一个没水平的钓鱼网站黑三个人：人们的安全意识和安全知识的缺失

今天，在我的qq好友里面发生这这么一件事情。我的表妹qq被盗，在空间里发了一个钓鱼网站的动态。不久我表妹的表哥的qq空间也发出了同样的动态。过了四五个小时吧，我表弟的空间里也冒出了一样的钓鱼网站动态。最后，还是我去跟他们说清楚情况，让他们通知好友更改密码才结束了这场令人哑然的连环钓鱼攻击。

下面就是动态的内容。大家可以看一下，这段文字稀松平常，说不上多么的高明，只是用上了一点点不成熟的社会工程学罢了。而且这个域名很怪，很容易让人警觉。如果攻击者高明一点，拿到登录权限后，先看一下他qq里的朋友圈，看一下群聊天内容，然后确定这个人的身份，推测下它平时的说话语气，然后根据这些掌握的信息发出钓鱼攻击（下面图中的这段话根本就不是我表弟的说话的语气）。但是就是这么一个怎么看都是漏洞百出的钓鱼攻击，仍然让许多人上了当。为什么有那么多人上当呢，原因只有一个——人们的网络安全意识不高，而且网络安全常识匮乏。

对于没有计算机基础，对计算机安全没有了解的人来说，我们要加紧学习网络安全知识，加强网络安全意识。

下面我来说说大家经常中招的两个地方吧。

前面提到了钓鱼式攻击，那我就从钓鱼式攻击讲起吧。钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。钓鱼攻击相比于其他复杂的攻击手段而言，技术含量不怎么高，如果你网络安全意识比较高的话，那么完全可以轻松地避免网络钓鱼攻击。首先，我们要了解钓鱼攻击的原理。钓鱼攻击都会给出一个站点链接，诱使你点击，当你在这个假的站点输入你的信息的时候，你的信息就会被传到攻击者手里，攻击者利用这些信息来获取他想要的东西。

那么怎么防范钓鱼攻击呢？

第一，  不要轻易点链接；

第二，  在点链接之前检查链接站点的域名是否正常；

第三，  不要轻易地在不熟悉的网站输入你的信息；

第四，  看看链接出现的地方的文字是否正常。

如果你做到了这几点，那么你完全不用担心你会受到钓鱼攻击的威胁了。

第二个比较容易引发安全问题的就是密码的设置。一般人都喜欢把密码设置得比较好

而且好拼写，例如使用生日、使用电话号码、使用qq号码、所有的密码全都设置得一样等。但是，你好记的同时也让攻击者好破解了。

关于密码设置有几个要点要记住：

1、密码的位数不要短于6位，使用大写字母和小写字母、标点和数字的集合;

2、不要以任何单词、生日、数字、手机号做为密码，这种太容易就能破解了；

3、密码中的英文最好有大小之分;

4、不要用a、b、c等比较小顺序的字母或数字开头，因为用字典暴力破解的程序，一般都是从数字或英文字母排序开始算的，如果设为z的话，破解的机率就小很多;

5、如果在程序允许的情况下，最好能加上英文半角的符号;

6、因为这种无规律性的密码不好记忆，有种比较简单的方法，比如说你的密码是yangqin吧，首先加头，在前面加一个$号，就成为了$yangqin，然后就是加尾，加上一个)号，就成了$yangqin)了，这种还是不安全，我们再把中间的打乱，$qinyang)，嘻嘻，还不错，随便把中间的某几个改为大字字母吧，$QinYang)，这种看起来差不多了等会，加上一两上数字吧$Q1i2nY3an4g)，这不就成为了一个非常安全的密码了吗，如果你觉得还不安全的话，可以把中间的字母打乱就OK了;

7、一些程序或注册入口对密码设定的比较死，只能用数字和字母，那样怎么办了，还是以刚才的来做实验吧，先是yangqin，改大小写Qinyang，打乱Qangyin，加数字Q1angy5in，OK，这就安全了

8、可以用一句话来设定密码，比如说好好学习，天天向上吧，先取拼音的第一个字母，hhxxttxs，变h2x2ttxs，再变H2X2tTXs，再变tTXsH2X2，加个头和尾，ItTXsH2X2O，一个密码就成功了;

9、如果认为这种方法比较麻烦的话，可以强记两到三个比较复杂的密码，用的时候把它们重新排序，比如说常用密码为ItTXs和Lu8e20，组合ItTXsLu8e20，打散Lu8eItTXs20，新密码诞生了;

10、     不要所有的地方都用一个密码，根据重要和非重要的原则来设定密码，不重要的地方密码可以随便设，但是重要的地方密码设置就要谨慎了；

11、     不要把自己的密码写在别人可以看到的地方，比如说笔记本，纸巾上等等，最好是强记在脑子里，不要在输入密码的时候让别人看到，不要将密码告诉他人

12、     定期更改密码

13、     注意在自己的电脑中安全比较可靠的杀毒件，如果你的电脑里有木马的话，再复杂的密码也是没有任何作用的，不要上不可信的网站，不要让别人很容易的得到你的信息。

14、     如果可以的话你可以将你的密码用算法加密，这样就更安全了。

一般来说，将这两种攻击防范住就足以过滤生活中遇到的大部分攻击。我们如果将上面所讲的东西应用于生活，那么我们将会少很多被攻击被盗号被诈骗的烦恼。

此文面向缺少网络安全基础和意识的人群。