访问哪个网站可能遭受钓鱼攻击

1. 如何判断一个网站是否是钓鱼网站

钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显着的经济损失或全部个人信息被窃取并用于犯罪的目的。

2. 目前谁知道网上有哪些钓鱼网站

钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显着的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和 英国蜜网项目组 所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例，但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展，目前也应该有（本文未提及的）新的网络钓鱼技术已经在开发中，甚至使用中。

在给出一个简要的引言和背景介绍后，我们将回顾钓鱼者实际使用的技术和工具，给出使用蜜网技术捕获真实世界中的网络钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述，包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。随后，将对其中普遍应用的技术及网络钓鱼、垃圾邮件和僵尸网络等技术进行融合的趋势给出分析。钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾，同时我们也将展示我们在网络扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后，我们对本文给出结论，包括我们在最近 6 个月内获得的经验，以及我们建议的进一步研究的客体。

这篇文章包括了丰富的支持性信息，提供了包含特定的网络钓鱼攻击案例更详细数据的链接。最后声明一下，在研究过程中，我们没有收集任何机密性的个人数据。在一些案例中，我们与被涉及网络钓鱼攻击的组织进行了直接联系，或者将这些攻击相关的数据转交给当地的应急响应组织。

引言
欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究针对 AOL （美国在线）的恶意软件，但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼 (Phishing) 这个词 (password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。

3. 说明哪些网站容易被不法分子仿冒或攻击，成为"钓鱼网站

比如”货讲“、游戏LI包、伪官网等等

钓鱼网站就是用病毒木马的网站，用各式欺诈引诱的方式让你点击进去，从而使你的电脑感染木马。然后黑客通过木马侵入你的电脑控制你的电脑，你的电脑就会熟称为肉鸡。也就是任人宰割啦。

预防钓鱼网站（用腾讯电脑管家举例说明）
1、安装杀毒软件，然后开启相应的防火墙
（打开腾讯电脑管家——实时防护——网页防火墙开启）

2、不要进奇怪的网站，自己不要轻易点击。腾讯电脑管家有全国最大最全的钓鱼网站数据库，可以有效防止被骗。
（打开腾讯电脑管家——反馈——JU报可疑网站）腾讯电脑管家官网，也是有的

工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。
多举报一个网站，互联网就多一分安全

4. 网站被攻击有哪些方式，对应的表现是什么样的，详细有加分

一.跨站脚本攻击(XSS)
跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息，以及造成其它类型的攻击，例如CSRF攻击
常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义
二. 跨站请求伪造攻击（CSRF)
跨站请求伪造（CSRF，Cross-site request forgery）是另一种常见的攻击。攻击者通过各种方法伪造一个请求，模仿用户提交表单的行为，从而达到修改用户的数据，或者执行特定任务的目的。为了 假冒用户的身份，CSRF攻击常常和XSS攻击配合起来做，但也可以通过其它手段，例如诱使用户点击一个包含攻击的链接
解决的思路有:
1.采用POST请求,增加攻击的难度.用户点击一个链接就可以发起GET类型的请求。而POST请求相对比较难，攻击者往往需要借助javascript才能实现
2.对请求进行认证，确保该请求确实是用户本人填写表单并提交的，而不是第三者伪造的.具体可以在会话中增加token,确保看到信息和提交信息的是同一个人
三.Http Heads攻击

凡是用浏览器查看任何WEB网站，无论你的WEB网站采用何种技术和框架，都用到了HTTP协议.HTTP协议在Response header和content之间，有一个空行，即两组CRLF（0x0D 0A）字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到 headers中，这种攻击就可以发生
四.Cookie攻击

通过Java Script非常容易访问到当前网站的cookie。你可以打开任何网站，然后在浏览器地址栏中输 入：javascript:alert(doucment.cookie),立刻就可以看到当前站点的cookie（如果有的话）。攻击者可以利用这个特 性来取得你的关键信息。例如，和XSS攻击相配合，攻击者在你的浏览器上执行特定的Java Script脚本，取得你的cookie。假设这个网站仅依赖cookie来验证用户身份，那么攻击者就可以假冒你的身份来做一些事情。
现在多数浏览器都支持在cookie上打上HttpOnly的标记,凡有这个标志的cookie就无法通过Java Script来取得,如果能在关键cookie上打上这个标记，就会大大增强cookie的安全性

五.重定向攻击

一种常用的攻击手段是“钓鱼”。钓鱼攻击者，通常会发送给受害者一个合法链接，当链接被点击时，用户被导向一个似是而非的非法网站，从而达到骗取用户信 任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方.常见解决方案是白名单,将合法的要重定向 的url加到白名单中,非白名单上的域名重定向时拒之,第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证.

六.上传文件攻击

1.文件名攻击,上传的文件采用上传之前的文件名,可能造成:客户端和服务端字符码不兼容,导致文件名乱码问题;文件名包含脚本,从而造成攻击.

2.文件后缀攻击.上传的文件的后缀可能是exe可执行程序,js脚本等文件,这些程序可能被执行于受害者的客户端,甚至可能执行于服务器上.因此我们必须过滤文件名后缀,排除那些不被许可的文件名后缀.

3.文件内容攻击.IE6有一个很严重的问题 , 它不信任服务器所发送的content type，而是自动根据文件内容来识别文件的类型，并根据所识别的类型来显示或执行文件.如果上传一个gif文件,在文件末尾放一段js攻击脚本,就有可 能被执行.这种攻击,它的文件名和content type看起来都是合法的gif图片,然而其内容却包含脚本,这样的攻击无法用文件名过滤来排除，而是必须扫描其文件内容，才能识别。

5. 网络钓鱼攻击http://vip.51.la:82/go.asp，如何解决

我打开新浪show，在弹出资讯网页时卡巴也提示的也是这个钓鱼网站，安全模式下用卡巴杀毒查不出，用360卫士打上所有补丁和插件清理后也不行，用360杀毒查不出毒来，恢复系统到10月前的备份也不行，如果不是电脑中软件太多，我真把整个磁盘低格了。
后来看了很多关于钓鱼网站的相关说明，我倒觉得可能是卡巴误报，因为你不阻止这个网址而点击允许，也没有出现邮件、图片或让你填写信息的图框或是让你点出其它网址引你上勾的钓鱼情况出现。

如果你不放心，就让360保险箱把你网银或其它交易帐号类的东西管起来就行了。

6. 关于钓鱼网站的说明

可以装个电脑管家在电脑上面
然后打开工具箱，可以看到有一个查询的功能
在里面可以查询打开的网页链接是否是属于安全的

7. 什么是“钓鱼攻击”

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

“钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

钓鱼攻击的一般步骤：
1. 钓鱼者入侵初级服务器，窃取用户的名字和邮件地址
2. 钓鱼者发送有针对性质的邮件
3. 受害用户访问假冒网址，受害用户被钓鱼邮件引导访问假冒网址。
4. 受害用户提供秘密和用户信息被钓鱼者取得
5. 钓鱼者使用受害用户的身份进入其他网络服务器

钓鱼攻击使用多种技术，使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。一些较为常见攻击技术：
· 发送电子邮件，以虚假信息引诱用户中圈套
· 建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃
· 利用虚假的电子商务进行诈骗
· 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动
· 利用用户弱口令等漏洞破解、猜测用户帐号和密码
· 复制图片和网页设计、相似的域名
· URL地址隐藏黑客工具
· 通过弹出窗口和隐藏提示
· 利用社会工程学
· 利用IP地址的形式显示欺骗用户点击

要预防钓鱼攻击的威胁，一定要牢记以下四招：
·一定不要点击邮件的链接网址或回复邮件。若要核实电邮信息，可以通过拨打银行或支付网站的客服电话咨询。
·要访问所属银行的网站一定不要使用超级链接方式。同时，千万不要点击诈骗邮件中的网址链接。
·养成良好的电脑使用习惯，不要开启来路不明的电子邮件(特别是英文信，特别是往来无国际友人的)及文件，安装杀毒软件并及时升级病毒特征库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。
·使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

8. 我有个内部系统地址，用猎豹浏览器打开提示：你访问的网站是钓鱼，诈欺网站***

你好楼主
钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。
简单的说，就是以虚假的信息引诱你上当受骗，骗你钱财的网站
如果你以前用过这个网站是没有问题的话 那我怀疑是不是 你的杀软误报了呢
既然已经提醒是钓鱼网站了 那我建议最好还是就别进去了 危险
如果坚持还要进是不是可以选择用网吧的电脑？
为了避免误报 建议你先换款杀软试试
我用的是腾讯电脑管家 在这方面他是专家 最近才获得杀软种的最高奖项呢
从今年更新的管家先锋版就有云安全检测中心，它能够准确的监测出有毒的网站，识别假冒，钓鱼等恶意网站。遇到钓鱼网站它就会告知危险给你提示的，
在保护用户上网安全方面，腾讯电脑管家继承了腾讯在反网络钓鱼、打击恶意网址方面十余年的安全防护经验及基因，运营着全球最大的风险网址数据库，其安全运营能力已处于全球领先水平。同时，腾讯电脑管家还是安全开放平台的积极推动者，先后与网络、搜狗、搜搜、支付宝、QQ等平台合作，为网民提供上网入口的安全保障。
希望可以帮的到你

9. 访问以下哪个网址将可能遭受钓鱼攻击

A、www.icbc.com.cn；

B、www.taobao.com；

C、www.qq888.com；

D、creditcard.ccb.com