說(shuō)起網(wǎng)絡(luò)釣魚(yú)詐騙勒索，相信大部分人都深惡痛絕。搭乘著互聯(lián)網(wǎng)的這股東風(fēng)，各種釣魚(yú)手段可謂是割了一茬再長(zhǎng)一茬，即使再精明的人，亂花叢中也小心迷了眼。網(wǎng)絡(luò)攻擊技術(shù)的升級(jí)導(dǎo)致了更多企業(yè)的數(shù)據(jù)被泄露，與之相關(guān)的用戶個(gè)人信息也遭到泄露。

7月12日，美國(guó)媒體報(bào)道，F(xiàn)acebook將就去年的用戶數(shù)據(jù)外泄事件繳付50億美元(約350億人民幣)罰款。

7月8日，英國(guó)航空公司在2018年的數(shù)據(jù)安全事件中泄露約50萬(wàn)名乘客的私人信息，該公司目前或?qū)⒈惶幰?.3億美元的罰款，約合人民幣15.9億。

7月9日，英國(guó)信息監(jiān)管局發(fā)表聲明，萬(wàn)豪集團(tuán)旗下的喜達(dá)屋酒店已導(dǎo)致全球逾3.23億條顧客數(shù)據(jù)外泄，約2500萬(wàn)個(gè)護(hù)照號(hào)碼被盜。將被英國(guó)監(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款。

使用了近50年的電子郵件系統(tǒng)，更是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán)。一旦企業(yè)網(wǎng)絡(luò)遭到黑客控制，那造成的后果將不堪設(shè)想。

1.什么是網(wǎng)絡(luò)釣魚(yú)詐騙?

一般來(lái)說(shuō)，網(wǎng)絡(luò)釣魚(yú)詐騙是一種網(wǎng)絡(luò)攻擊，是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、賬號(hào) ID 、ATM PIN碼或信用卡詳細(xì)信息)的一種攻擊方式。

2.如何防止網(wǎng)絡(luò)釣魚(yú)詐騙?

首先，用戶對(duì)郵箱中的鏈接和附件要謹(jǐn)慎對(duì)待，不要盲目打開(kāi)或者點(diǎn)擊。釣魚(yú)郵件的詐騙方法不會(huì)僅拘泥于一種，除了會(huì)造成經(jīng)濟(jì)損失外，也可能造成嚴(yán)重政治危機(jī)。因此，我們要時(shí)刻保持對(duì)郵件的甄別，對(duì)被隔離或者警告的郵件謹(jǐn)慎操作。一旦發(fā)現(xiàn)有被攻擊跡象，立即斷開(kāi)本機(jī)網(wǎng)絡(luò)，第一時(shí)間修改個(gè)人賬戶信息，并請(qǐng)專業(yè)人員檢查計(jì)算機(jī)系統(tǒng)。

當(dāng)然，把網(wǎng)站升級(jí)成HTTPS加密也是一種避免釣魚(yú)攻擊很好的方式。目前，大部分正規(guī)大型網(wǎng)站為了得到更多用戶的信任，保護(hù)用戶隱私信息不被泄露，防止被釣魚(yú)網(wǎng)站仿冒，防止流量被劫持和滿足等保合規(guī)的標(biāo)準(zhǔn)，都已經(jīng)部署了SSL證書(shū)，保護(hù)數(shù)據(jù)傳輸過(guò)程的網(wǎng)絡(luò)安全。部署更高級(jí)別的SSL證書(shū)還會(huì)顯示企業(yè)名稱。

3.HTTPS 如何避免釣魚(yú)攻擊?

HTTPS在傳輸數(shù)據(jù)之前需要客戶端(瀏覽器)與服務(wù)端(網(wǎng)站)之間進(jìn)行一次握手，在握手過(guò)程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。網(wǎng)站會(huì)向?yàn)g覽器發(fā)送SSL證書(shū)，SSL證書(shū)和我們?nèi)粘Ｓ玫纳矸葑C類似，是一個(gè)支持HTTPS網(wǎng)站的身份證明，SSL證書(shū)里面包含了網(wǎng)站的域名、證書(shū)有效期、證書(shū)的頒發(fā)機(jī)構(gòu)以及用于加密傳輸密碼的公鑰等信息。由于公鑰加密的密碼只能被在申請(qǐng)證書(shū)時(shí)生成的私鑰解密，因此瀏覽器在生成密碼之前需要先核對(duì)當(dāng)前訪問(wèn)的域名與證書(shū)上綁定的域名是否一致，同時(shí)還要對(duì)證書(shū)的頒發(fā)機(jī)構(gòu)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗瀏覽器會(huì)給出證書(shū)錯(cuò)誤的提示。

服務(wù)器部署了 SSL 證書(shū)后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?，是不可能被非法篡改和竊取的。同時(shí)向網(wǎng)站訪問(wèn)者證明了服務(wù)器的真實(shí)身份，此真實(shí)身份是通過(guò)第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。

對(duì)于個(gè)人來(lái)說(shuō)，雖然在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移和使用都不受用戶個(gè)人意志的控制，在平臺(tái)面前，個(gè)人似乎也顯得手無(wú)縛雞之力。但是個(gè)人在使用互聯(lián)網(wǎng)產(chǎn)品的時(shí)候要防止個(gè)人信息被悄無(wú)聲息地掠奪，在個(gè)人信息受到侵害的時(shí)候要果斷拿起法律武器保護(hù)自己，積極為個(gè)人信息保護(hù)貢獻(xiàn)力量。