网络钓鱼

摘要： 近年来,随着网络安全局势日益复杂,全球网络攻击事件更加频发,尤其是网络钓鱼引起的攻击事件,严重威胁国家安全。同时,网络犯罪团伙依据真实的网站克隆出假冒的网站,向受害者发送钓鱼链接,骗取其银行账号密码、身份证号等个人隐私信息,并转走银行账户内资金,给公民财产和隐私造成巨大的危害。通过研究网络钓鱼类案件电子数据侦查,分析其原理、攻击手法并结合真实案例分析,提出侦查思路,为电子数据侦查过程提供注意事项。

摘要： 一、美英澳三国联合发布《2021年勒索软件全球化威胁升级》【内容简介】2月9日,美国网络安全和基础设施安全局(CISA)与联邦调查局(FBI)、国家安全局(NSA)、澳大利亚网络安全中心(ACSC)以及英国国家网络安全中心(NCSC-UK)联合发布了《2021年勒索软件全球化威胁升级》。报告包括以下3个部分。一是途径与方式。网络钓鱼电子邮件、远程桌面协议(RDP)和软件漏洞是实施勒索软件攻击的三大突破口。攻击者大多采用3种方式进行勒索,即威胁公开发布受害者的敏感信息,破坏受害者的互联网访问功能,将攻击事件通报给受害者的合作伙伴、股东或供应商。

摘要： 网络攻击的产业化、市场化、云犯罪、犯罪即服务、共享犯罪、内部共谋等趋势,让更多善于利用“人的漏洞”的攻击者“如虎添翼”。在近几年开展的网络攻防演练中,越来越多成功入侵企业内网的攻击采取了网络钓鱼、供应链预置等社会工程攻击。一些企业往往忽视全员网络安全意识教育的提升与演练,在网络安全意识培训方面投入少,使得人员成为企业网络安全防护体系中的巨大短板。

摘要： 6月9日,中国中小企业协会联合360集团,发布了国内首份《中小微企业数字安全报告(2022年公开意见征集版)》(以下简称“报告”)。报告显示,我国有超过95.3%的中小微企业面临严峻的数字安全威胁,近半数中小微企业2021年遭受过网络攻击,超9成企业遭受攻击后无法完全解决问题。在过去12个月,针对我国中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵(68%)、勒索攻击(65.3%)、系统漏洞(64%)和网络钓鱼(42.7%)。

摘要： 域名系统(domain name system,DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测技术.首先,介绍域名滥用行为检测的背景知识,并通过调研现有域名滥用检测方案,提出域名滥用检测场景分类体系、总结典型检测特征及方法.其次,分别阐述了恶意软件、网络钓鱼、域名抢注、垃圾邮件,以及不限定滥用行为5种典型检测场景下,域名滥用攻防技术演进的过程.并从技术方案、典型特征、检测算法等多个维度进一步全面梳理域名滥用检测工作,对现有的域名滥用检测方法进行系统概述.最后,讨论域名滥用检测技术面临的挑战和未来研究方向,以期改善域名系统的生态环境.

摘要： 7年前,网络安全风险在安联风险指数的排名还低位游走在第15位,而近年来,网络安全风险几乎年年排名居首或接近榜首。该指数是一项年度调研,统计来自100个国家超过2700名风险专家对企业未来12个月及以后面临的首要风险的预测判断。网络安全方面索赔的明显增加,不仅源于网络保险市场发展的推动,还受到包括数据泄露、分布式拒绝服务攻击、网络钓鱼活动以及勒索软件增多等事件的影响。人为错误和技术故障也是主要因素之一。

摘要： 随着互联网的快速发展,电子银行、网络支付、互联网贷款等互联网金融业务为客户带来了更加便捷地服务与体验,互联网也逐渐成为各家银行为客户提供金融服务的主要渠道。与此同时,由于互联网业务的特定商业模式,其业务发展过程中长期面临种类繁多的欺诈风险,如电信诈骗、网络钓鱼、撞库攻击、薅羊毛。

摘要： 网络钓鱼是指通过计算机技术并利用人类心理弱点对终端用户进行攻击的行为,研究网络钓鱼的影响因素可以提高网络安全水平,降低网络钓鱼伤害。本文以心理学的视角,从个体、情境和系统三个方面对网络钓鱼的影响因素进行梳理总结,并探讨了各影响因素联结的动态过程。在个体因素方面,先天特质会影响网络钓鱼易感性,但后天学习和积累的知识经验能降低被钓鱼的风险;在情境方面,身份伪装和特殊情境设定能够利用用户的心理弱点,直接影响用户回复钓鱼邮件的行为;在系统方面,系统反馈影响人对系统安全的信任,进而影响网络钓鱼风险。未来的研究可从三个方面展开:一是探讨和细化个人特质对整体网络钓鱼易感性的综合影响,建立易感者模型;二是量化邮件特征在用户动态决策过程的作用;三是结合个体特质、情境因素和系统特征,建立基于三者结合关系模型的防护体系。

摘要： 网络诈骗中钓鱼者(speaker)通过与被钓者(listener)的话语交际,设置不同身份并使用特定的话语方式以骗取被钓者的信任,从而一步步地引诱对方掉入陷阱.从语用学的角度来看,这种交际具有语用身份的动态选择和话语建构特征.对此交际过程的语用分析发现,身份作为一种语用资源被钓鱼者即话语交际的发起者充分利用,钓鱼者对身份的选择具有很强的主观性及目的性,在强烈的交际需求驱动下,钓鱼者使用了多种话语实践类型建构出各种语用身份,帮助其在虚构的语境下完成特定的交际目标.

摘要： 网络诈骗中钓鱼者(speaker)通过与被钓者(listener)的话语交际,设置不同身份并使用特定的话语方式以骗取被钓者的信任,从而一步步地引诱对方掉入陷阱。从语用学的角度来看,这种交际具有语用身份的动态选择和话语建构特征。对此交际过程的语用分析发现,身份作为一种语用资源被钓鱼者即话语交际的发起者充分利用,钓鱼者对身份的选择具有很强的主观性及目的性,在强烈的交际需求驱动下,钓鱼者使用了多种话语实践类型建构出各种语用身份,帮助其在虚构的语境下完成特定的交际目标。

摘要： 网络钓鱼使用各种网络形式窃取用户的隐私信息,如银行的账户、密码、PIN等,给用户带来了巨大的损失.通过设计网络钓鱼的预防模型来增强用户的预防意识,进而采取一定的预防措施减少网络钓鱼的攻击.对用户进行问卷调查来收集研究所需要的数据.研究结果表明,域名知识、概念知识、自我信心以及感知受益对网络钓鱼的预防行为有显著的正向影响,感知阻碍则恰恰相反,而周边信息无显著影响.

摘要： 网络钓鱼(phishing)日益成为网络安全的威胁,并使网络用户遭受巨大的经济损失。本文提出基于规则的贝叶斯算法实现网络钓鱼的过滤。先制定规则并为其分配权值,然后计算修正系数(Amendment=1+log∑vi),最后计算phishing网页概率,并以此判断是否为网络钓鱼。实验结果表明:该方法能够更好的实现网络钓鱼的过滤。

摘要： 随着网络应用的迅速普及,"网络钓鱼"形式的网络欺诈案件给不少企业和个人用户带来了巨大的经济损失。本文结合具体案例,较为全面地剖析了网络骗子们常用的手段和方法,详细介绍了在进行电子商务活动时,怎样防范"网络钓鱼"。

摘要： 随着互联网的普及和发展,互联网的应用也发生着变革,从过去单纯的信息发布逐步过渡到我们现实世界的很多业务迁移到互联网.与此同时,针对当前各类网上业务的犯罪活动也日益突出,并且这些新形式犯罪活动具有高技术的特点,难于发现、难于取证、难于侦破.本文对于网络钓鱼(Phishing)和域欺骗(Pharming)的特点进行分析,并提出应对措施.

摘要： 随着电子商务和在线交易的增加,网络钓鱼已经成为最严重的一种网络犯罪形式。文章从网页中包含的超链接这一角度出发,给出了网页的身份特征,并结合网页ICP号,版权所有者以及网页行为等对网页特征进行了提取,得到了钓鱼网页的特征向量,为及时准确检测钓鱼网页提供了依据。

摘要： Web2.0广泛应用带来了不容忽视的技术风险。在归纳分析网络钓鱼、跨站点脚本漏洞、域名劫持等十余种主要技术风险及特点的基础上，设计并实现基于Web服务形式集成安全互操作原理，由云保护层、网关和客户端组成的三层安全保护体系，并对Web2.0开发人员和用户提出相关安全建议。

摘要： 提供了一种钓鱼线引导器，其附接至钓鱼竿的管状竿并引导钓鱼线。该钓鱼线引导器(1)包括：环形的附接部(1b)，其由硬化树脂材料构成且具有装配至管状竿(113)的外周表面的内周表面(12)；引导环(12)，钓鱼线穿过该引导环；以及环支撑件(10a)，其由金属薄板构成且包括具有环保持孔(10a)的环保持部分(11)，引导环(12)结合至该环保持孔，以及环支撑部分(13)，其与环保持部分(11)一体地形成且部分地结合至附接部(1b)。环保持部分(11)包括加强凸缘(112)，其突出以形成环保持孔(10a)并与引导环(12)的外周表面接触。环支撑件(1a)和附接部(1b)可以通过使用环支撑件(1a)作为插入件以树脂材料注射模制构成附接部(1b)而部分彼此结合，使得环支撑部分(13)的下部嵌入附接部(1b)中。

摘要： 提供了一种钓鱼线引导器，其附接至钓鱼竿的管状竿并引导钓鱼线。该钓鱼线引导器(1)包括：环形的附接部(1b)；引导环(12)，钓鱼线穿过该引导环；以及环支撑件(1a)，其由金属薄板构成且部分地结合至附接部(1b)以支撑引导环(12)。环支撑件(1a)包括：具有环保持孔(10a)的环保持部分(11)，引导环(12)结合到环保持孔；以及环支撑部分(13)，其与环保持部分(11)一体地形成且部分地嵌入附接部(1b)以结合到附接部(1b)。附接部(1b)由长碳纤维增强树脂材料插入注射模制形成，长碳纤维增强树脂材料包括长度为5mm至10mm的长碳纤维。

摘要： 提供了一种制造轻量钓鱼线引导器的方法，该钓鱼线引导器具有用于引导钓鱼线的引导环且附接至管状竿。这一制造钓鱼线引导器的方法包括：加工环支撑件(1300)的步骤，该环支撑件保持并支撑引导环(1200)；以及注射模制环形的附接部(1100)的步骤，该附接部具有与管状竿(113)的外周表面装配的内周表面(1112)。环支撑件(1300)由金属薄板构成。环支撑件(1300)包括保持引导环(1200)的环保持部分(1310)和与环保持部分(1310)一体地形成的环支撑部分(1320)。环支撑部分(1320)以第一弯曲部(1331)为基准以第一弯曲角度(BA1)弯曲，第一弯曲部朝向管状竿(113)在向下方向上向下延伸到环支撑部分(1320)的下端。使用环支撑件(1300)作为插入件由树脂材料注射模制附接部(1100)，使得环支撑部分(1320)的下侧的部分嵌入附接部(1100)，所述环支撑部分(1320)的下侧的部分包括第一弯曲部(1331)的下侧的部分。

摘要： 提供了一种钓鱼线引导器，其是轻量的并具有足够强度。这一钓鱼线引导器(1000)附接至钓鱼竿(100)的管状竿(113)并引导钓鱼线。钓鱼线引导器(1000)包括：由树脂材料制成的附接部(1100)；引导环(1200)，钓鱼线(130)通过该引导环；以及包括金属板的环支撑件(1300)。环支撑件(1300)部分地结合至附接部(1100)并支撑引导环(1200)。环支撑件(1300)包括环保持部分(1310)和环支撑部分(1320)。环保持部分(1310)具有环保持孔(1311)，引导环(1200)结合至环保持孔(7311)。环支撑部分(1320)与环保持部分(1310)一体地形成且部分地嵌入附接部(1100)，由此结合到附接部(1100)。环支撑部分(1320)以第一弯曲部(1331)为基准以第一弯曲角度(BA1)弯曲，第一弯曲部在环支撑部分(1320)中朝向管状竿(113)在向下方向上延伸到环支撑部分(1320)的下端。

摘要： 本发明提供一种钓鱼拟饵，其即使在水中(例如，淡水、海水)下落的过程中也会产生振动动作，能够模仿作为饵料的鱼或虾等甲壳类动物的运动，并且能够防止钓钩钩挂在障碍物上。一种钓鱼拟饵，其中，丝线部贯穿亮片部的多个孔中的一个孔并向与亮片的主体部一侧相反的一侧延伸，在延伸的部位具备弯曲的弯曲部，从弯曲部贯穿亮片部的多个孔中的另一个孔并向亮片部的主体部一侧延伸，亮片部的大部分位于比主体部靠上侧的位置，当钓鱼拟饵在水中被向前侧拉动时，作为亮片部，亮片部的第一侧部和第二侧部以丝线部为中心朝向主体部交替地振动，亮片部的振动动作通过丝线部、以及亮片部的第一前端部的附近与主体部的前方部分相碰撞而被限制。

摘要： 本发明提供一种钓鱼线引导件，其附接到钓鱼竿并且引导钓鱼线。钓鱼线引导件(100)包括钓鱼线从其穿过的引导环(110)，在上端处连接到引导环的支撑腿(120L、120R)，以及从所述支撑腿的下端延伸并且配置成附接到钓鱼竿(10)的附接脚(130)。附接脚(130)具有邻接所述支撑腿(120L、120R)的下端的基端(131B)和定位成与所述基端相对的前端(131L)。所述附接脚(130)包括狭缝部分(132)和一对凸起部分(135)。所述狭缝部分(132)沿着所述附接脚(130)的中心轴线(CA2)从基端(131B)朝向前端(131L)在附接脚(130)中穿孔。一对凸出部分(135)位于所述狭缝部分(132)处，并分别朝向中心轴线(CA2)突出。

摘要： 提供了一种钓鱼线引导器，其附接至钓鱼竿的管状竿并引导钓鱼线。该钓鱼线引导器(1)包括：环形的附接部(1b)，其由硬化树脂材料构成且具有装配至管状竿(113)的外周表面的内周表面(12)；引导环(12)，钓鱼线穿过该引导环；以及环支撑件(10a)，其由金属薄板构成且包括具有环保持孔(10a)的环保持部分(11)，引导环(12)结合至该环保持孔，以及环支撑部分(13)，其与环保持部分(11)一体地形成且部分地结合至附接部(1b)。环保持部分(11)包括加强凸缘(112)，其突出以形成环保持孔(10a)并与引导环(12)的外周表面接触。环支撑件(1a)和附接部(1b)可以通过使用环支撑件(1a)作为插入件以树脂材料注射模制构成附接部(1b)而部分彼此结合，使得环支撑部分(13)的下部嵌入附接部(1b)中。

摘要： 本发明提供一种钓鱼拟饵，其即使在水中(例如，淡水、海水)下落的过程中也会产生振动动作，能够模仿作为饵料的鱼或虾等甲壳类动物的运动，并且能够防止钓钩钩挂在障碍物上。一种钓鱼拟饵，其中，丝线部贯穿亮片部的多个孔中的一个孔并向与亮片的主体部一侧相反的一侧延伸，在延伸的部位具备弯曲的弯曲部，从弯曲部贯穿亮片部的多个孔中的另一个孔并向亮片部的主体部一侧延伸，亮片部的大部分位于比主体部靠上侧的位置，当钓鱼拟饵在水中被向前侧拉动时，作为亮片部，亮片部的第一侧部和第二侧部以丝线部为中心朝向主体部交替地振动，亮片部的振动动作通过丝线部、以及亮片部的第一前端部的附近与主体部的前方部分相碰撞而被限制。

摘要： 本发明提供一种网络通信系统，包括客户端、第一网络、第一DNS服务器、第二DNS服务器及网络连接器，第一DNS服务器内储存有所有主机的域名和对应的IP地址，第二DNS服务器提供一正确且不包含非法钓鱼网站的域名解析，客户端连接至第一DNS服务器及第二DNS服务器，网络连接器将客户端发出的域名请求发送至第一DNS服务器及第二DNS服务器进行域名解析，然后通过比对第一DNS服务器及第二DNS服务器解析出的两组地址集合，判断第一DNS服务器解析的地址集合是否包含非法钓鱼网站。本发明还提供一种防御网络钓鱼的方法。

摘要： 本发明提供一种网络通信系统，包括客户端、第一网络、第一DNS服务器、第二DNS服务器及网络连接器，第一DNS服务器内储存有所有主机的域名和对应的IP地址，第二DNS服务器提供一正确且不包含非法钓鱼网站的域名解析，客户端连接至第一DNS服务器及第二DNS服务器，网络连接器将客户端发出的域名请求发送至第一DNS服务器及第二DNS服务器进行域名解析，然后通过比对第一DNS服务器及第二DNS服务器解析出的两组地址集合，判断第二DNS服务器解析的地址集合是否包含非法钓鱼网站。本发明还提供一种防御网络钓鱼的方法。