什么是木马病毒和是钓鱼网站,是怎样行骗的
病毒木马是一种破坏系统、盗窃用户资料的程序软件。
钓鱼网站是指伪装成正规网站来行骗的网站。
木马病毒会尽可能地伪装成正常的程序、替代系统文件、进行一系列的乔装打扮来先欺骗用户并进入电脑。进入用户的电脑后,就可以干想干的事了。
钓鱼网站么?前面已经说明了,做个和正规网站差不多的网站,甚至可能只有一两页是假的,而里面大多数连接都是指向真正的网站。而做的假网站里,可能会有病毒木马,也可能直接叫你输入一些账号密码。
十大典型通讯(网络)诈骗类型,家长对防范工作的意见或建议怎么写阿
当前随着网络的日益飞速发展,网络诈骗犯罪日益严重。网易提醒网友要学习一定的防范网络诈骗的基本知识,提高防范网络诈骗的基本能力,遇到实际问题,忌盲目,多思考,千万不要被某些假象所迷惑。为了同学们年底学习和生活的安全,我们特别提示大家防范诈骗。为了帮助大家识破一些网络诈骗,我们在此整理了一些常见的诈骗类型(共8类17种手段),供各位朋友们学习参考。
一、利用盗号和网络游戏交易进行诈骗
1、冒充即时通讯好友借钱。骗子使用黑客程序破解用户密码,然后张冠李戴冒名顶替向事主的聊天好友借钱,如果对方没有识别很容易上当.大家如果遇到类似情况一定要提高警惕,摸清对方的真实身份.需要您特别当心的是一些冒充熟人的网络视频诈骗,犯罪分子通过盗取图像的方式用“视频”与您聊天,您可千万别上当,遇上这种情况,最好先与朋友通过打电话等途径取得联系,防止被骗。
2、网络游戏装备及游戏币交易进行诈骗。常见的诈骗方式一是低价销售游戏装备,犯罪分子利用某款网络游戏,进行游戏币及装备的买卖,在骗取玩家信任后,让玩家通过线下银行汇款的方式,待得到钱款后即食言,不予交易;二是在游戏论坛上发表提供代练,待得到玩家提供的汇款及游戏账号后,代练一两天后连同账号一起侵吞;三是在交易账号时,虽提供了比较详细的资料,待玩家交易结束玩了几天后,账号就被盗了过去,造成经济损失。
3、交友诈骗。犯罪分子利用网站以交友的名义与事主初步建立感情,然后以缺钱等名义让事主为其汇款,最终失去联系。
二、网络购物诈骗
是指事主在互联网上因购买商品时而发生的诈骗案件。其表现形式有以下6种:
1、多次汇款——骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
2、假链接、假网页——骗子为事主提供虚假链接或网页,交易往往显示不成功,让事主多次往里汇钱。
3、拒绝安全支付法——骗子以种种理由拒绝使用网站的第三方安全支付工具,比如谎称“我自己的账户最近出现故障,不能用安全支付收款”或“不使用网易宝,因为要收手续费,可以再给你算便宜一些”等等。
4、收取订金骗钱法——骗子要求事主先付一定数额的订金或保证金,然后才发货。然后就会利用事主急于拿到货物的迫切心理以种种看似合理的理由,诱使事主追加订金。
5、约见汇款——网上购买二手车、火车票等诈骗的常见手法,骗子一方面约见事主在某地见面验车或给票,又要求事主的朋友一接到事主电话就马上汇款,骗子利用“来电任意显软件”冒充事主给其朋友打电话让其汇款。
6、以次充好——用假冒、劣质、低廉的山寨产品冒充名牌商品,事主收货后连呼上当,叫苦不堪。
三、网上中奖诈骗
是指犯罪分子利用传播软件随意向邮箱用户、网络游戏用户、即时通讯用户等发布中奖提示信息,当事主按照指定的“电话”或“网页”进行咨询查证时,犯罪分子以中奖缴税等各种理由让事主一次次汇款,直到失去联系事主才发觉被骗。当您登陆聊天或打开邮箱时是否会收到一些来历不明的中奖提示,不管内容有多么逼真诱人,请您千万不能相信,更不要按照所谓的咨询电话或网页进行查证,否则您将一步步陷入骗局之中。
四、“网络钓鱼”诈骗
“网络钓鱼”利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。作案手法有以下两种:
1、发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
2、不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
1、网站声称把你写好的论文推荐给某些核心期刊,优先安排发表。按网站要求,先交50%的论文发表订金,在交了订金,把文稿寄过去后,就石沉大海、论文不能见刊不说,订金也白交了,哪里还能要回来?
2、嫌疑人在网上设立与知名杂志同一名称的虚假网站,给受害人发送其文章可以在网站录用的函,并给予其帐户,以让其向指定的帐户汇入版面费为由进行诈骗。
面对以上形形色色的网络诈骗手段,作为大学生群体应该如何有效地识别、应对和防范?别着急,网易给您支招:
当您在网上遇到骗
钓鱼式欺诈行为
解释:
钓鱼式欺诈是业界正在面临的增长最为迅速的问题之一。犯罪分子发送虚假电子邮件或模仿可信赖的网站,目的是诱骗用户披露他们的个人信息。
在“钓鱼式”欺诈活动中,用户被诱骗在模仿合法网站的虚假网站上输入登录信息或其它个人资料。
发展:
过去,“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程:打开恶意电子邮件,打开其中的附件文件或URL。而现在,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过诱惑用户打开一封恶意电子邮件,窃取用户的网络银行资料。只要用户打开“似乎清白”的电子邮件,欺诈活动就会开始实施。
一旦用户打开携带该软件的电子邮件,一个很小的脚本程序就会开始运行。它能够潜入用户的计算机,修改浏览器中“收藏”文件夹中的网站地址,或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站,套取用户的网络银行资料。
这款软件就已经在互联网上传播,只不过数量较少而已。该软件指向三家巴西银行--Caixa、Unibanco、Bradesco,但令人担心的是,它能够经过修改,指向任何一家网络银行。MessageLabs公司的发言人说,我们只截获了约30份拷贝,从数量上来看是相当少的,但人们需要警惕的是,它可能成为新一轮大规模“钓鱼式”欺诈活动的前奏。
随着越来越多的人开始使用网络银行服务,“钓鱼式”欺诈活动也越来越多了。英国警方最近估计,2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英磅的损失。
高级反病毒专家亚历克斯表示,大多数银行都建议用户要对要求提供银行资料的电子邮件保持警惕,但用户只要用户打开一封看似“清白的”电子邮件,这一新的恶意软件就能够窃取用户的银行资料。
建议:
该安全机构提醒用户,只要用户禁用Windows的脚本功能,受到该恶意软件攻击的风险就会大大减少。
防范电信诈骗七个一具体指哪些?
十大常见网络诈骗手段
相信不少人都在网上遇到过骗子假装熟人借钱、网上交友骗取投资等骗局,套路之深可谓令人防不胜防。
网络兼职诈骗
网络兼职诈骗主要是通过兼职的名义进行培训、刷单、贷款等诈骗。常见案例如下:
伪兼职诈骗:利用招聘兼职的广告来进行实则培训的骗局,如“招学生兼职(非中介)”,“招大学生发传单”,“招兼职发传单(学生优先)”等,就是让你参加他们公司的培训,但是要交几百元不等的培训费。
疯狂网赚诈骗:在网上发布一些例如:“投资××,家庭创业!”还有什么“上网聊天发贴子就可赚钱,月工资万元”的虚假信息。其实骗子的目的是要你去注册,然后让你加盟所谓的项目,等你加盟后就要收一定的加盟费。
刷单诈骗:在微信朋友圈大量散发招聘“抖音代理”“淘宝刷单”兼职的广告并建立了若干微信群,骗取每人交纳一定数额的“代理保证金”、“会费”等。
网上交友诈骗
网上交友诈骗主要是通过微信、qq等社交平台交友骗取投资、购物、敲诈保证金。常见案例如下:
索取物品式诈骗:通常先与网友联系与对方确立关系,骗取对方的信任;取得对方的信任后,就会以公司开业、店面开张为由,要求献花篮(或类似物品),给账号让对方汇款。
酒托吧托式诈骗:利用网络交友聊天诱使与其见面,随后将其带至不知名的酒吧、饭店或其他娱乐场所,与不良商家勾结对其进行欺骗敲诈。
精心布局式诈骗:以各种理由谎称乘机从外地去和网友见面,经过精心的布局,用录音模拟机场情况,勾结同伙假扮机场工作人员骗取会员信任,然后实施诈骗。
购物理财诈骗:通过网络交流后称海外证劵、投资或大型公司内部员工,会以低投入高额报酬作为诱惑,骗取他人大量经济财产,以及推销诱导购物消费。
网上贷款诈骗
网上贷款诈骗主要是以低利率贷款为诱饵,收集个人基本信息,目的在于骗取申请费、利息等。常见案例如下:
贷款申请费诈骗:网上提供利息很低的房屋或汽车贷款,申请条件也相当宽松,只要付一笔贷款申请费就保证批给你贷款,结果申请费收去后,就再也没有音讯。
贷款利息费诈骗:以提前支付利息费为借口,进行诈骗,当利息费汇入对方卡后,对方消失。
盗刷银行卡诈骗:利用网站收集个人信息,以验流水为由盗刷借款人银行卡,然后会让借款人提供银行卡号和短信验证码,在网上盗刷借款人本身资产。
盗取个人信息诈骗:通过证明借款人的还款能力,网络诱骗借款人的基本资料,然后会通过各种手段,让卡上的钱被转入其他账号。
仿冒身份诈骗
仿冒身份诈骗主要是通过冒充伪装成领导、亲友、机构单位等身份进行欺诈。常见案例如下:
冒充领导诈骗:假冒领导打电话给基层单位负责人,以推销书籍、纪念币等为由,让受骗单位先支付订购款、手续费等到指定银行账号。
冒充亲友诈骗:利用木马程序盗取对方网络通讯工具密码,截取对方聊天视频资料后,冒充该账号主人对其亲友以“患重病、出车祸”等紧急事情为名实施诈骗。
冒充公检法诈骗:犯罪分子冒充公检法工作人员拨打受害人电话,以事主身份信息被盗用、涉嫌洗钱贩毒等犯罪为由,要求将其资金转入国家账户配合调查。
伪造身份诈骗:伪装成“高富帅”或“白富美”,加为好友骗取感情和信任后,随即以资金紧张家人有难等各种理由骗取钱财。
购物交易诈骗
购物交易诈骗主要是通过以各种虚假优惠信息、客服退款、虚假网店实施欺诈。常见案例如下:
假冒代购诈骗:假冒成正规微商,以优惠打折、海外代购等为诱饵,待买家付款后,又以“商品被海关扣下,要加缴关税”等为由要求加付款项实施诈骗。
退款诈骗:冒充淘宝客服,拨打电话或者发送短信,谎称受害人拍下的货品缺货,需要退款,引诱购买者提供银行卡号、密码等信息,实施诈骗。
低价购物诈骗:发布二手车、二手电脑等转让信息,当事主以缴纳定金交易税手续费等方式骗取钱财。
快递签收诈骗:冒充快递人员拨打事主电话,称其有快递需签收但看不清信息,需事主提供,随后送“货”上门。事主签收后,再打电话称其已签收须付款,否则公司将找麻烦。
信用卡申请诈骗:有些人因为信用记录不好,很难申请到信用卡。此类骗局正是针对这消费者而来,说是为他们提供“免信用调查”的信用卡,只要申请人付一笔申请费,就保证发给他信用卡。结果,申请人付了申请费之后,还是拿不到信用卡。
爱心活动诈骗
爱心活动诈骗主要是通过各种爱心活动进行网上发布信息,骗取捐款、保证金等。常见案例如下:
发布虚假爱心传递:将虚构的寻人、扶、困帖子以“爱心传递”方式发布在网络上,引起善良网民转发,实际上帖内所留联系电话是诈骗电话。
点赞诈骗:冒充商家发布“点赞有奖”信息,要求参与者将姓名、电话等个人资料发至社交平台上,套取足够的个人信息后,以获奖需缴纳保证金等形式实施诈骗。
利诱诱惑诈骗
利诱诱惑诈骗主要是通过各种诱惑性的中奖信息、奖励、高额薪资吸引用户进行诈骗。常见案例如下:
中奖信息诈骗:冒充知名企业,预先大批量印刷精美的虚假中奖刮刮卡,投递发送,后以需交个人所得税等各种借口,诱骗受害人向指定银行账号汇款。
投资理财诈骗:以高回报率、高收益率诱导用户投资各种理财、基金产品,吸纳大量用户资金后,就卷款跑路,连本金就收不回来。
二维码诈骗:以降价、奖励为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒,会盗取受害人的银行账号、密码等个人隐私信息。
重金求子诈骗:谎称重金求子引诱受害人上当,之后以缴纳诚意金、检查费等各种理由实施诈骗。
高薪招聘诈骗:通过群发信息,以月工资数万元的高薪招聘某类专业人士为由,要求事主到指定地点面试,随后以缴纳培训费、服装费、保证金等名义实施诈骗。
虚构险情诈骗
虚构险情诈骗主要是通过捏造各种意外不测、让用户惊吓不安的消息实施欺诈。常见案例如下:
虚构车祸诈骗:以受害人亲属或朋友遭遇车祸,需要紧急处理交通事故为由,要求对方立即转账。
虚构绑架诈骗:虚构事主亲友被绑架如要解救人质需立即打款到指定账户并不能报警,否则撕票。
虚构手术诈骗:以受害人子女或父母突发疾病需紧急手术为由,要求事主转账方可治疗。
淫秽图片勒索:收集人员照片,使用电脑合成淫秽图片,并附上收款账号邮寄给受害人威胁恐吓,勒索钱财。
虚构求助诈骗:通过社交媒体发布病重、生活困难等虚假情况,博取广大网民同情,借此接受捐赠。
生活消费诈骗
日常生活消费类诈骗主要是针对日常生活中各种缴费、消费实施欺诈。常见案例如下:
电话欠费诈骗:冒充通信运营企业工作人员,向事主拨打电话或直接播放电脑语音,以其电话欠费为由,要求将欠费资金转到指定账户。
订票诈骗:制作虚假的网上订票公司网页,发布虚假信息,以较低票价引诱受害人上当。随后以“订票不成功”等理由要求事主再次汇款,实施诈骗。
ATM告示诈骗:预先堵塞ATM机出卡口,并粘贴虚假服务热线,诱使用户在卡“被吞”后与其联系,套取密码,待用户离开后到ATM机取出银行卡盗取用户卡内现金。
刷卡消费诈骗:以银行卡消费可能泄露个人信息为由,冒充银联中心或公安民警设套,套取银行账号、密码实施犯罪。
钓鱼木马诈骗
钓鱼、木马病毒类欺诈主要是通过伪装成银行、电子商务等网站窃取用户账号密码等隐私的骗局。常见案例如下:
伪基站诈骗:利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而实施犯罪。
钓鱼网站诈骗:以银行网银升级为由要求事主登录假冒银行的钓鱼网站,进而获取事主银行账户、网银密码及手机交易码等信息实施诈骗其他新型违法类欺诈
短信链接诈骗:以“校讯通”之类的名义,发送带有链接的诈骗短信,一旦点击链接进入后,手机即被植入木马程序,存在银行卡被盗刷的风险。
电子请东诈骗:通过电子请帖的方式诱导用户点击,窃取手机里的银行账号、密码、通讯录等信息,进而盗刷用户的银行卡,或给用户通讯录中的朋友群发借款诈骗短信。
肉鸡、漏洞、黑客、病毒、木马、钓鱼是什么意思
肉鸡就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
网络诈骗的手段有哪些?
你好,网络诈骗是一种违法行为,很多手段层出不穷,需要我们注意,一般有以下手段:
1、假咨询信息
受网上假咨询信息负面影响很大的行业是证券业。股市黑手或证券公司内部人员在网上披露虚假信息哄抬股价,待上当受骗的投资者把股价抬上去后,就开始倾销股票。
假咨询信息发布的人无非出于两种企图:一种是牟利,一种是恶作剧,但给受害人带来的损失都不小,给互联网环境带来的负面影响也很大。网民对待网上的信息要有区别地对待,不能全部都认为是真的,毕竟网络是虚拟的。
2、网上拍卖
网上拍卖与网上购物无疑是网上消费的热点。它们在为广大消费者提供了购物方便的同时,也引发了不少与之相关的投诉。其中,最常见的投诉问题是当买主在拍卖成功付了钱之后,要么就根本收不到货,要么就是收到的货跟自己当初在网上看到的完全不一样。
3、和上网服务有关的骗局
消费者看到一些网上广告说,只要到某某网站免费注册一下,该网站将提供免费上网服务。注册的时候.网站需要你提供信用卡信息,但保证决不会要你付费。注册完毕后,他们会让你下载上网所需的软件,说是供你上网所用。
岂不知,这个软件里含有病毒,一旦在电脑中安装后,每次一点击上网器,电脑就会死机,根本上不了网。与此同时,你的信用卡却已被人盗用多次。提供上网服务是假,获取你信用卡信息才是这个骗局的真正目的。
4、信息/成人服务骗局
“成人内容”的网站往往有很多光顾者。有些人付费从这些网站上下载照片。有些骗局正是针对这样的消费者而来,以提供免费下载“成人内容”的照片为诱饵,结果当顾客在下载照片的同时,也不知不觉地下载了一个拨号软件。此后,他们的电脑被这个拨号软件神不知鬼不觉地自动拨通了一个国际电话。直到顾客收到巨额电话费账单的时候,才知道自己被骗。
诈骗是一种违法行为,遇到诈骗首先不能慌乱,当事人应该保存好证据,同时立即报案,另外,当事人的权益受到侵害时,可以通过法律途径维护自己的合法权益。
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
钓鱼木马是什么。
就是网页挂马
钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和 英国蜜网项目组 所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例,但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展,目前也应该有(本文未提及的)新的网络钓鱼技术已经在开发中,甚至使用中。
在给出一个简要的引言和背景介绍后,我们将回顾钓鱼者实际使用的技术和工具,给出使用蜜网技术捕获真实世界中的网络钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述,包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。随后,将对其中普遍应用的技术及网络钓鱼、垃圾邮件和僵尸网络等技术进行融合的趋势给出分析。钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾,同时我们也将展示我们在网络扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后,我们对本文给出结论,包括我们在最近 6 个月内获得的经验,以及我们建议的进一步研究的客体。
这篇文章包括了丰富的支持性信息,提供了包含特定的网络钓鱼攻击案例更详细数据的链接。最后声明一下,在研究过程中,我们没有收集任何机密性的个人数据。在一些案例中,我们与被涉及网络钓鱼攻击的组织进行了直接联系,或者将这些攻击相关的数据转交给当地的应急响应组织。
引言
欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上,这种行为一般以社交工程的方式进行。在二十世纪九十年代,随着互联网所连接的主机系统和用户量的飞速增长,攻击者开始将这个过程自动化,从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。( Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ) Gordon 和 Chess 研究针对 AOL (美国在线)的恶意软件,但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼 (Phishing) 这个词 (password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式,而欺骗手段一般是假冒成确实需要这些信息的可信方