網路釣魚的風險有哪些

『壹』 釣魚網站的危害方式

最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。有時，還會危害您的電腦，讓您的電腦文件丟失，本電腦的文件轉移到他的電腦上，是一種最新騙術！
調查顯示，無線路由器正成為被黑客利用進行攻擊，威脅用戶上網及隱私安全的工具，七成用戶擔心路由器存在安全問題。其中63%用戶最擔心路由器被黑客控制後竊取網銀支付賬號，61%用戶擔心被利用後植入木馬病毒，另有44%和43%的用戶對蹭網現象和黑客通過控制路由器監控用戶上網隱私的行為表示擔憂。如今有安全路由打擊釣魚網站的先例，例如安全王通過雲檢測引擎識別打擊釣魚網站。
國內現有處理機制都難以有效制止。對「網路釣魚」的詐騙行為，工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網路安全管理。但由於「釣魚網站」頻繁出現，現有的處理機制很難及時有效制止「釣魚網站」，在「中國反釣魚網站聯盟」成立前，國內還沒有建立專門協調此問題的組織。
「中國反釣魚網站聯盟」成員單位包括：工商銀行、農業銀行、中國銀行、建設銀行、華夏銀行、光大銀行、銀河證券、騰訊、淘寶、支付寶等幾十家金融機構和電子商務網站，以及中國萬網、中企動力、廈門中資源、廈門華商盛世、阿里巴巴、ChinaSpringboardInc.等國內主要的域名注冊服務機構。「中國反釣魚網站聯盟」並非官方機構，它的成員包括了域名管理機構、注冊服務機構，以及銀行證券類、電子商務類、網路安全類等企業，目的就是為了發現和治理「釣魚網站」，主要是針對假冒其成員單位的「釣魚網站」。該聯盟在接到涉及聯盟成員的投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時內暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了「釣魚網站」所造成的危害。 像垃圾郵件一樣，釣魚 ( 英語叫做 phishing) 是一種未經允許的電子郵件形式。盡管一些垃圾郵件可能只不過是討厭的廣告，而釣魚則是試圖從用戶手中進行詐騙。不幸的是，人們落入了它的圈套。釣魚是指用電子郵件作「魚餌」，從而騙取訪問金融賬戶必需信息的一種手段。通常，電子郵件會看起來像來自一家合法公司。它試圖誘惑用戶把賬號和相關密碼給他們。電子郵件經常解釋說，公司記錄需要更新，或者正在修改一個安全程序，要求用戶確認你的賬戶，以便繼續使用。
從表面上看很難辨別這封電子郵件是否是詐騙。像垃圾郵件一樣，來自釣魚黑客的電子郵件通常在電子郵件地址中包含偽造的「發件人」或者「回復」標題，使電子郵件看起來像來自一家合法公司。除了欺騙的「發件人」或者「回復」地址之外，偽造子郵件通常基於HTML。第一眼可能看起來像真的一樣。電子郵件經常包含真正的商標，看起來擁有真正公司的網站地址。建議用戶「小心」保管密碼。電子郵件的所有的表象和措詞都用來使它看起來是真的。
然而，當用戶查看HTML(電子郵件內的電腦代碼)時，用戶可以看到網站地址是偽造的，點擊鏈接實際上會把你帶到另一個位置。它經常會把你帶到一個看起來一樣的外國網站。這些網站只是暫時開放，設計得跟真的一模一樣，從而誘惑你輸入你的登錄信息和密碼。一旦他們獲得信息，就會試圖從用戶的帳戶中匯錢出去，或者收取費用。
釣魚的一種常見做法是在電子郵件中包含一個表格，供收件人填寫自己的姓名、賬號、密碼或者PIN號。 1.群發簡訊「善意」提醒，誘使網民上網操作；
2.境外注冊域名，逃避網路監管；
3.高模擬網站製作， 欺騙網名透露戶口密碼；
4.連貫轉賬操作，迅速轉移網銀款項。

『貳』 釣魚網站的影響危害

網路釣魚其實就是網路上眾多誘騙手法之中的一種，由於它的手段基本就是通過網路用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。
網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。 國內現有處理機制都難以有效制止。據了解，「中國反釣魚網站聯盟」並非官方機構。從處理的及時性上大大降低了「釣魚網站」所造成的危害。
專家也指出，聯盟的成員單位還是有限，對於層出不窮的「釣魚網站」，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善。 釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。
專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。
專家為此提出以下建議：
從不點擊電子郵件中的鏈接來輸入你的登錄信息或者密碼。相反，如果你認為電子郵件可能是合法的，那麼用你的Internet瀏覽器或者Netscape瀏覽器直接訪問公司網站。(不要從一封可疑的電子郵件中復制粘貼url地址。)
總是使用公司的官方網站來提交個人信息。如果在線發送信息，那麼應該使用一個安全伺服器在公司的官方網站上操作。
如果還是懷疑電子郵件所說的，就給公司打個電話。
總是在你的手機或者筆記本中保存你經常打交道的公司的正確聯系電話號碼，並且只使用你保存的那個號碼。例如，如果你在匯豐銀行有一個賬戶，那麼保存正確聯系號碼，並且只使用那個號碼。永遠也不要相信郵件中的電話號碼。
像電話號碼一樣，總是在你的收藏夾中保存正確的網站地址，並且使用他們做與那個公司有關的任何事情，永遠也不要相信電子郵件中的網站鏈接。

『叄』 安全風險有哪些

常見安全風險如下：
1，網路釣魚：網路釣魚是指不法分子通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、ID或信用卡詳細信息），然後利用收集的信息假冒受害者進行欺詐性金融交易，從而獲得經濟利益，受害者經常遭受重大經濟損失或個人信息被竊取並用於犯罪的目的。
2，木馬病毒：特洛伊木馬是一種基於遠程式控制制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通常網頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。
3，社交陷阱：社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人信息，並通過一些重要信息盜用持卡人賬戶資金的網路詐騙方式。尤其不要輕信信用卡中心打來的「以提升信用卡額度」為由的詐騙電話。
4，偽基站：偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息，並通過偽裝成運營商的基站。冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等簡訊息。
5，信息泄露：目前一些中小網站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼，則極易發生盜用。
拓展資料：
很多組織都通過響應一個相對較小的安全事件而引入安全風險管理。但無論最初的事件是什麼，隨著越來越多與安全有關的問題出現並開始影響業務，很多組織對響應一個接一個的危機感到灰心喪氣。他們需要替代方法，一種能減少首次安全事件的方法。有效管理風險的組織發展了更為前瞻性的方法，但此方法也只是解決方案的一部分。
反應性方法：當一個安全事件發生時，很多IT專業人員感到惟一可行的就是遏制情形，指出發生了什麼事情，並盡可能快地修復受影響的系統。反應性方法可以是一種對已經被利用並轉換為安全事件的安全風險的有效技術響應，使反應性方法具有一定程度的嚴密性，可幫助所有類型的組織更好地利用他們的資源。
前瞻性方法：與反應性方法相比，前瞻性安全風險管理有很多優點。與等待壞事情發生然後再做出響應不同，前瞻性方法首先最大程度地降低壞事情發生的可能性。

『肆』 什麼是釣魚網站它對我們有什麼危害

就是竊取你的密碼以及其他資料的網站。
釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。
就是設好圈套，放好誘餌
等著魚來咬勾
意思就是說：用某種方法引誘你上它的網站，非法竊取你的錢財

『伍』 常見安全風險有哪些

常見安全風險如下：
1.網路釣魚：網路釣魚是指不法分子通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、ID或信用卡詳細信息），然後利用這些信息假冒受害者進行欺詐性金融交易，從而獲得經濟利益，受害者經常遭受重大經濟損失或個人信息被竊取並用於犯罪的目的。
2.木馬病毒：特洛伊木馬是一種基於遠程式控制制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通常網頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。
3.社交陷阱：社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人信息，並通過一些重要信息盜用持卡人賬戶資金的網路詐騙方式。例如不要輕信信用卡中心打來的「以提升信用卡額度」為由的詐騙電話。
4.偽基站：偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息，並通過偽裝成運營商的基站。冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等簡訊息。
5.信息泄露：目前某些中小網站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼，則極易發生盜用。

『陸』 什麼是「釣魚網站」有啥危害

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。
參考資料：http://..com/question/13948561.html

『柒』 何謂網路釣魚其危害有哪些

「網路釣魚」是一種利用網路騙取用戶個人信息的程序。黑客可以利用這個程序假扮成信譽良好的銀行、網店等公司，以此向用戶索要賬戶名及密碼等信息，進而利用信息進行詐騙、間諜等經濟犯罪。
據國外媒體報道，美國加州、內華達州和北卡羅來納州的執法人員10月7日逮捕了33名涉嫌參與國際「釣魚」犯罪的嫌疑人。該團伙涉嫌通過虛假郵件誘騙數千用戶向假冒網站提交自己的私人及財務數據，隨後將受害人賬戶中的資金轉移到新的賬戶，轉移資金超過150萬美元。
目前，針對郵件安全的產品值得推薦的是飛塔公司的Fortigate,它不但能對郵件進行檢測和安全掃描，對惡意附件進行檢測、阻斷外，還能自動對垃圾郵件進行分類，大大節約了工作時間，並保證郵件相關信息的安全。

『捌』 網路釣魚的危害

中國互聯網路信息中心聯合國家互聯網應急中心發布的《2009年中國網民網路信息安全狀況調查報告》顯示，2009年有超過九成網民遇到過網路釣魚，在遭遇過網路釣魚事件的網民中，4500萬網民蒙受了經濟損失，占網民總數11.9%。網路釣魚給網民造成的損失已達76億元。

『玖』 什麼是「網路釣魚」，如何防範

什麼是網路釣魚？

網路釣魚（Phishing）一詞，是「Fishing」和「Phone」的綜合體，由於黑客始祖起初是以電話作案，所以用「Ph」來取代「F」，創造了」Phishing」。

「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

在美國和英國已經開始出現專門反網路釣魚的組織，越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列，比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟體，協助防治「網路釣魚」。

用戶自衛指南

一、普通消費者：

安全專家提示：最好的自我保護方式是不需要多少技術的。

1. 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

2. 更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非滑鼠；若想訪問某個公司的網站，使用瀏覽器直接訪問，而非點擊郵件中的鏈接。

3. 留意網址——多數合法網站的網址相對較短，通常以.com或者.gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。

4. 避免開啟來路不明的電子郵件及文件，安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火牆。

5. 使用網路銀行時，選擇使用網路憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

6. 大部分的「網路釣魚」信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

7. 將可疑軟體轉發給網路安全機構。

最後提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。

二、商業機構

1. 為避免被「網路釣魚」冒名，最重要的是加大製作網站的難度。具體辦法包括：「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的，因為一旦網站名稱被「網路釣魚」者利用的話，企業也會被卷進去，所以應該在泛濫前做好准備。

2. 加強用戶驗證手段，提高用戶安全意識。

3. 及時處理用戶反饋，積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼？」之類的投訴，就要想到是否有「網路釣魚」的可能，因為「網路釣魚」者通常「劫持」第一次數據，而用戶再一次登陸才進入了真正的頁面。

4. 當然，安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。

最後也要提醒一句，一旦出現被仿冒的情景，首先企業應該把詐騙網頁取下來。有些時候，這並不是一件簡單、快捷的工作。

『拾』 釣魚網站的危害

釣魚網站的危害
目前，網路釣魚已經形成一個「釣魚網站源代碼編寫——銷售——建立假銀行、假QQ網站，實施釣魚欺詐——騙錢」的完整產業鏈。只要有人購買，黑客可以在一天之內建立起數百個釣魚網站。由於絕大多數釣魚網站無木馬病毒或惡意代碼，所以安全廠商通過技術手段很難發現這些網站，一不小心，便可能造成個人信息乃至大量財富的流失。
釣魚網站的威脅並不僅限於在網上，如今很多釣魚活動結合了手機簡訊和語音電話等主動出擊的方式，把那些本來不熟悉互聯網的人也拉下水，難免就有粗心大意又貪便宜的人們會上當。據此前一項媒體報道，一位大學生竟然連續3天陷入3個不同的中獎釣魚騙局，一共損失1.8萬元。