釣魚網站的歷史事件

⑴ 釣魚在我國的歷史有哪些記載

出土的新石器時代的文物中就有骨質的魚鉤，在鄭州出現葯商朝早期遺址的內出土器物中，有青銅制容的魚鉤，由此看出，釣魚活動在我國有著悠久歷史。

《史記·齊太公世家》就有記述姜太公垂釣於渭濱，與周文王相遇，後助武王伐紂的故事，給我們留下了「太公釣魚，願者上鉤」的典故。東漢高士嚴子陵，清貧一生，寧願垂釣於富春江畔，也不願入朝為官，去吞食那「富貴榮華之鉤」，已成為流傳千古的佳話。

《詩經》、《左傳》等都有對釣魚活動的描述。《紅樓夢》里也有寫小姐們在大觀園內釣魚取樂的情景。我國自古以來都把釣魚視為一種高雅的活動。

⑵ 計算機病毒歷史事件有哪些

計算機病毒歷史事件1、 機器狗系列病毒
關鍵詞：底層穿磁碟 感染系統文件
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗"，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。
機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。
計算機病毒歷史事件2、AV終結者病毒系列
關鍵詞：殺毒軟體無法打開 反復感染
AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁，只要在網頁中輸入"病毒"相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。
2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。
計算機病毒歷史事件3、onlinegames系列
關鍵詞：網游 盜號
這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲(魔獸，夢幻西遊等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。
計算機病毒歷史事件4 、HB蝗蟲系列木馬
關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多(存在專門的生成器)，基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。
該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。
計算機病毒歷史事件5 、掃盪波病毒
關鍵詞：新型蠕蟲 漏洞
這是一個新型蠕蟲病毒。是微軟"黑屏"事件後，出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載"掃盪波"，同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。
微軟宣布"黑屏"後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅;11月7日，金山再次發布預警，"掃盪波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚，金山已證實"掃盪波"實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。
計算機病毒歷史事件6、QQ盜聖
關鍵詞:QQ盜號
這是QQ盜號木馬系列病毒，病毒通常釋放病毒體(類似於UnixsMe.Jmp，Sys6NtMe.Zys，)到IE安裝目錄(C:Program FilesInternet Explore)，通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬種植者指定的網址。
計算機病毒歷史事件7、RPC盜號者
關鍵詞：不能復制粘貼
該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。
計算機病毒歷史事件8、偽QQ系統消息
關鍵詞：QQ系統消息，殺毒軟體不能使用
經金山毒霸"雲安全"檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。
該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中運行。
計算機病毒歷史事件9、QQ幽靈
關鍵詞：QQ 木馬下載器
此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入(程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數)，從而執行惡意代碼下載大量病毒到用戶電腦。
計算機病毒歷史事件10、磁碟機
關鍵詞：無法徹底清除 隱蔽
磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現藍屏現象;而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。
磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

⑶ 請問哪位知道什麼是釣魚網站它有什麼作用

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。

這答案我是引用別人的~~~~

⑷ 2013DNS劫持釣魚事件的DNS劫持歷史

時間 事件 2013年5月6日 史上最大規模DNS劫持瘋狂「吸金」，預估已致800萬用戶感染 2012年 日本三家銀行各自提供的網上銀行服務都被釣魚網站劫持 2010年1月12日 「網路域名被劫持」事件 2009 巴西最大銀行遭遇DNS攻擊，1%用戶被釣魚 2013年5月6日，據國內DNS服務提供商114DNS官網微博消息：新一輪DNS釣魚攻擊已經突破國內安全防線，可能已經導致數百萬用戶感染,黑客可在安全軟體無感知情況下篡改DNS並將用戶引導到釣魚網站，輕易騙取用戶賬號密碼等信息。隨後，安全軟體及服務商騰訊電腦管家通過官方微博對此消息予以了證實，並向廣大用戶發出了安全風險警告。
2012年，據日本《日經電腦》報道，日本郵儲銀行、三井住友銀行和三菱東京日聯銀行於2012年10月25日和10月26日分別發布公告提醒用戶，三家銀行各自提供的網上銀行服務都被釣魚網站劫持，出現要求用戶輸入信息的虛假頁面，在登錄官方網站後，會彈出要求用戶輸入密碼等的窗口畫面，本次虛假彈出式窗口頁面的目的在於盜取用戶網上銀行服務的密碼。這種彈出式窗口頁面上還顯示有銀行的標志等，乍看上去像真的一樣。
DNS劫持曾製造2010年「網路域名被劫持」事件
2010年1月12日上午7時40分，有網民發現網路首頁登陸發生異常情況。上午8時後，在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登陸網路網站，而網路域名的WHOIS傳輸協議被無故更改，網站的域名被更換至雅虎屬下的兩個域名伺服器，部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗，同時顯示「This site has been hacked by Iranian Cyber Army」（該網站已被伊朗網軍入侵）字樣以及一段阿拉伯文字，然後跳轉至英文雅虎主頁，這就是「網路域名被劫持」事件。
巴西最大銀行曾遭遇DNS攻擊，1%用戶被釣魚
2009年巴西一家最大銀行Bandesco巴西銀行，曾遭受DNS緩存病毒攻擊，成為震驚全球的「「銀行劫持案」。受到影響的用戶會被重定向至一個假冒的銀行網站，該假冒網站試圖竊取用戶密碼並安裝惡意軟體。DNS緩存病毒攻擊是利用互聯網域名系統中的漏洞進行的，沒有及時打補丁的ISP很容易受到攻擊。合法的IP會被某個網站給取代，即使終端用戶輸入正確的網址也會被重定向至那些惡意網站。有近1%的銀行客戶受到了攻擊，如果這些客戶注意到了銀行SSL證書在被重定向時出現的錯誤提示，就不會上當受騙。

⑸ 什麼是釣魚網站謝謝！

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。

⑹ 求一些可以找到具體的歷史人物或事件的網站

銅雀歷史網,www.tqxz.com 我覺得不錯,里邊有歷史事件和歷史人物兩個欄目.寫得專還算是詳細屬,不象有的網站事件和人物就寫簡單的幾行文字.不足之處就是感覺更新速度比較慢.

⑺ 關於釣魚網站的說明

釣魚網站
所謂「釣魚網站」是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。 「釣魚網站」近來在全球頻繁出現，嚴重地影響了在線金融服務、電子商務的發展，危害公眾利益，影響公眾應用互聯網的信心。釣魚網站通常偽裝成為銀行網站，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單，只有一個或幾個頁面，URL和真實網站有細微差別。 專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。
編輯本段危害方式
最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。 偽裝成列車信息查詢的釣魚網站
網路釣魚其實就是網路上眾多誘騙手法之中的一種，由於它的手段基本就是通過網路用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。 網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。 國內現有處理機制都難以有效制止。對「網路釣魚」的詐騙行為，工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網路安全管理。但由於「釣魚網站」頻繁出現，現有的處理機制很難及時有效制止「釣魚網站」，在「中國反釣魚網站聯盟」成立前，國內還沒有建立專門協調此問題的組織。 「中國反釣魚網站聯盟」成員單位包括：工商銀行、農業銀行、中國銀行、建設銀行、華夏銀行、光大銀行、銀河證券、騰訊、淘寶、支付寶等幾十家金融機構和電子商務網站，以及中國萬網、中企動力、廈門中資源、廈門華商盛世、阿里巴巴、ChinaSpringboardInc.等國內主要的域名注冊服務機構。「中國反釣魚網站聯盟」並非官方機構，它的成員包括了域名管理機構、注冊服務機構，以及銀行證券類、電子商務類、網路安全類等企業，目的就是為了發現和治理「釣魚網站」，主要是針對假冒其成員單位的「釣魚網站」。該聯盟在接到涉及聯盟成員的投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時內暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了「釣魚網站」所造成的危害。聯盟的成員單位目前還是有限，對於層出不窮的「釣魚網站」，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善[1]。
編輯本段鑒別方法
釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。 釣魚網站偽造工行頁面
專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。
編輯本段手段方法
像垃圾郵件一樣，釣魚 ( 英語叫做 phishing) 是一種未經允許的電子郵件形式。盡管一些垃圾郵件可能只不過是討厭的廣告，而釣魚則是試圖從用戶手中進行詐騙。不幸的是，人們落入了它的圈套。釣魚是指用電子郵件作「魚餌」，從而騙取訪問金融賬戶必需信息的一種手段。通常，電子郵件會看起來像來自一家合法公司。它試圖誘惑用戶把賬號和相關密碼給他們。電子郵件經常解釋說，公司記錄需要更新，或者正在修改一個安全程序，要求用戶確認你的賬戶，以便繼續使用。 偽裝成淘寶的釣魚網站
從表面上看很難辨別這封電子郵件是否是詐騙。像垃圾郵件一樣，來自釣魚黑客的電子郵件通常在電子郵件地址中包含偽造的「發件人」或者「回復」標題，使電子郵件看起來像來自一家合法公司。除了欺騙的「發件人」或者「回復」地址之外，偽造子郵件通常基於HTML。第一眼可能看起來像真的一樣。電子郵件經常包含真正的商標，看起來擁有真正公司的網站地址。建議用戶「小心」保管密碼。電子郵件的所有的表象和措詞都用來使它看起來是真的。 然而，當用戶查看HTML(電子郵件內的電腦代碼)時，用戶可以看到網站地址是偽造的，點擊鏈接實際上會把你帶到另一個位置。它經常會把你帶到一個看起來一樣的外國網站。這些網站只是暫時開放，設計得跟真的一模一樣，從而誘惑你輸入你的登錄信息和密碼。一旦他們獲得信息，就會試圖從用戶的帳戶中匯錢出去，或者收取費用。 釣魚的一種常見做法是在電子郵件中包含一個表格，供收件人填寫自己的姓名、賬號、密碼或者PIN號。
編輯本段技術分析
網路安全技術人員認為釣魚網站技術含量不高，個人要會防範。目前，「釣魚網站」主要集中在兩方面：一種是模仿央視、騰訊等假冒抽獎網站，如多地出現的仿冒「非常6+1」節目中獎信息騙取網民錢財的網路詐騙事件，主要特徵是以中獎為誘餌，欺騙網民填寫身份信息、銀行賬戶等信息；另一種是模仿淘寶、工行等在線支付網頁，騙取網民銀行卡信息或支付寶賬戶。 釣魚網站偽裝成淘寶購物
在安全技術人員眼裡，「網路釣魚」沒有太多技術含量，主要是利用人們的心理來實現詐騙。 中國互聯網路信息中心的專家認為，一是人們受中獎或其他物質獎勵誘惑而放鬆戒備；二是人們缺乏對網站真偽性驗證的知識和方法。另外，多數受騙用戶在網上填報個人信息，特別是財務信息時缺乏防範意識，沒有仔細驗證網頁的真實性。 專家說，「釣魚網站」其實不難判別，一般假網站只有一個頁面，沒有任何鏈接。真的網站，首頁不僅內容豐富，而且還能提供詳細的聯系方式。驗證一個網站的真偽，還可以通過中國互聯網路信息中心官方網站查詢真實域名，也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統，獲得網站的真實信息。 因為「網路釣魚」都是以大獎誘惑消費者，因此消費者要對網路中獎活動提高防範意識；而在網路支付時也要小心謹慎，通過域名注冊信息、第三方權威認證服務等多種手法驗證網站真實性，同時，網民一定要重視個人信息的保護，包括個人聯系方式、身份證號碼、銀行卡信息等。
編輯本段牟利模式
1、黑客通過釣魚網站設下陷阱，大量收集用戶個人隱私信息，通過販賣個人信息或敲詐用戶；
2、黑客通過釣魚網站收集、記錄用戶網上銀行賬號、密碼，盜取用戶的網銀資金； 3、黑客假冒網上購物、在線支付網站，欺騙用戶直接將錢打入黑客賬戶； 4、通過假冒產品和廣告宣傳獲取用戶信任，騙取用戶金錢； 5、惡意團購網站或購物網站，假借「限時搶購」、「秒殺」等噱頭，讓用戶不假思索地提供個人信息和銀行賬號，這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬號密碼信息，進而獲利。
編輯本段傳播途徑
目前互聯網上活躍的釣魚網站傳播途徑主要有八種： 1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接； 2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接，此種手段被假醫葯網站、假機票網站常用； 3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接； 4、通過微博、Twitter中的短連接散布釣魚網站鏈接； 5、通過仿冒郵件，例如冒充「銀行密碼重置郵件」，來欺騙用戶進入釣魚網站； 6、感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊後進入釣魚網站； 7、惡意導航網站、惡意下載網站彈出模擬懸浮窗口，點擊後進入釣魚網站； 8、偽裝成用戶輸入網址時易發生的錯誤，如gogle. com、sinz. com等，一旦用戶寫錯，就誤入釣魚網站。[2]
編輯本段防範辦法
第一、查驗「可信網站」
通過第三方網站身份誠信認證辨別網站真實性。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」，可幫助網民判斷網站的真實性。 「可信網站」驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證後，企業網站就進入中國互聯網路信息中心（CNNIC）運行的國家最高目錄資料庫中的「可信網站」子資料庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。網民在網路交易時應養成查看網站身份信息的使用習慣，企業也要安裝第三方身份誠信標識，加強對消費者的保護。
第二、核對網站域名
假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名。
第三、比較網站內容
假冒網站上的字體樣式不一致，並且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。
第四、查詢網站備案
通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。
第五、查看安全證書
目前大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是「https」打頭的，如果發現不是「https」開頭，應謹慎對待。[3]
編輯本段影響危害
最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。 網路釣魚其實就是網路上眾多誘騙手法之中的一種，由於它的手段基本就是通過網路用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。 網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。
編輯本段難點障礙
國內現有處理機制都難以有效制止。據了解，對「網路釣魚」的詐騙行為，工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網路安全管理。但由於「釣魚網站」頻繁出現，現有的處理機制很難及時有效制止「釣魚網站」，在「中國反釣魚網站聯盟」成立前，國內還沒有建立專門協調此問題的組織。 鑒別方法
「中國反釣魚網站聯盟」並非官方機構，它的成員包括了域名管理機構、注冊服務機構，以及銀行證券類、電子商務類、網路安全類等企業，目的就是為了發現和治理「釣魚網站」，主要是針對假冒其成員單位的「釣魚網站」。該聯盟在接到涉及聯盟成員的投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時內暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了「釣魚網站」所造成的危害。 專家也指出，聯盟的成員單位目前還是有限，對於層出不窮的「釣魚網站」，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善。
編輯本段專家建議
釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。 專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。 專家為此提出以下建議： 從不點擊電子郵件中的鏈接來輸入你的登錄信息或者密碼。相反，如果你認為電子郵件可能是合法的，那麼用你的Internet瀏覽器或者Netscape瀏覽器直接訪問公司網站。(不要從一封可疑的電子郵件中復制粘貼url地址。) 總是使用公司的官方網站來提交個人信息。如果在線發送信息，那麼應該使用一個安全伺服器在公司的官方網站上操作。 如果還是懷疑電子郵件所說的，就給公司打個電話。 總是在你的手機或者筆記本中保存你經常打交道的公司的正確聯系電話號碼，並且只使用你保存的那個號碼。例如，如果你在匯豐銀行有一個賬戶，那麼保存正確聯系號碼，並且只使用那個號碼。永遠也不要相信郵件中的電話號碼。 像電話號碼一樣，總是在你的收藏夾中保存正確的網站地址，並且使用他們做與那個公司有關的任何事情，永遠也不要相信電子郵件中的網站鏈接。

⑻ 什麼是網路安全中經常提到的釣魚網站

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和英國蜜網項目組所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。

⑼ 改變世界歷史進程的釣魚山事件具體是什麼

釣魚山在四川與重慶的交界處，位於重慶境內合川市（縣級市）合陽鎮的嘉陵江東南岸，海拔只有300來米，整座山佔地亦不過2。5平方公里，大約也就小半個西湖那麼大的一點地方，可以說，它只是中國西部內陸地區一個普普通通毫不起眼的偏僻小山頭。但是在700年前，這里發生了一件改變整個世界歷史進程的大事，深深地影響了此後數百年的世界格局，這么說，絕對沒有一絲一毫的誇張。對，歷史就是這么奇怪，當時間走到1259年夏天的時候，這個位於合川郊外的小山頭竟然掌握了這個世界上從國王到奴隸的無數人的命運。在這個毫不起眼的小地方，到底發生了什麼號稱可以改變世界幾百年歷史格局的驚天動地的大事呢？這要先從當時的世界形勢談起。

當時中國南方是由南宋統治，中國北方，蒙古人興起，已經滅掉了西遼、西夏、金，形成和南宋對峙的局面。在歐洲，處於中世紀的十字軍東征時期，但是十字軍東征的高潮已經過去。東歐和中亞的廣大地區在蒙古人的兩次西征中先後遭到打擊和征服，中西歐和西亞也馬上要面臨蒙古人的威脅了。1251年，蒙哥即位，成為蒙古大汗，他是成吉思汗的孫子，拖雷的兒子。蒙哥汗即位後立即進行蒙古歷史上的第三次大規模西征，西征主要由他的弟弟旭烈兀指揮，而他自己則著手准備滅掉南宋，「世界大戰」開始了。

當蒙哥率領的軍隊到了合川釣魚山下，遭到宋軍（守將是王堅）頑強抵抗，蒙古大軍的腳步被絆住了。

意想不到的事情發生了，在激烈的戰斗中守城的宋軍竟然擊斃了蒙古大汗蒙哥！確切的說是宋軍炮火發出的飛石重傷了蒙哥汗，由於傷勢嚴重，蒙古大軍被迫撤兵，蒙哥就死於釣魚山下不遠的北溫泉，臨死前他留下遺言，將來攻下釣魚城後一定要屠城。

正是蒙哥之死改變了世界格局。東邊已打過長江的忽必烈聞訊後立刻揮師回北方去爭奪汗位，兀良合台的部隊也從長沙北返，南宋因此又延續了差不多20年。蒙哥的死訊傳到了旭烈兀那裡。以為進攻埃及做好充分准備的旭烈兀為了爭奪蒙古大汗的位置，停止了向非洲和歐洲的進軍，率領主力部隊東歸，蒙古汗國的第三次西征結束了。而埃及在蒙軍撤退後趁機佔領了阿拉伯半島。

如果蒙哥大汗沒有死於四川的釣魚山，歐洲、非洲不知道還會發生多少次戰爭，整個後來世界歷史，尤其是歐洲的歷史肯定都要被大大改變，什麼宗教改革、英法百年戰爭、大航海時代等等可能完全不會發生，今天的世界文明很可能完全是另外一個樣子的，你也不是你，我也不是我了。而這所有的一切，都源於747年前，一位駐守在這個名叫釣魚山的偏僻小山頭上的不知名的宋軍士兵，他不會知道，他點燃的一發土炮改變了世界……他一炮擊中了蒙哥，結束了蒙古第三次西征。

這也是蝴蝶效應。