網(wǎng)絡(luò)釣魚包括勒索軟件嗎？

解答動態(tài)

• 

  你要找的術(shù)語是社會工程。這是一個(gè)總括性的術(shù)語，描述了任何試圖讓一個(gè)人執(zhí)行某個(gè)特定操作的行為，特別是對社會工程師有利而不是對受害者有利的行為。
  網(wǎng)絡(luò)釣魚是一種特定類型的社會工程，通常用來指誘騙用戶泄露敏感信息，但術(shù)語并不是那么死板，以至于一般的安全專業(yè)人士都不贊成你用“網(wǎng)絡(luò)釣魚”來欺騙用戶安裝勒索軟件。
  
• 

  “網(wǎng)絡(luò)釣魚”是為了捕捉某些東西，因此得名。大多數(shù)情況下，所討論的“某物”是憑證，但它可以是任何數(shù)量的東西（金錢、源代碼或其他秘密、通過繞過憑證的正常需要的某種方式直接訪問計(jì)算機(jī)系統(tǒng)等）。當(dāng)然，勒索軟件通常是一種勒索金錢的企圖，但是金錢的獲取是在勒索軟件安裝的下游進(jìn)行的（相比之下，例如，獲取某人的支付卡或銀行信息）。
  網(wǎng)絡(luò)釣魚是最常被討論的在線社會工程形式，因此，社會工程使用的大多數(shù)東西例如，如果是通過計(jì)算機(jī)發(fā)起的，尤其是通過電子郵件或類似的方式，就被稱為網(wǎng)絡(luò)釣魚。（這與幾乎所有惡意軟件都被稱為“”的方式類似，盡管感染主機(jī)系統(tǒng)上的文件以傳播其自身副本的惡意軟件現(xiàn)在實(shí)際上相當(dāng)罕見，因?yàn)檐浖�是多年來眾所周知的惡意軟件示例。�?br/> 嚴(yán)格定義，我想說的是，讓受害者安裝勒索軟件并不算網(wǎng)絡(luò)釣魚（遠(yuǎn)程訪問后門可能是一個(gè)更合理的情況）。然而，如果我問某人“你的網(wǎng)絡(luò)是怎么被這個(gè)勒索軟件感染的？”？&他們回答說，一個(gè)管理員被網(wǎng)絡(luò)釣魚了；。。。我會有進(jìn)一步的問題，但我理解他們是說“一個(gè)管理員陷入了欺詐通信，可能是電子郵件，并采取行動，使惡意軟件得以安裝”；。目前尚不清楚攻擊者是否直接訪問了網(wǎng)絡(luò)，或者只是誘使受害者安裝了惡意軟件，或者勒索軟件之外可能存在什么（如果有的話）危害或數(shù)據(jù)泄露（當(dāng)然，勒索軟件也可能包含后門或其他不好的東西），但這并不是不可理解的，也不是完全沒有信息的。你是否想在你的情況下使用這個(gè)詞，可能取決于聽眾。當(dāng)然，語言是隨著時(shí)間的推移而變化的，并不是一成不變的。對某些人來說，嚴(yán)格的定義是你應(yīng)該一直使用的，因此你可能會說“通過發(fā)送給管理員的欺騙電子郵件進(jìn)行有針對性的社會工程攻擊，從而安裝實(shí)際上是特洛伊勒索軟件安裝程序的更新包”；。或者你可以說“對鏈接到安裝程序的管理員進(jìn)行矛式網(wǎng)絡(luò)釣魚攻擊”；。
  
• 

  語言的演變。
  從歷史上看，不，帶有惡意附件或代碼的電子郵件不被視為“網(wǎng)絡(luò)釣魚”；。網(wǎng)絡(luò)釣魚是從受害者那里收集信息。但是，就像所有的技術(shù)一樣，界限模糊，攻擊技術(shù)混合，清晰交流的愿望獲勝了。現(xiàn)在，所有“壞”電子郵件都被描述為“網(wǎng)絡(luò)釣魚”；。我不認(rèn)為這種演變是經(jīng)過深思熟慮的，但它是如何使用這個(gè)詞現(xiàn)在
• End