近日，Verizon發(fā)布了最新的數(shù)據(jù)泄露調(diào)查報告，此次報告顯示，敲詐勒索已經(jīng)不是網(wǎng)絡(luò)罪犯的主要攻擊方向，而人性反而成為互聯(lián)網(wǎng)安全最大的軟肋。

提起網(wǎng)絡(luò)犯罪，過去的黑客往往采取的辦法是直接侵入用戶的電腦，竊取用戶私密文件以此來威脅用戶并且進(jìn)行勒索等方法進(jìn)行。但是現(xiàn)在的網(wǎng)絡(luò)犯罪似乎低端化了，因為他的技術(shù)含量在降低，但是攻擊范圍卻在提升，因為黑客的攻擊方法有所轉(zhuǎn)變。

現(xiàn)在的黑客在更多的利用人性中的弱點，頻繁的采取網(wǎng)絡(luò)釣魚的方法進(jìn)行攻擊。根據(jù)2015年的調(diào)查報告，這種釣魚消息居然有高達(dá)30%的被打開概率，被打開次數(shù)相比過去同期增長了23%。在用戶中，約有13%的人曾經(jīng)從網(wǎng)絡(luò)郵件打開過惡意鏈接。

釣魚攻擊正在增多

與此同時，網(wǎng)絡(luò)釣魚的增長速度也很快。進(jìn)入2016年以來，網(wǎng)絡(luò)攻擊的手段中，網(wǎng)絡(luò)釣魚已經(jīng)占到了其中的7/9左右。網(wǎng)絡(luò)犯罪分子越來越鐘情于這一方法， 這一方法的時效性更強，對于個人和組織單位都具有不小的殺傷力。

利用人性弱點，愿者上鉤

釣魚攻擊之所以能夠如此的猖獗，主要是犯罪分子充分利用了人性的弱點，并采用了多管齊下的手段，才讓這一攻擊方法變得防不勝防。那么他們到底是如何做的呢？

他們會先大范圍的發(fā)送以一些惡意的郵件給個人或者組織的郵箱。這些郵件中自帶惡意鏈接或者附件，并用一些具有誘惑力的文字吸引人點擊，當(dāng)不幸點擊了鏈接或者附件后，你就慘了，惡意軟件會隨之被下載并自動安裝進(jìn)你的電腦系統(tǒng)。

多個鉤子一起釣魚

這個被安裝的惡意軟件就成為了攻擊者的跳臺。有了這個跳臺，攻擊者可以隨意的采集用戶的私密信息，威脅用戶的財產(chǎn)、隱私等安全問題。

而且，部分惡意軟件會帶有鍵盤記錄功能，我們常見的木馬病毒就屬于其中一種。這種病毒最大的特色是能夠記錄你的鍵盤輸入，常被用于竊取用戶密碼等非法行為。

木馬病毒是一種常見的鍵盤記錄病毒

當(dāng)攻擊者獲取了用戶的輸入信息后往往會采取進(jìn)一步的手段，竊取用戶的帳號，登錄網(wǎng)上銀行或者購物頻道等，直接獲取金錢或者進(jìn)一步進(jìn)行詐騙等。但是對付這種惡意軟件也不難，只需要在輸入密碼時改變輸入順序或者采用軟鍵盤輸入即可。

盡管這些釣魚攻擊的手段或許我們已經(jīng)有所耳聞，但是隨著新的社交方式興起，犯罪的手段也在不停的變化。而人性的弱點是始終存在的，只要有貪念，或者防范意識稍有松懈，罪犯就很可能入侵了你的電腦。