亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　釣魚網(wǎng)站是黑客盜取網(wǎng)民賬號密碼的一種常見方式，不良之徒通過垃圾郵件，誘使網(wǎng)民訪問“李鬼網(wǎng)站”，并主動填寫賬號和密碼。最近，谷歌公司的一個研究顯示，釣魚網(wǎng)站的成功率，超出了一般人想象，“最優(yōu)秀”的釣魚網(wǎng)站能夠讓一半的訪客上鉤受騙。

　　這一研究由谷歌和加州大學圣迭戈分校共同進行。研究結果本周對外公布。

　　釣魚網(wǎng)站模仿的對象包括谷歌這樣的知名網(wǎng)站，研究顯示，14%的釣魚網(wǎng)站訪問者，會將賬號等機密信息泄露給黑客。總體而言，網(wǎng)民中招的概率超出預期。

　　在這項研究中，谷歌和加州大學調(diào)查了Gmail中隨機抽取的100封“釣魚電子郵件”以及網(wǎng)民對其的反應。另外，研究人員同時從100個釣魚網(wǎng)站獲取了數(shù)據(jù)。據(jù)報道，這些釣魚網(wǎng)站通過谷歌的“安全瀏覽系統(tǒng)”被攔截，另外由于樣本中的釣魚網(wǎng)站采用了谷歌的網(wǎng)絡表格工具，因此研究人員可以獲得用戶的填表數(shù)據(jù)。

　　這樣，研究人員可以觀察到網(wǎng)民從閱讀“釣魚郵件”到訪問釣魚網(wǎng)站的一系列反應。統(tǒng)計顯示，即使是設計最糟糕的釣魚網(wǎng)站，大約有3%的網(wǎng)民，主動交出了賬號密碼。在“最成功”的釣魚網(wǎng)站中，45%的訪問者中招。

　　在研究報告中，谷歌表示每一個黑客會發(fā)送幾百萬封電子郵件，引誘網(wǎng)民訪問釣魚網(wǎng)站，因此根據(jù)上述的成功率，這些黑客將會獲得海量的網(wǎng)民賬號密碼，堪稱一筆“大生意”。

　　釣魚網(wǎng)站攻擊者的成果，是大量用戶的賬號和密碼。上述研究顯示，在獲得賬號后，攻擊者在每個賬號上會花費三分鐘的時間，來決定該賬號是否有價值進行進一步的“挖掘”和詐騙。

　　如果黑客獲取的是Gmail郵箱賬號，他們會利用電子郵件搜索功能，專門搜索“轉(zhuǎn)賬”和“銀行”等關鍵字，尋找進行盜取資金的機會。

　　在獲得了網(wǎng)民的好友列表之后，這些不良之徒的欺詐手段實際上算不上新鮮。他們會以被攻擊者的身份，給對方的親朋好友發(fā)送郵件，編造謊言博取同情或是希望對方轉(zhuǎn)賬匯款，這些謊言包括“昨天晚上我們在一個巷子里被搶劫了”。

　　對于釣魚網(wǎng)站的攻擊，谷歌也提供了一個安全建議。最好的方式就是在Gmail等服務中啟用兩步驗證，即除了賬號密碼之外再提供短信驗證碼等第二個手段。

　　谷歌表示，如果收到了可疑的郵件，用戶應該及時報告給郵件服務商，而不是選擇回復郵件。另外，如果好友告知最近收到了奇怪內(nèi)容的郵件，則用戶的郵箱可能已經(jīng)被黑客盜取，網(wǎng)民應該盡早采取措施重新獲得郵箱控制權。

　　這項研究發(fā)現(xiàn)，兩成的釣魚時攻擊者，會在獲得用戶密碼半小時之內(nèi)進入對方郵箱進行“探索”，搜尋可乘之機。

　　在過去一年中，美國零售、金融等行業(yè)遭遇多次嚴重的黑客攻擊，包括電子郵箱、地址在內(nèi)的個人隱私信息被盜取。比如摩根大通銀行報告稱，今年夏天遭遇黑客攻擊，導致7600萬家庭和700萬中小企業(yè)的聯(lián)系信息被盜。對于郵箱賬號被盜的用戶，以上谷歌有關郵箱攻擊的的安全建議將大有裨益。