关于钓鱼式攻击
作者:monyer
有个例子,我也不记得以前说过没有。
钓鱼式攻击是什么东西呢?其实很简单:
某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
你当然不信啦,但是第二天的比赛,火箭队真的赢了,你说:巧合,巧合而已。
过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟火箭队的比赛,湖人赢了。
你有点好奇,但你是绝对不会把钱给他的,但是第二天的比赛,湖人真赢了,你说:诶?难道是潜规则?
又过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟七六人队的比赛,湖人赢了。
你开始猜,是不是真的啊?但第二天的比赛,湖人又赢了。
……
经过若干次循环后,你终于想要预知你的未来了。但是当你把钱汇出去没有得到答复时,你才知道上当了!
因为事情是这样的:
第一次发信8192封,一半说国王赢,一般说火箭赢;
第二次只给说火箭赢的4096人发信,分为2048人为湖人赢,2048为火箭赢;
第三次只给说湖人赢的2048人发信,分为1024人为湖人赢,1024为七六人赢;
……
很有可能他最终欺骗到的人只有10,但是这已经足够!
所以你可以说钓鱼式攻击一点技术含量都没有,不过可能你仍会因此被骗。
另外钓鱼者超多,请小心诱饵!
主要原因是这样操作的成本太低了,攻击者可以非常廉价的重复这一个过程。
^_^,很不错的钓鱼方法……
广种薄收……
呵呵