說起網(wǎng)絡(luò)釣魚詐騙勒索，相信大部分人都深惡痛絕。搭乘著互聯(lián)網(wǎng)的這股東風(fēng)，各種釣魚手段可謂是割了一茬再長一茬，即使再精明的人，亂花叢中也小心迷了眼。網(wǎng)絡(luò)攻擊技術(shù)的升級導(dǎo)致了更多企業(yè)的數(shù)據(jù)被泄露，與之相關(guān)的用戶個(gè)人信息也遭到泄露。

7月12日，美國媒體報(bào)道，F(xiàn)acebook將就去年的用戶數(shù)據(jù)外泄事件繳付50億美元(約350億人民幣)罰款。

7月8日，英國航空公司在2018年的數(shù)據(jù)安全事件中泄露約50萬名乘客的私人信息，該公司目前或?qū)⒈惶幰?.3億美元的罰款，約合人民幣15.9億。

7月9日，英國信息監(jiān)管局發(fā)表聲明，萬豪集團(tuán)旗下的喜達(dá)屋酒店已導(dǎo)致全球逾3.23億條顧客數(shù)據(jù)外泄，約2500萬個(gè)護(hù)照號碼被盜。將被英國監(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款。

使用了近50年的電子郵件系統(tǒng)，更是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán)。一旦企業(yè)網(wǎng)絡(luò)遭到黑客控制，那造成的后果將不堪設(shè)想。

1.什么是網(wǎng)絡(luò)釣魚詐騙?

一般來說，網(wǎng)絡(luò)釣魚詐騙是一種網(wǎng)絡(luò)攻擊，是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、賬號 ID 、ATM PIN碼或信用卡詳細(xì)信息)的一種攻擊方式。

2.如何防止網(wǎng)絡(luò)釣魚詐騙?

首先，用戶對郵箱中的鏈接和附件要謹(jǐn)慎對待，不要盲目打開或者點(diǎn)擊。釣魚郵件的詐騙方法不會僅拘泥于一種，除了會造成經(jīng)濟(jì)損失外，也可能造成嚴(yán)重政治危機(jī)。因此，我們要時(shí)刻保持對郵件的甄別，對被隔離或者警告的郵件謹(jǐn)慎操作。一旦發(fā)現(xiàn)有被攻擊跡象，立即斷開本機(jī)網(wǎng)絡(luò)，第一時(shí)間修改個(gè)人賬戶信息，并請專業(yè)人員檢查計(jì)算機(jī)系統(tǒng)。

當(dāng)然，把網(wǎng)站升級成HTTPS加密也是一種避免釣魚攻擊很好的方式。目前，大部分正規(guī)大型網(wǎng)站為了得到更多用戶的信任，保護(hù)用戶隱私信息不被泄露，防止被釣魚網(wǎng)站仿冒，防止流量被劫持和滿足等保合規(guī)的標(biāo)準(zhǔn)，都已經(jīng)部署了SSL證書，保護(hù)數(shù)據(jù)傳輸過程的網(wǎng)絡(luò)安全。部署更高級別的SSL證書還會顯示企業(yè)名稱。

3.HTTPS 如何避免釣魚攻擊?

HTTPS在傳輸數(shù)據(jù)之前需要客戶端(瀏覽器)與服務(wù)端(網(wǎng)站)之間進(jìn)行一次握手，在握手過程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。網(wǎng)站會向?yàn)g覽器發(fā)送SSL證書，SSL證書和我們?nèi)粘Ｓ玫纳矸葑C類似，是一個(gè)支持HTTPS網(wǎng)站的身份證明，SSL證書里面包含了網(wǎng)站的域名、證書有效期、證書的頒發(fā)機(jī)構(gòu)以及用于加密傳輸密碼的公鑰等信息。由于公鑰加密的密碼只能被在申請證書時(shí)生成的私鑰解密，因此瀏覽器在生成密碼之前需要先核對當(dāng)前訪問的域名與證書上綁定的域名是否一致，同時(shí)還要對證書的頒發(fā)機(jī)構(gòu)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗瀏覽器會給出證書錯(cuò)誤的提示。

服務(wù)器部署了 SSL 證書后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?，是不可能被非法篡改和竊取的。同時(shí)向網(wǎng)站訪問者證明了服務(wù)器的真實(shí)身份，此真實(shí)身份是通過第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。

對于個(gè)人來說，雖然在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)信息的產(chǎn)生、存儲、轉(zhuǎn)移和使用都不受用戶個(gè)人意志的控制，在平臺面前，個(gè)人似乎也顯得手無縛雞之力。但是個(gè)人在使用互聯(lián)網(wǎng)產(chǎn)品的時(shí)候要防止個(gè)人信息被悄無聲息地掠奪，在個(gè)人信息受到侵害的時(shí)候要果斷拿起法律武器保護(hù)自己，積極為個(gè)人信息保護(hù)貢獻(xiàn)力量。