說起網絡釣魚詐騙勒索，相信大部分人都深惡痛絕。搭乘著互聯網的這股東風，各種釣魚手段可謂是割了一茬再長一茬，即使再精明的人，亂花叢中也小心迷了眼。網絡攻擊技術的升級導致了更多企業的數據被泄露，與之相關的用戶個人信息也遭到泄露。

7月12日，美國媒體報道，Facebook將就去年的用戶數據外泄事件繳付50億美元(約350億人民幣)罰款。

7月8日，英國航空公司在2018年的數據安全事件中泄露約50萬名乘客的私人信息，該公司目前或將被處以2.3億美元的罰款，約合人民幣15.9億。

7月9日，英國信息監管局發表聲明，萬豪集團旗下的喜達屋酒店已導致全球逾3.23億條顧客數據外泄，約2500萬個護照號碼被盜。將被英國監管機構處以高達1.24億美元的罰款。

使用了近50年的電子郵件系統，更是網絡安全鏈中最薄弱的一環。一旦企業網絡遭到黑客控制，那造成的后果將不堪設想。

1.什么是網絡釣魚詐騙?

一般來說，網絡釣魚詐騙是一種網絡攻擊，是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、賬號 ID 、ATM PIN碼或信用卡詳細信息)的一種攻擊方式。

2.如何防止網絡釣魚詐騙?

首先，用戶對郵箱中的鏈接和附件要謹慎對待，不要盲目打開或者點擊。釣魚郵件的詐騙方法不會僅拘泥于一種，除了會造成經濟損失外，也可能造成嚴重政治危機。因此，我們要時刻保持對郵件的甄別，對被隔離或者警告的郵件謹慎操作。一旦發現有被攻擊跡象，立即斷開本機網絡，第一時間修改個人賬戶信息，并請專業人員檢查計算機系統。

當然，把網站升級成HTTPS加密也是一種避免釣魚攻擊很好的方式。目前，大部分正規大型網站為了得到更多用戶的信任，保護用戶隱私信息不被泄露，防止被釣魚網站仿冒，防止流量被劫持和滿足等保合規的標準，都已經部署了SSL證書，保護數據傳輸過程的網絡安全。部署更高級別的SSL證書還會顯示企業名稱。

3.HTTPS 如何避免釣魚攻擊?

HTTPS在傳輸數據之前需要客戶端(瀏覽器)與服務端(網站)之間進行一次握手，在握手過程中將確立雙方加密傳輸數據的密碼信息。網站會向瀏覽器發送SSL證書，SSL證書和我們日常用的身份證類似，是一個支持HTTPS網站的身份證明，SSL證書里面包含了網站的域名、證書有效期、證書的頒發機構以及用于加密傳輸密碼的公鑰等信息。由于公鑰加密的密碼只能被在申請證書時生成的私鑰解密，因此瀏覽器在生成密碼之前需要先核對當前訪問的域名與證書上綁定的域名是否一致，同時還要對證書的頒發機構進行驗證，如果驗證失敗瀏覽器會給出證書錯誤的提示。

服務器部署了 SSL 證書后可以確保用戶在瀏覽器上輸入的機密信息和從服務器上查詢的機密信息從用戶電腦到服務器之間的傳輸鏈路上是高強度加密傳輸的，是不可能被非法篡改和竊取的。同時向網站訪問者證明了服務器的真實身份，此真實身份是通過第三方權威機構驗證的。

對于個人來說，雖然在大數據時代，個人數據信息的產生、存儲、轉移和使用都不受用戶個人意志的控制，在平臺面前，個人似乎也顯得手無縛雞之力。但是個人在使用互聯網產品的時候要防止個人信息被悄無聲息地掠奪，在個人信息受到侵害的時候要果斷拿起法律武器保護自己，積極為個人信息保護貢獻力量。