网络钓鱼是当前网上银行、第三方支付等网站面临的最为严重的威胁之一。从技术原理上看,网络钓鱼并不高深,但之所以造成的影响很大是因为其本质是利用人的无知或心灵的弱点。(见下图)
网络钓鱼威胁会直接带来经济损失。从防御角度银行设计了“预留信息”的功能和采用扩展验证(EV)SSL证书进行可信提醒,这些防御措施都有一定的局限性,其效果因用户的安全意识和安全习惯而异。
通过我们的调研与分析认为:银行方面应加强网上银行用户者安全意识的宣贯工作,促使用户养成良好的安全使用习惯,才能更好的发挥网上银行安全措施的作用。
预留信息和可信提醒的方式在合理运行的前提下,才可以发挥较好的防网络钓鱼攻击能力。
