国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

什么是網(wǎng)絡(luò)釣魚？網(wǎng)絡(luò)釣魚（Phishing）一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了”Phishing”。“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達(dá)5%的人都會對這些騙局做出響應(yīng)。在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織，越來越多在線企業(yè)、技術(shù)公司、安全機(jī)構(gòu)加入到反“網(wǎng)絡(luò)釣魚”組織的行列，比如微軟、戴爾都宣布設(shè)立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟件，協(xié)助防治“網(wǎng)絡(luò)釣魚”。用戶自衛(wèi)指南一、普通消費(fèi)者：安全專家提示：最好的自我保護(hù)方式是不需要多少技術(shù)的。1. 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。2. 更重要的是，不要回復(fù)或者點(diǎn)擊郵件的鏈接——如果你想核實(shí)電子郵件的信息，使用電話，而非鼠標(biāo)；若想訪問某個公司的網(wǎng)站，使用瀏覽器直接訪問，而非點(diǎn)擊郵件中的鏈接。3. 留意網(wǎng)址——多數(shù)合法網(wǎng)站的網(wǎng)址相對較短，通常以.com或者.gov結(jié)尾，仿冒網(wǎng)站的地址通常較長，只是在其中包括合法的企業(yè)名字（甚至根本不包含）。4. 避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開個人防火墻。5. 使用網(wǎng)絡(luò)銀行時，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。6. 大部分的“網(wǎng)絡(luò)釣魚”信件是使用英文，除非你在國外申請該服務(wù)，不然應(yīng)該都收到中文信件。7. 將可疑軟件轉(zhuǎn)發(fā)給網(wǎng)絡(luò)安全機(jī)構(gòu)。最后提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。二、商業(yè)機(jī)構(gòu)1. 為避免被“網(wǎng)絡(luò)釣魚”冒名，最重要的是加大制作網(wǎng)站的難度。具體辦法包括：“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的，因為一旦網(wǎng)站名稱被“網(wǎng)絡(luò)釣魚”者利用的話，企業(yè)也會被卷進(jìn)去，所以應(yīng)該在泛濫前做好準(zhǔn)備。2. 加強(qiáng)用戶驗證手段，提高用戶安全意識。3. 及時處理用戶反饋，積極打擊假冒網(wǎng)站和其他相關(guān)的違法行為?？蛻糁行膶︻愃啤盀槭裁疵看蔚顷懚嫉幂斎雰纱钨~號和密碼？”之類的投訴，就要想到是否有“網(wǎng)絡(luò)釣魚”的可能，因為“網(wǎng)絡(luò)釣魚”者通?！敖俪帧钡谝淮螖?shù)據(jù)，而用戶再一次登陸才進(jìn)入了真正的頁面。4. 當(dāng)然，安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識、與安全廠商保持密切聯(lián)系等都是必不可少的。最后也要提醒一句，一旦出現(xiàn)被仿冒的情景，首先企業(yè)應(yīng)該把詐騙網(wǎng)頁取下來。有些時候，這并不是一件簡單、快捷的工作。應(yīng)對篇步驟1：教育在美國《網(wǎng)絡(luò)世界》所做的采訪中，任何一家大型在線企業(yè)都將“對用戶進(jìn)行適當(dāng)教育”放在應(yīng)對“網(wǎng)絡(luò)釣魚”舉措之首?；ㄆ煦y行在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題。何公道說：“網(wǎng)絡(luò)釣魚”也是“愿者上鉤”，之所以不斷發(fā)生，就是人們防范觀念淡薄。如果大家的安全意識永遠(yuǎn)只停留在現(xiàn)在的話，那么“網(wǎng)絡(luò)釣魚”事件一定會越來越多。王紅陽說：用戶安全意識的提高能降低“網(wǎng)絡(luò)釣魚”的風(fēng)險，嚴(yán)格執(zhí)行的安全策略、良好的安全習(xí)慣、安全技術(shù)的提高，可以大幅度減少“網(wǎng)絡(luò)釣魚”成功的幾率。但是記者在完成這篇稿子之前，瀏覽了不少國內(nèi)商業(yè)網(wǎng)站，并沒有發(fā)現(xiàn)關(guān)于“網(wǎng)絡(luò)釣魚”甚至是關(guān)于安全方面的顯著提示，當(dāng)然也沒有看到一些驗證手段。在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織，比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum（TECF）”，它們致力于教育用戶的目的是終止——至少是降低“網(wǎng)絡(luò)釣魚”的攻擊。步驟2：驗證除了教育外，在線品牌還應(yīng)當(dāng)通過簡單、易用的方式對合法的電子郵件進(jìn)行驗證。常被人冒充的eBay發(fā)出警告稱，即使發(fā)信人寫的是“support@ebay.com”和“billing@ebay.com”等內(nèi)容，也不見得就是來自eBay的郵件。因為“網(wǎng)絡(luò)釣魚”也是一種垃圾郵件，所以人們可以運(yùn)用相同的垃圾郵件處理工具對網(wǎng)頁和電子郵件進(jìn)行過濾。趨勢科技將推出IWSS 2.0，包含名為PhishTrap的反釣魚技術(shù)，利用詐編網(wǎng)站特征數(shù)據(jù)庫來過濾電子郵件。此外，銀行在發(fā)出的電子郵件里啟用了數(shù)位電子簽名，現(xiàn)在技術(shù)的發(fā)展，讓“驗明正身”更加簡單，一旦網(wǎng)絡(luò)釣魚者試圖偽造一個數(shù)字簽名，收件人就會收到一條警告信息。當(dāng)然，用戶必須學(xué)會識別電子簽名。遠(yuǎn)期的全球驗證項目包括發(fā)送者策略框架（Sender Policy Framework）、Yahoo DomainKeys建議和微軟的Caller-ID。但是，這些方法要想完善起來尚需時日，而且需要得到在線企業(yè)的100%完全認(rèn)同。步驟3：確認(rèn)Web站點(diǎn)也需要利用某些確認(rèn)機(jī)制來證明自己的合法性。因此，專業(yè)身份確認(rèn)企業(yè)CoreStreet最近在其Web站點(diǎn)上貼出一種被稱為Spoofstick的免費(fèi)瀏覽器助手。當(dāng)用戶在合法的站點(diǎn)，請注意在URL框的下方會出現(xiàn)一個明顯的注釋，并顯示“You‘re on ebay.com。”如果用戶被騙到了一個偽造的站點(diǎn)，該注釋便會顯示“You‘re on 10.19.32.4。”eBay已經(jīng)為它的工具欄添加了一項新的服務(wù)，稱為賬戶保鏢。這項服務(wù)可以告訴用戶是否處于eBay和PayPal的合法站點(diǎn)上。如果當(dāng)用戶將eBay的口令輸入到未經(jīng)確認(rèn)的網(wǎng)站上時，eBay還會進(jìn)一步向用戶發(fā)出警告信。步驟4：阻斷有些ISP還可以阻止用戶被引導(dǎo)到名聲不好的Web站點(diǎn)上。例如，當(dāng)AOL的客戶報告自己收到了垃圾郵件，那么包含在這封垃圾郵件中的鏈接都將被添加到一個受阻站點(diǎn)列表中。當(dāng)用戶點(diǎn)擊這些鏈接，它們顯示出的都是錯誤頁面。但這一技術(shù)也有可能阻斷那些提供真正商業(yè)服務(wù)的合法鏈接。美國EarthLink于4月19日推出了具有防止“網(wǎng)絡(luò)釣魚”功能的工具條，當(dāng)用戶試圖訪問確認(rèn)的詐騙網(wǎng)站，該工具條將會發(fā)出警告，并且將用戶重定向到EarthLink公司的WWW網(wǎng)頁。而以防堵網(wǎng)站存取起家的Websense，也將“網(wǎng)絡(luò)釣魚”或惡意網(wǎng)站列入防堵項目之一。步驟5：監(jiān)視EarthLink還使用一種服務(wù)。當(dāng)有人注冊與自己公司類似的品牌時，該服務(wù)便會發(fā)出警告。目的是確認(rèn)該網(wǎng)站是否會通過‘網(wǎng)絡(luò)釣魚’的方式冒充EarthLink?！?div style="height:15px;">