1.1 網(wǎng)絡(luò)釣魚基礎(chǔ)

讓我們從一些基本問題開始：什么是網(wǎng)絡(luò)釣魚？我們把它定義為：以對收件人施加影響或獲得個人信息為目的，發(fā)送看似來自權(quán)威來源的電子郵件。簡單地說，網(wǎng)絡(luò)釣魚就是壞人發(fā)送一些鬼鬼祟祟的電子郵件。網(wǎng)絡(luò)釣魚結(jié)合了社會工程學(xué)和詐騙技巧。它可能是一個電子郵件附件，會加載惡意軟件到你的計算機，也可能是到非法網(wǎng)站的一個鏈接，這些網(wǎng)站會誘騙用戶下載惡意軟件或泄露個人信息。此外，魚叉式網(wǎng)絡(luò)釣魚是一種非常有針對性的攻擊方式。攻擊者花時間對目標進行研究，然后創(chuàng)建與目標個人信息相關(guān)的或者私人化的電子郵件。正因為如此，魚叉式網(wǎng)絡(luò)釣魚非常難以檢測，也更加難以防御。

在這個星球上，任何一個擁有電子郵箱的人可能都收到過網(wǎng)絡(luò)釣魚郵件。根據(jù)報告里的數(shù)據(jù)來看，許多人都點擊過郵件里的鏈接。不過要明白，點擊鏈接這個行為并不能說明你笨，這只是一個由于你沒有考慮周全而犯下的錯誤，或者是由于你沒有足夠的信息而做出的一個錯誤決定。（我有一次開車從密西西比州的比洛克西市出發(fā)，一口氣開到了亞利桑那州的圖森市，這才是真的笨。）

可以說網(wǎng)絡(luò)釣魚攻擊的目標和攻擊者都有常見的類型。網(wǎng)絡(luò)釣魚者的動機往往相當?shù)湫停哄X或信息（通常也和錢有關(guān)）。如果你曾收到電子郵件，敦促你協(xié)助被廢黜的王子轉(zhuǎn)移他繼承的遺產(chǎn)，那么說明你也是騙局中的一部分。富有的人畢竟是少數(shù)，但是當一群普通人捐贈小額的“轉(zhuǎn)賬費”以協(xié)助王子進行周轉(zhuǎn)時（往往是釣魚郵件中提出的要求），網(wǎng)絡(luò)釣魚者就大發(fā)其財了。或許你曾收到過來自銀行的電子郵件，讓你提供個人信息。如果你的身份被盜，那么可能會導(dǎo)致嚴重的后果。

其他可能的目標包括任何一家公司的普通職員。雖然職員單獨掌握的信息可能有限，但把登錄信息誤交給黑客，會讓黑客得以進入公司網(wǎng)絡(luò)。如果黑客認為收獲足夠大，那么攻擊可能到此結(jié)束；否則這也可能是另一起更大攻擊的開始。

除了普通人以外，還有一些高價值目標，包括大公司或者政府的高層人員。在組織中的地位越高，越有可能成為魚叉式網(wǎng)絡(luò)釣魚攻擊的目標，因為攻擊者所花費的時間和精力將會得到不菲的回報。這時整個經(jīng)濟體而非個人的損失會非常嚴重。

如果攻擊者并非普通犯罪，動機也不是迅速賺錢，那么攻擊的理由和攻擊者本身就會變得非常可怕。有些人出于政治目的或者個人信仰而讓大型組織難堪。舉個例子，最近很多案例中都提及了敘利亞電子戰(zhàn)部隊（Syrian Electronic Army, SEA），他們的釣魚攻擊給一些媒體造成了損失，包括美聯(lián)社（AP）、美國有線電視新聞網(wǎng)（CNN）和福布斯（Forbes）等。顯然，釣魚攻擊也造成了經(jīng)濟損失。舉個例子，對美聯(lián)社的Twitter賬號進行攻擊，導(dǎo)致美聯(lián)社的道瓊斯指數(shù)下跌了143個點（見圖1-1）。這可是不小的損失。媒體本身的公信力和聲譽也受到了影響。我們可以為哪個后果更嚴重而爭論一整天。不過從積極的方面來說，它確實也讓我們反思：社交媒體真的是用來獲取可信的爆炸性新聞的最佳途徑嗎？

圖1-1 美聯(lián)社被黑客攻擊后所發(fā)的消息

往更深處說，讓我們從公司或者國家層面談?wù)劸W(wǎng)絡(luò)間諜活動。這里我們討論的是商業(yè)秘密、全球經(jīng)濟和國家安全。在這一點上，即使是最無知的公民都清楚后果。

我想說，網(wǎng)絡(luò)釣魚其實與每個人都息息相關(guān)，而不僅僅是與安全人員相關(guān)。你可能不會每天都思考網(wǎng)絡(luò)間諜的問題，但是你肯定關(guān)心自己的銀行賬戶和信用卡積分。我的母親仍然沒有搞清楚如何在她的電話上查看語音郵箱（真事），但她的確知道不應(yīng)該打開來自陌生人的電子郵件。你的母親也應(yīng)該遵循這條規(guī)則。

你現(xiàn)在知道什么是網(wǎng)絡(luò)釣魚、是誰發(fā)動的釣魚攻擊以及他們?yōu)槭裁匆l(fā)動釣魚攻擊了。接下來看看他們是怎樣進行網(wǎng)絡(luò)釣魚攻擊的吧。