【51CTO.com原创稿件】近年来，收集讹诈案件层出不穷，欺骗手段日新月异。据FBI本年宣布的申报显示， 2013年到2016年这4年间，骗子针对美国和跨国公暗里手4万余次，卷走53亿多美元。更糟的是，钓鲸讹诈案件申报比客岁增长了23.7倍。

2016年8月，全球第四大年夜的电线电缆厂商，欧洲的 Leoni AG，即便周全安排着“靠得住”的安然办法，也没有逃脱出电子邮件讹诈的魔爪，受愚走4460万美元。

2016年1月，空客、波音飞机的零件制造商FACC被垂纶邮件骗走3.7亿元人平易近币(5切切欧元)，这一事宜直接导致首席财务官(CFO)和首席履行官(CEO) 被双双解雇。

就在前不久，据美国媒体报道，美国科技巨擘谷歌和脸书(Facebook)双双成为一个垂纶式欺骗筹划的受害者，两年内受愚金额达1亿美元。

到底什么是钓鲸讹诈?为何这些大年夜公司会纷纷中招呢?有没有有效的安然办法可以抵抗之一欺骗呢?51CTO记者带着这些疑问查访了360企业安然副总裁赵刚和360企业安然研究院 首席研究察裴智勇。

什么是钓鲸讹诈?

“一般钓鲸讹诈的进击者会采取经久隐蔽的方法，大年夜埋伏下来后就时刻存眷这一邮箱的贸易邮件往来，乘机而动。假如邮箱收到一个合作伙伴请求供给银行账号须要打款的信息时，进击者可以删除这一邮件，并仿冒收件方发送银行账号，此时如不雅不克不及够及时发明，款将会打到进击者的┞匪号，造成直接的家当损掉。” 裴智勇举例说。

如不雅你知道垂纶讹诈，那么就不难解得什么是钓鲸讹诈。垂纶讹诈是犯法分子经由过程发送虚假电子邮件或者模仿可托赖的网站，大年夜而欺骗用户输入本身的小我信息，获取数据信息和经济好处。

而钓鲸讹诈，大年夜字面上可想而知其“钓”的对象不再是 “鱼(通俗的用户)”，而是“鲸(企业高管)”，目标是获取更大年夜的经济好处。钓鲸讹诈又称BEC(企业电子邮件进击，Business Email Compromise)欺骗，是针对企业高层治理人员的讹诈和贸易电子邮件骗局。进击者应用邮件体系本身的存在的安然马脚攻破办事器或在客户端栽种木马获得企业贸易筹划、成长动态等邮件内容编造邮件背景，并假装出差或休假的企业高管，经由过程注册类似的邮箱地址或者设置邮箱的显示名，发出精心措辞的可托的邮件来欺骗公司。

对此，赵刚向记者解释，固然一般大年夜企业对安然防护很看重，可是百密终有一疏。因为钓鲸讹诈重要采取经由过程电子邮件这一载体实现讹诈，而电子邮件天然就是不安然的，这些安然事宜的根源就在于邮件安然防护的缺掉。

电子邮件的安然是个老问题，电子邮件在40多年前被创造出来时，仅是作为经由过程收集传送信息的应用，推敲的是互通性和便利性，而安然并不是设计的一部分。在美国和其他一些国度的公司商务往来都是选择电子邮件，作为一种异常正式的沟通方法存在。很多的注册都是经由过程邮箱来实现的，是以我们也常会看到一旦邮箱信息泄漏，造成的影响是异常大年夜的。

电子邮件安然威逼重要存在三个方面：一是，邮夏┞匪号采取了弱暗码，导致邮箱被盗用。二是，邮件内容没有加密。一般情况，我们发送的电子邮件内容是没有加密的，邮件传输与存储也是未加密的。如今，邮件经由过程通用的邮件协定将内容打包发送至接收方，接收方收到后，就可根据邮件协定解包释放内容。当邮件存在办事器上，又是以明文的方法存储。三是，假装原邮箱地址(采取在原邮箱地址上多加一个字母等方法困惑邮件接收方，例如：原邮箱地址为liulius@126.com,进击者写成liuliuss@126.com)，在邮件中隐含恶意软件，垂纶链接，或者其他带有某一目标性的内容。

若何防备钓鲸讹诈?

据赵刚介绍，针对今朝邮件安然存在的问题，360推出了360邮件防盗体系。该体系经由过程防盗号、防窃密、防恶意三重防盗，可以大年夜根源上防备“钓鲸讹诈”。

同时，360邮件防盗体系还浇忧⒈前用户应用处景推出了360安然邮件防盗助手，用户仅需安装应用助手段度榜样，在不改换邮件办事器、客户端以及不改变用户应用习惯的情况下，增长安然防护功能，用以实现防盗号功能的快速集成。

为何谷歌、FACC这些大年夜企业会纷纷中招?

赵刚坦言：“将来，钓鲸讹诈威逼必将会越来越严重。因为，越来越多的进击者发明经由过程钓鲸讹诈可以获得巨大年夜的经济好处。所以，作为安然厂商，我们须要竭尽全力的晋升邮件安然防护产品和技巧。作为企业应加强员工安然意识的晋升，并采取须要的技巧手段。”

裴智勇也表示，在有组织的高等收集犯法团伙中，经由过程邮件实现钓鲸欺骗变得越来越风行。他建议企业督促全部人员做到以下几点：

1、在收发邮件时，看清邮箱地址是否精确无误没有猫腻。防止进击者经由过程类似邮箱地址蒙混过关，掉落入进击者的陷阱。

3、发送邮件时，应当大年夜组织通信录琅绫擎去选择收件人，如许就不会发错地址。

2、对收发的邮件要时刻保持当心，特别是涉及重要工作和财务相干内容时。如不雅对邮件内容存疑，急速采取其他手段接洽发送人确认内容是否属实，比如：经由过程手机、QQ、微信等多种接洽方法做多重确认，然后再做处理。

【51CTO原创稿件，合作站点缀载请注明原文作者和出处为51CTO.com】

【编辑推荐】

1. 苹不雅开辟者网站入侵事宜引出新式收集讹诈
2. 高等威逼与收件箱：邮件安然趋势浅谈
3. 英国罪人应用收集讹诈成功“逃狱”
4. 选择电子邮件安然网关 你该知道这五个标准
5. 内部威逼之收集讹诈背后的数据

【义务编辑：蓝雨泪 TEL：（010）68476606】

　　推荐阅读

　　巧用MapReduce+HDFS，海量数据去重的五大策略

策略1：只应用HDFS和MapReduce 反复数据删除往往是指清除冗余子文件。不合于紧缩，反复数据删除对于数据本身并没有改变，只是清除了雷同的数据占用的存储容量。反复数据删除在削减存储、降>>>详细阅读

本文标题：放长线钓大鱼 聊聊钓鲸欺诈那些事儿

地址：http://www.17bianji.com/lsqh/35548.html

 1/2    1