讓我藉 "釣魚" 這個話題繼續延伸吧 我的觀點跟原PO不太一樣 我認為這些釣魚網站都是惡意的 ^^" 網路釣魚（又稱為phishing） 在世界各地都有傳出災情 歹徒可能利用下列方式騙取個人資料 像是：帳號、密碼、電子郵件或是信用卡資料等 １ 垃圾郵件 偽裝為知名企業（如：eBay、Yahoo!、花旗銀行、美國銀行、Paypal等）發送信件 可能是跟你說你的帳號有問題、系統更新、確認資料等等的理由 請你點一個連結 這個LINK能會跟真實企業的連結十分神似 甚至網頁也會做的很像 只要點進去 輸入自己的帳號密碼 我們會發現資料都輸入正確卻一直不能登入 最後只好放棄登入 可是重點是 "你的帳號密碼已經被記錄下來" 如果只是拍賣網站的資料可能還好 但如果是網路銀行的資料 甚至是網路購物的 "信用卡" 資料呢？ ２ 註冊類似網址並登陸進搜索引擎 大致敘述如同前一項 但主要是利用搜尋引擎的方式 我們不可能每次都把我們需要的網站網址都記在腦中 如果忘了 我們最常用的方式就是用搜尋的 歹徒利用註冊了一個很類似的網址並讓它出現在搜尋引擎 只要有人搜尋 點了這個連結 輸入了資料 這就達到他的目的了 是的 因為他已經得到他要的資料 ３ 入侵DNS 更改對應位址 這是古早的方法 但我想還是提出來說說好了 在網路上我們都是使用IP來溝通 但IP沒有意義只是數字 因此我們會給IP一個有意義的名字 來幫助我記寄住這個地方 舉例來說 我們連到PTT 我相信大部分的人都是使用 ptt.cc 這種方式 而不是使用 140.112.90.72 而DNS就是幫我們把ptt.cc轉換成140.112.90.72 讓我們可以連結到PTT 這個方法主要是更改這種 DomainName 跟IP之間的對應 讓某一組的DomainName連到歹徒的機器 當然他也是做的很像 如果警覺性不夠高的話 資料就會被歹徒取得 我可以了解原PO願意與板上網友分享的心情 這真的是很棒的一點 :D 因此我提供一個不同方向的想法與板上的大家分享 如果板上的版友有不同的看法的話 或許可以一起來討論吧 :) eyn @ptt.cc -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 221.120.27.218