网络钓鱼的原理是什么

网络钓鱼属于社会工程学攻击的一种，简单的描叙就是通过伪造信息获得受害者的信任并且响应，由于网络信息是呈爆炸性增长的，人们面对各种各样的信息往往难以辨认真伪，依托网络环境进行钓鱼攻击是一种非常可行的攻击手段。

网络钓鱼从攻击角度上分为两种形式，一种是通过伪造具有“概率可信度”的信息来欺骗受害者，这里提到了“概率可信度”这个名词，从逻辑上说就是有一定的概率使人信任并且响应，从原理上说，攻击者使用“概率可信度”的信息进行攻击，这类信息在概率内正好吻合了受害者的信任度，受害者就可能直接信任这类信息并且响应。而另外一种则是通过“身份欺骗”信息来进行攻击，攻击者必须掌握一定的信息，利用人与人之间的信任关系，通过伪造身份，使用这类信任关系伪造信息，最终使受害者信任并且响应。

相信大家也经常遇到第一种形式的网络钓鱼攻击，比如形形色色的虚假中奖信息等。在今天这个Web2.0大行其道的网络上，使用Google、百度来查询姓名都有可能得到真实的信息，大型的SNS网络社区一个名字就能查询出和你所有相关的人的敏感信息，个人隐私几乎都已经不复存在，如果这类敏感信息被用作第二种形式的钓鱼攻击，后果将不堪设想。同时这两种形式的攻击原理也被常用作web蠕虫的传播手段，比如利用web应用的消息功能传播蠕虫链接和恶意代码等，当你收到朋友的信息可能就会直接打开、浏览，蠕虫得以进一步的传播。

希望以上小编整理的网络钓鱼的工作原理对大家有帮助，学习更多的网络安全小知识，请登录佰佰安全网。

( 责任编辑: 慕丹萍 )