF). NYS Cyber Security Symposium. 2006ねん3がつ. (原始げんし内容ないよう (PDF)そん档于2008-02-16). 
  90. ^ Ian Fette, Norman Sadeh, Anthony Tomasic. Learning to Detect Phishing Emails (PDF). Carnegie Mellon University Technical Report CMU-ISRI-06-112. 2006ねん6がつ [2008-11-03]. (原始げんし内容ないよう (PDF)そん档于2018-06-19). 
  91. ^ Anti-Phishing Working Group: Vendor Solutions. Anti-Phishing Working Group. [2006-07-06]. (原始げんし内容ないようそん档于2011-01-31). 
  92. ^ McMillan, Robert. New sites let users find and report phishing. LinuxWorld. 2006ねん3がつ28にち. (原始げんし内容ないようそん档于2009ねん1がつ19にち). 
  93. ^ Schneier, Bruce. PhishTank. Schneier on Security. 2006ねん10がつ5にち [2007-12-07]. (原始げんし内容ないようそん档于2011-01-09). 
  94. ^ Legon, Jeordan. 'Phishing' scams reel in your identity. CNN. 2004ねん1がつ26にち [2006ねん4がつ8にち]. (原始げんし内容ないようそん档于2006ねん4がつ8にち). 
  95. ^ Leyden, John. Brazilian cops net 'phishing kingpin'. The Register. 2005ねん3がつ21にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2016ねん4がつ17にち). 
  96. ^ Roberts, Paul. UK Phishers Caught, Packed Away. eWEEK. 2005ねん6がつ27にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん7がつ1にち). 
  97. ^ Nineteen Individuals Indicted in Internet 'Carding' Conspiracy. [2005-11-20]. (原始げんし内容ないようそん档于2005-11-03). 
  98. ^ 8 held over suspected phishing fraud. 讀賣新聞よみうりしんぶん. 2006ねん5がつ31にち. 
  99. ^ Phishing gang arrested in USA and Eastern Europe after FBI investigation. [2006-12-14]. (原始げんし内容ないようそん档于2011-01-31). 
  100. ^ Phishers Would Face 5 Years Under New Bill. 訊週かん. 2005ねん3がつ2にち. (原始げんし内容ないようそん档于2005ねん12月21にち). 
  101. ^ Fraud Act 2006. [2006-12-14]. (原始げんし内容ないようそん档于2007-10-27). 
  102. ^ Prison terms for phishing fraudsters. The Register. 2006ねん12月14にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん11月2にち). 
  103. ^ Microsoft Partners with Australian Law Enforcement Agencies to Combat Cyber Crime. [2005-08-24]. (原始げんし内容ないようそん档于2005-11-03). 
  104. ^ Espiner, Tom. Microsoft launches legal assault on phishers. ZDNet. 2006ねん3がつ20日はつか [2008ねん11月3にち]. (原始げんし内容ないようそん档于2008ねん8がつ29にち). 
  105. ^ Leyden, John. MS reels in a few stray phish. The Register. 2006ねん11月23にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん11月2にち). 
  106. ^ A History of Leadership - 2006. (原始げんし内容ないようそん档于2007-05-22). 
  107. ^ HB 2471 Computer Crimes Act; changes in provisions, penalty.. [2006-03-08]. (原始げんし内容ないようそん档于2021-03-22). 
  108. ^ Brulliard, Karin. Va. Lawmakers Aim to Hook Cyberscammers. はなもりひたぶる郵報. 2005ねん4がつ10日とおか [2008ねん11月3にち]. (原始げんし内容ないようそん档于2020ねん12月21にち). 
  109. ^ AOL Takes Fight Against Identity Theft To Court, Files Lawsuits Against Three Major Phishing Gangs. [2006-03-08]. (原始げんし内容ないようそん档于2007-01-31). 
  110. ^ Earthlink evidence helps slam the door on phisher site spam ring. [2006-12-14]. (原始げんし内容ないようそん档于2007-07-05). 
  111. ^ Prince, Brian. Man Found Guilty of Targeting AOL Customers in Phishing Scam. PCMag.com. 2007ねん1がつ18にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2009ねん3がつ21にち). 
  112. ^ Leyden, John. AOL phishing fraudster found guilty. The Register. 2007ねん1がつ17にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん11月2にち). 
  113. ^ Leyden, John. AOL phisher nets six years' imprisonment. The Register. 2007ねん6がつ13にち [2008ねん11月3にち]. (原始げんし内容ないようそん档于2019ねん11月2にち). 
  114. ^ Gaudin, Sharon. California Man Gets 6-Year Sentence For Phishing. 訊週かん. 2007ねん6がつ12にち. (原始げんし内容ないようそん档于2007ねん9がつ5にち). 

外部がいぶ連結れんけつ

[编辑]
检索https://zh.wikipedia.org/w/index.php?title=钓鱼しきおさむ击&oldid=80301239