鱼与渔一场欺诈与保护的较量.鼓励

鱼与渔：一场欺诈与保护的较量

2016年3月，时任下届总统竞选大热门的希拉里团队主席波德斯塔(John Podesta)的一名贴身助理Billy Rinehart在前者的邮箱里看到了一封警告邮件。这封自称来自谷歌官方的邮件说，波德斯塔需要立即更改自己的谷歌邮箱密码。

毫无疑问，这是黑客发来的钓鱼邮件，点进去，不仅仅是密码，邮箱的所有内容都被黑客翻了个遍。然后，黑客就把这些邮件交给了维基解密，从当年10月开始，维基解密逐渐公布着Podesta的这些邮件。

随后发生的事情，是希拉里的竞选形式急转直下，这也成为当年美国大选后期的转折点。

在这个事件里，整个希拉里竞选团队都像是鱼，而有鱼必有渔，那到底什么是络钓鱼呢?

络钓鱼，字面理解就是通过络来实行钓鱼的一种行为，这种做法类似姜太公钓鱼，愿者上钩。对于络钓鱼，国际反钓鱼站工作组APWG(Anti-Phishing Working Group)给出的定义如下：一种利用社会工程和技术欺骗，针对个人身份数据和金融账号进行盗窃的犯罪机制。

简单说，络钓鱼利用人的心理弱点、规章制度漏洞等进行诸如欺骗伤害的手段，以获得例如计算机口令、银行账号等信息，络钓鱼往往也会借助当前流行时事抓住用户的好奇心理进行诈骗，虚假中奖短信、积分兑换、密码过期等等达到使人上钩的目的。

从钓鱼站的制作，到通过电子邮件、聊天工具、搜索引擎、短信等的钓鱼站推广，再到欺诈获利、售卖账号密码等个人信息获利，时至今日，络钓鱼也已成为一个完整的产业链。

同样，络钓鱼技术手段的发展已经大大的超出了以前的范畴，尽管概念没有变，但手法却变得异常复杂，有XSS钓鱼、图片钓鱼、DNS中断钓鱼技术、实时交互式络钓鱼 有的钓鱼甚至是好几种技术结合在一起的，有的则颠覆了传统钓鱼思维。

近年来，随着互联金融及电子支付的快速发展与火爆传播，钓鱼站诈骗呈现喷井式增长，仅在15年电子支付刚刚普及时，金融支付类钓鱼站便上涨637%

，据统计，全球高达80%以上的恶意注册针对中国站，金融支付行业是整个钓鱼攻击的重灾区。

据国际反钓鱼组织统计，2017年前三季度，整个络钓鱼数量达到前所未有的高度，检测到的钓鱼攻击就多达上百亿次，相当于每30秒钓鱼者就会发起新攻击，金融业、零售业以及支付业已经是千疮百孔，伤痕累累。

稳扎稳打比较好近日，知道创宇浑天反钓鱼服务平台再次中标交通银行太平洋信用卡中心2018反欺诈钓鱼站项目。

浑天反钓鱼系统是北京知道创宇信息技术有限公司依据黑产情报采集分析能力、结合生态合作优势推出的反钓鱼整体解决方案。系统提供可视化的监控服务，对潜伏在海量址中的钓鱼站进行7*24小时实时监测，并且针对不法链接和URL具备快速封停和拦截的能力，从而对络欺诈行为进行有效打击，维护企业声誉和用户财产安全。

在浑天反钓鱼系统的支持下，帮助和保障了交通银行信用卡用户的财产安全，同时保护了交通银行的企业声誉，提高了客户对交通银行的信赖度。除了与众多企业合作以外，知道创宇还服务于国家政府相关部门组织，竭力于反欺诈，反仿冒，保护民权益，其成果和努力得到相关部门的肯定。