谁能准备的告诉我,黑客说的(钓鱼)是什么意思?
在计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样,又名“网钓法”或“ *** 网钓”,以下简称网钓)是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自于风行的社交网站(YouTube、Facebook、MySpace)、拍卖网站(eBay)、 *** 银行、电子支付网站(PayPal)、或 *** 管理者(雅虎、互联网服务供应商、公司机关),以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行 *** 安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。
网钓技术最早于1987年问世,而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼(fishing)的变种之一,大概是受到“飞客”(phreaking)一词影响,意味着放线钓鱼以“钓”取受害人财务数据和密码。
钓鱼网站是怎样盗号的
所谓钓鱼,顾名思义就是那鱼饵来诱惑你上钩,用类似于一些正规网站的界面,来误导人注册账号或则直接登陆,只要登陆了就会被盗。一般的钓鱼网站不会自动植入木马的。只要有个木马防护软件就可以完全放心,360吧,挺好用的。
盗号是什么意思?
盗号是指一些黑客,或是一些买了非法盗号软件的人,用挂马,钓鱼等方式知道别人的密码,然后改了,那号就不再属于那个人的了,建议不要和陌生或值得怀疑的人开视屏或传软件,希望能采纳,谢谢
黑客怎么利用钓鱼盗号的?
黑客最惯用的手段是通过“ *** 钓鱼”,在玩家电脑中植入盗号木马,窃取玩家帐号,从而实现非法利益获得。这种现象在今年上半年进入 *** 。根据安全厂商金山发布的我国上半年安全报告,木马病毒已成为今年上半年为祸互联网最严重的病毒,其新增量达7.7万种,占全部新增量的69%;而且多达76%的木马病毒是盗号木马。这让玩家们叫苦不迭,并使得游戏厂商的保护系统面临着日趋严峻的考验。数据显示,上半年被感染的电脑中,超过9成曾遭木马攻击。
什么是钓鱼软件
钓鱼软件,也叫盗号木马。
盗号木马的原理及如何防范
随着互联网技术的迅速发展 *** 给人们带来了极大的便利,日益发达的 *** 产品越来越多。各种 *** 应用都离不开账号密码,账号密码是 *** 身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的 *** 技术和功能强大的盗号木马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰。
现在就盗号木马的特点和防范 *** 跟大家一起讨论一下,希望对于保护账号安全起到一定的帮助作用。
木马的特点 1 隐秘性
也就是说,一旦一个木马通过各种手段被引入了主机(这个过程称为“植入”),那么它首先要找到一个地方隐藏起来,等待时机发作,在被植入的主机看来就好像什么事情都没有。
2 自动运行性
一个好的木马绝对不可能奢望对方来点击运行,也不能只执行一次,然后随着系统的关机而不再运行,这样的只发作一次的木马是没有什么作用的。木马往往具有自动运行性,也就是说要么随机子的启动运行而发作,要么等某个条件来触发,而这个触发条件应该很常用的。
3 危害性
如果一个木马没有什么危害,那么它也就失去了入侵的目的,一个木马的危害性主要表现在控制性上,木马的 *** 者通过植入木马 ,然后非法获取系统的权限,达到最终控制对方机子的目的,比如它可以偷听你的密码(盗号),修改你的文件,下载感兴趣的文件,甚至格式化硬盘。
盗号木马的原理 1 偷梁换柱型
盗号者入侵你的电脑后,会把你的程序的快捷方式换成盗号者自己 *** 的登陆界面,当你打开“ *** 程序”登陆界面进行登陆的时候,之一次输入密码后,会提示密码错误等信息,同时记录下你的账号和密码,然后会自动跳转到真实的登陆串口,这时你就能真的登陆上去了,你不知道的是,其实你的资料已经发到盗号者的邮箱或者空间去了。
2 直接替换型
盗号者会直接把你“ *** 程序安装文件夹”里面的一些文件替换掉。然后不管你怎么打
var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);
开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢?很多程序其实还有另外一种登陆方式,那就是在CMD命令行登陆,所以,盗号者在他的登陆界面代码里面协商把你的输入账号和密码在CMD下登陆并且设置CMD不显示,也就神不知鬼不觉的盗取了账号密码了。
3 键盘记录型
这种木马是应用了C++里面的键盘“钩子”来获取你的键盘动作,也有监视鼠标动作的,然后积累起来发送到盗号者手里。
4 截图
用木马快照你的屏幕。通过屏幕快照将用户的登陆界面连续保存为多张图片,然后通过自带的发送模块发向指定的邮件接收者,盗号木马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码。
5 内存扫描拦截
盗号木马病毒运行后,它通过HOOK技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号木马盗号软件通过查找待定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的账号密码,或者对其他API函数的调用事件拦截,这种木马具有很强的隐蔽性,目前没有非常有效的预防手段。
6 钓鱼网站
*** 钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网名输入账号和密码,并且通过恶意脚本程序种植盗号木马病毒,诱使更多用户访问该网站造成感染,很多网站都可以 *** 账号登陆,给了盗 *** 号更加方便的平台。
防范措施 1 截断传染源
首先,作为普通用户,杀毒防护软件是必不可少的。在用户首次安装完系统之后、首次联网之前就应该将杀毒防护软件安装好,记得开启防护监控。紧接着应该进行一次全盘的扫描,确保未联网前系统是无毒的。
其次,浏览网页或者下载软件时要特别谨慎,往往木马就是捆绑在不亮网页和不明程序上的。用户应该做到不浏览不健康不正规的网站,尤其不能点击网站上浮动的色情广告。另外,常用软件要去正规下载站去下载安装。
再次,用户使用电脑方面也要注意,在插入陌生的U盘时应该先对U盘进行病毒查杀。打开优盘更好不用双击方式,应该用右键选择“打开”或者“资源管理器”的 *** 打开。因为双击打开盘符会触发Autorun启发方式的木马病毒。
2 禁止自动启动
这一点,可以用比如360安全卫士、金山卫士等软件中的功能来实现,禁止不必要的开机自启程序。
3 多用软键盘
最后,针对木马病毒记录键盘的特征,对于非常重要的账号密码,如网上银行,阿里旺旺,股票账号等等,建议使用软键盘输入账号密码,虽然麻烦但是能大大增加安全性。
4 善用账号保护工具
善于利用其它外部的账号工具也可以帮助更好的保障安全。比如超级密码、手机短信验证、硬件Ukey、手机令牌软件(也叫号令)等,在这里着重提一下号令。号令属于手机客户端软件,采用OTP技术,基于时间同步的方式,每隔60秒钟变化一次密码,用户登陆的时候须输入账户名、静态密码、动态密码三块,这样即使静态密码泄露或者被盗,盗号者在没有动态密码的前提下,也不可能登陆账号。这种软件是通过一定的算法达到时间同步,所以过程中无需使用流量,而且由于本号令软件是植入手机(装载在安卓或者IOS系统中),真正做到了贴身保护,一令无忧,安全、便捷、用户体验良好。而且还拥有诸如账号锁定、消息推送等功能,无论对于商家还是终端客户来说都是一个实用的利器。
经常在贴吧看到钓鱼自重,钓鱼是什么意思
就是只那种故意发个贴让人去骂他,就比如,我发个骂LOL的贴子,然后很多LOL吧友来骂我,则那些骂我的人就是被钓的鱼