网络仿冒(Phishing),这类网络安全事件是指不法分子在互联网上仿冒知名的电子交易站点(如银行或拍卖网站)的网页,诱使用户访问假站点,骗取用户的账号和密码等信息,从而窃取钱财。背景随着电子商务及网上银行作为购物与金融交易的手段而被广泛采用,网络仿冒类诈骗正变得日益猖獗。多数情况下,不法分子利用某种漏洞进入其他无辜用户的主机来运行假冒网页,然后制作并大面积散发极有迷惑性和欺骗性的电子邮件。这些邮件有的貌似来自银行,声称有某种迫切要求,需要收件者对账户进行更新;有的貌似来自零售商,称有新产品待售。对此,缺乏安全防范意识的互联网用户往往按邮件提示,点击邮件中看似正常实为仿冒的网页链接。一旦用户点击此链接,便会被提示输入账户资料、信用卡号、交易密码等重要个人信息,不法分子最终获得这些信息,继而从用户的账户里窃取钱财。 现状随着电子商务、网上结算、网上银行等业务在日常生活中的普及,网络仿冒层出不穷,造成的损失也越来越大。据美国银行及信用卡公司统计,2003年由于网络诈骗造成的损失达 12 亿美元,平均每个受害者损失1200美元。另据英国安全机构 M I2G