网络钓鱼

phishing

定义：利用欺骗性电子邮件和伪造万维网站点诱使受害用户泄露个人私密资料（如信用卡号、银行卡账户、身份证号等内容）的一种网络诈骗活动。

学科：计算机科学技术_信息安全_系统安全分析与漏洞挖掘

相关名词：电子攻击 邮件炸弹 口令攻击

【延伸阅读】

网络钓鱼是一种网络诈骗活动。它的实施方式如同现实生活中的垂钓，钓鱼者抛出精心设计的诱饵，等待受害者主动上钩。传统的网络攻击依赖于技术突破，而网络钓鱼是利用人性弱点，通过心理操控实现非法目的，其危害已从计算机领域蔓延至智能手机用户群体。

网络钓鱼的诱饵即那些充满迷惑性的诱导信息，或是电子邮箱里貌似来自银行的提醒邮件，或是社交平台上标注“紧急”的私信链接，或是手机短信中伪装成快递公司的取件通知。钓鱼者熟悉人际信任的心理学原理，常常盗用受害者的亲友、同事或上级的身份发送信息，例如冒充公司通知或熟人分享。这类信息往往包含指向恶意网站的链接，网址可能通过字符替换、添加前后缀或短网址服务掩盖真实地址，使得普通用户难以辨别真伪。

一旦受害者点击这些链接，就踏入了钓鱼者设置的陷阱。陷阱资源主要分为两类，即攻击者自行搭建的恶意网站和被攻陷的正规网站。前者往往以假乱真地复制银行、电商平台或社交网站的登录界面，从网页配色到按钮样式都与真实网站高度相似，唯一区别是输入的账号密码会直接发送给钓鱼者。更隐蔽的是被攻陷的合法网站，钓鱼者通过技术漏洞控制网站后，在正常网页中植入恶意代码。当用户访问这类“挂马网站”时，系统可能在后台自动下载木马程序，这些程序能够记录键盘输入、截取屏幕画面，甚至远程操控设备。

窃取隐私信息是网络钓鱼的终极目标。从购物账户到支付系统的失窃可能引发连锁反应，钓鱼者不仅能直接盗刷，还可通过邮箱重置其他平台密码。电子邮箱的沦陷往往成为更多关联账户的突破口，这种链式反应使得单次攻击可能造成多重损失。

智能手机的普及让网络钓鱼出现新的形态。移动端特有的交互方式被恶意利用，如仿冒官方应用市场的山寨App，要求扫码领取优惠的虚假海报，伪装成系统更新的安装包，等等，层出不穷。由于手机屏幕较小，用户更难察觉网址的细微差异，触屏操作也增加了误点风险。更值得注意的是，即时通讯软件中的钓鱼链接传播速度是传统邮件的数倍，某个聊天群中传播的“投票链接”可能在几小时内影响上百人。

面对不断进化的网络钓鱼手段，安全意识是抵御风险的核心防线。点击任何链接前应养成“三思”习惯，即查看网址是否完全匹配官方网站，确认发送者身份是否真实，判断信息内容是否符合常理。对于突然出现的“紧急通知”要保持警惕，涉及敏感操作时应当通过官方App直接进入，而非依赖他人提供的链接。用户只有具备理性的警惕意识和养成科学的验证习惯，才能在虚实交织的网络世界中更好地守护自己的数字身份。

【我们尊重原创，也注重分享。版权原作者所有，如有侵犯您的权益请及时联系，我们将第一时间删除。分享内容不代表本网观点，仅供参考。】