訪問哪個網站可能遭受釣魚攻擊

1. 如何判斷一個網站是否是釣魚網站

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。

最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。

這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。

2. 目前誰知道網上有哪些釣魚網站

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。

3. 說明哪些網站容易被不法分子仿冒或攻擊，成為"釣魚網站

比如」貨講「、游戲LI包、偽官網等等

釣魚網站就是用病毒木馬的網站，用各式欺詐引誘的方式讓你點擊進去，從而使你的電腦感染木馬。然後黑客通過木馬侵入你的電腦控制你的電腦，你的電腦就會熟稱為肉雞。也就是任人宰割啦。

預防釣魚網站（用騰訊電腦管家舉例說明）
1、安裝殺毒軟體，然後開啟相應的防火牆
（打開騰訊電腦管家——實時防護——網頁防火牆開啟）

2、不要進奇怪的網站，自己不要輕易點擊。騰訊電腦管家有全國最大最全的釣魚網站資料庫，可以有效防止被騙。
（打開騰訊電腦管家——反饋——JU報可疑網站）騰訊電腦管家官網，也是有的

工作人員會在幾個工作日內，分析處理你所舉報的網站，並盡快給你答復的。
多舉報一個網站，互聯網就多一分安全

4. 網站被攻擊有哪些方式，對應的表現是什麼樣的，詳細有加分

一.跨站腳本攻擊(XSS)
跨站腳本攻擊（XSS，Cross-site scripting）是最常見和基本的攻擊WEB網站的方法。攻擊者在網頁上發布包含攻擊性代碼的數據。當瀏覽者看到此網頁時，特定的腳本就會以瀏覽者用 戶的身份和許可權來執行。通過XSS可以比較容易地修改用戶數據、竊取用戶信息，以及造成其它類型的攻擊，例如CSRF攻擊
常見解決辦法:確保輸出到HTML頁面的數據以HTML的方式被轉義
二. 跨站請求偽造攻擊（CSRF)
跨站請求偽造（CSRF，Cross-site request forgery）是另一種常見的攻擊。攻擊者通過各種方法偽造一個請求，模仿用戶提交表單的行為，從而達到修改用戶的數據，或者執行特定任務的目的。為了 假冒用戶的身份，CSRF攻擊常常和XSS攻擊配合起來做，但也可以通過其它手段，例如誘使用戶點擊一個包含攻擊的鏈接
解決的思路有:
1.採用POST請求,增加攻擊的難度.用戶點擊一個鏈接就可以發起GET類型的請求。而POST請求相對比較難，攻擊者往往需要藉助javascript才能實現
2.對請求進行認證，確保該請求確實是用戶本人填寫表單並提交的，而不是第三者偽造的.具體可以在會話中增加token,確保看到信息和提交信息的是同一個人
三.Http Heads攻擊

凡是用瀏覽器查看任何WEB網站，無論你的WEB網站採用何種技術和框架，都用到了HTTP協議.HTTP協議在Response header和content之間，有一個空行，即兩組CRLF（0x0D 0A）字元。這個空行標志著headers的結束和content的開始。「聰明」的攻擊者可以利用這一點。只要攻擊者有辦法將任意字元「注入」到 headers中，這種攻擊就可以發生
四.Cookie攻擊

通過Java Script非常容易訪問到當前網站的cookie。你可以打開任何網站，然後在瀏覽器地址欄中輸 入：javascript:alert(doucment.cookie),立刻就可以看到當前站點的cookie（如果有的話）。攻擊者可以利用這個特 性來取得你的關鍵信息。例如，和XSS攻擊相配合，攻擊者在你的瀏覽器上執行特定的Java Script腳本，取得你的cookie。假設這個網站僅依賴cookie來驗證用戶身份，那麼攻擊者就可以假冒你的身份來做一些事情。
現在多數瀏覽器都支持在cookie上打上HttpOnly的標記,凡有這個標志的cookie就無法通過Java Script來取得,如果能在關鍵cookie上打上這個標記，就會大大增強cookie的安全性

五.重定向攻擊

一種常用的攻擊手段是「釣魚」。釣魚攻擊者，通常會發送給受害者一個合法鏈接，當鏈接被點擊時，用戶被導向一個似是而非的非法網站，從而達到騙取用戶信 任、竊取用戶資料的目的。為防止這種行為,我們必須對所有的重定向操作進行審核,以避免重定向到一個危險的地方.常見解決方案是白名單,將合法的要重定向 的url加到白名單中,非白名單上的域名重定向時拒之,第二種解決方案是重定向token,在合法的url上加上token,重定向時進行驗證.

六.上傳文件攻擊

1.文件名攻擊,上傳的文件採用上傳之前的文件名,可能造成:客戶端和服務端字元碼不兼容,導致文件名亂碼問題;文件名包含腳本,從而造成攻擊.

2.文件後綴攻擊.上傳的文件的後綴可能是exe可執行程序,js腳本等文件,這些程序可能被執行於受害者的客戶端,甚至可能執行於伺服器上.因此我們必須過濾文件名後綴,排除那些不被許可的文件名後綴.

3.文件內容攻擊.IE6有一個很嚴重的問題 , 它不信任伺服器所發送的content type，而是自動根據文件內容來識別文件的類型，並根據所識別的類型來顯示或執行文件.如果上傳一個gif文件,在文件末尾放一段js攻擊腳本,就有可 能被執行.這種攻擊,它的文件名和content type看起來都是合法的gif圖片,然而其內容卻包含腳本,這樣的攻擊無法用文件名過濾來排除，而是必須掃描其文件內容，才能識別。

5. 網路釣魚攻擊http://vip.51.la:82/go.asp，如何解決

我打開新浪show，在彈出資訊網頁時卡巴也提示的也是這個釣魚網站，安全模式下用卡巴殺毒查不出，用360衛士打上所有補丁和插件清理後也不行，用360殺毒查不出毒來，恢復系統到10月前的備份也不行，如果不是電腦中軟體太多，我真把整個磁碟低格了。
後來看了很多關於釣魚網站的相關說明，我倒覺得可能是卡巴誤報，因為你不阻止這個網址而點擊允許，也沒有出現郵件、圖片或讓你填寫信息的圖框或是讓你點出其它網址引你上勾的釣魚情況出現。

如果你不放心，就讓360保險箱把你網銀或其它交易帳號類的東西管起來就行了。

6. 關於釣魚網站的說明

可以裝個電腦管家在電腦上面
然後打開工具箱，可以看到有一個查詢的功能
在裡面可以查詢打開的網頁鏈接是否是屬於安全的

7. 什麼是「釣魚攻擊」

網路釣魚（Phishing）一詞，是「Fishing」和「Phone」的綜合體，由於黑客始祖起初是以電話作案，所以用「Ph」來取代「F」，創造了」Phishing」。

「釣魚攻擊」是指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

釣魚攻擊的一般步驟：
1. 釣魚者入侵初級伺服器，竊取用戶的名字和郵件地址
2. 釣魚者發送有針對性質的郵件
3. 受害用戶訪問假冒網址，受害用戶被釣魚郵件引導訪問假冒網址。
4. 受害用戶提供秘密和用戶信息被釣魚者取得
5. 釣魚者使用受害用戶的身份進入其他網路伺服器

釣魚攻擊使用多種技術，使一封電子郵件信息或網頁的顯示同其運行表現出欺騙性差異。一些較為常見攻擊技術：
· 發送電子郵件，以虛假信息引誘用戶中圈套
· 建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊
· 利用虛假的電子商務進行詐騙
· 利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動
· 利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼
· 復制圖片和網頁設計、相似的域名
· URL地址隱藏黑客工具
· 通過彈出窗口和隱藏提示
· 利用社會工程學
· 利用IP地址的形式顯示欺騙用戶點擊

要預防釣魚攻擊的威脅，一定要牢記以下四招：
·一定不要點擊郵件的鏈接網址或回復郵件。若要核實電郵信息，可以通過撥打銀行或支付網站的客服電話咨詢。
·要訪問所屬銀行的網站一定不要使用超級鏈接方式。同時，千萬不要點擊詐騙郵件中的網址鏈接。
·養成良好的電腦使用習慣，不要開啟來路不明的電子郵件(特別是英文信，特別是往來無國際友人的)及文件，安裝殺毒軟體並及時升級病毒特徵庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火牆。
·使用網路銀行時，選擇使用網路憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

8. 我有個內部系統地址，用獵豹瀏覽器打開提示：你訪問的網站是釣魚，詐欺網站***

你好樓主
釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。
簡單的說，就是以虛假的信息引誘你上當受騙，騙你錢財的網站
如果你以前用過這個網站是沒有問題的話 那我懷疑是不是 你的殺軟誤報了呢
既然已經提醒是釣魚網站了 那我建議最好還是就別進去了 危險
如果堅持還要進是不是可以選擇用網吧的電腦？
為了避免誤報 建議你先換款殺軟試試
我用的是騰訊電腦管家 在這方面他是專家 最近才獲得殺軟種的最高獎項呢
從今年更新的管家先鋒版就有雲安全檢測中心，它能夠准確的監測出有毒的網站，識別假冒，釣魚等惡意網站。遇到釣魚網站它就會告知危險給你提示的，
在保護用戶上網安全方面，騰訊電腦管家繼承了騰訊在反網路釣魚、打擊惡意網址方面十餘年的安全防護經驗及基因，運營著全球最大的風險網址資料庫，其安全運營能力已處於全球領先水平。同時，騰訊電腦管家還是安全開放平台的積極推動者，先後與網路、搜狗、搜搜、支付寶、QQ等平台合作，為網民提供上網入口的安全保障。
希望可以幫的到你

9. 訪問以下哪個網址將可能遭受釣魚攻擊

A、www.icbc.com.cn；

B、www.taobao.com；

C、www.qq888.com；

D、creditcard.ccb.com