钓鱼邮件的危害及其特征解析

网络钓鱼对互联网的安全威胁越来越大，钓鱼邮件则是实施网络钓鱼的重要手段。该文在介绍钓鱼邮件的概念、剖析钓鱼邮件主要危害的基础上，深入分析了钓鱼邮件的特征及其实施步骤，可给网络用户鉴别钓鱼邮件提供参考。

随着互联网的快速发展，新的网络攻击形式-“网络钓鱼”呈现逐年上升的趋势，利用网络钓鱼进行欺骗的行为越来越猖獗，对互联网的安全威胁越来越大。根据非盈利组织Anti-Phish 工作组报告，网络钓鱼攻击正以每月50%的速度增加，一般情况下，约有5%的人会上当受骗。

钓鱼网站严重地影响了在线金融服务和电子商务的发展，危害公众的利益。同时，使网络上人与人之间的互信关系变得越来越脆弱， 动摇了互联网世界的信任体系。因此，网络钓鱼已经成为互联网世界的一大公害[1]。

网络钓鱼，最常见的欺骗方式就是设计钓鱼网站，引诱网络用户进入以假乱真的网站而导致自身的用户名、密码等重要数据的泄露，进而遭受重大损失。钓鱼网站的欺骗性很强，用户不细心、不谨慎就很容易上当受骗。而引诱用户进入钓鱼网站的主要手段就是采用钓鱼邮件进行诱导。

2. 钓鱼邮件的概念及危害分析 2.1. 基本概念 “钓鱼邮件”是一种网络欺诈邮件，这类邮件中带有非法链接，可将用户引导至仿冒的某些真实网站的网页，或真实网站的被插入了危险的HTML 代码的网页(攻击者利用服务器程序上的某些漏洞来实现)，以此来骗取用户银行或信用卡账号、邮箱账号、密码等属于个人的隐私信息[2]。

网络攻击者通过广泛推送钓鱼邮件，实现窃取用户重要信息的主要目的。2014 年，卡巴斯基实验室的垃圾邮件分析师曾指出：虚假的银行提示信息是最常见的恶意邮件或钓鱼攻击类型。攻击者精心设计钓鱼邮件内容，在其中添加较多的官方资源链接和虚假组织的服务链接。通过在邮件中添加合法连接， 骗取用户的信任，同时也能成功通过垃圾邮件过滤器的筛选。

2.2. 钓鱼邮件的危害 钓鱼邮件通过隐含的恶意链接，窃取用户重要个人信息，可能造成直接经济损失、带来间接经济危害甚至政治危害。

2.2.1. 直接经济危害 钓鱼邮件的主要目的是要劫财。钓鱼邮件往往暗藏着两重侵害方式：一是用户没有发现邮件中链接的假网银、假网站，输入了个人账户和密码等信息，导致信息泄露造成经济损失；二是用户即便识破了假网银、假网站，没有输入自己的网银账号和密码，虽然本次的直接损失可以避免，但还是可能被攻击者的后招所伤，因为通常这些假网站中都暗藏了事先植入的木马程序或间谍程序。若用户的电脑防御能力较弱，只要点开了虚假网站的界面，电脑就会被植入木马或间谍程序。以后，用户只要在该机上使用此网银就会被这些恶意程序监控到，并以数据包的形式传到不法分子预先设定的邮箱里，从而给网络用户造成重大经济损失。

2.2.2. 间接经济危害 钓鱼邮件除了可能导致上述直接经济危害外，还可能导致用户邮箱被黑客侵入从而造成很多其他间接经济危害。