网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”,Phishing 发音与 Fishing相同。有时也被称为“网络欺诈”。
    “网络钓鱼”就其本身来说，称不上是一种独立的攻击手段，更多的只是诈骗方法，就像现实社会中的一些诈骗一样。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，诱骗访问者提供一些个人信息，如信用卡号、账户用和口令、社保编号等内容。根据一些统计数据，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

　　“我女儿呼叫着‘Daddy’ 要我救她，然而我一点也无能为力，只能抓住电线杆，看着惊涛骇浪将我唯一的女儿冲走，我至今难以忘记她眼里的惊恐。原本该是一个家庭聚会圣诞节，却让我和女儿、女婿及另外 5 个儿子天人永隔。” 这封来自普吉岛、让人心酸的邮件在最后提出让收件人捐款的请求：“请将通过西联汇款(Western Union)将钱转到伦敦，当地有朋友会帮助我重新面对生活。”

　　“100美金可以让200万被迫移居他处的人、50万无家可归的人、和3万3千个罹难者的家属不至于饿肚子。”这是另外一封借新加坡慈善团体募款的信件，其发信来源为尼日利亚。

　　而最近出炉的一封“受害者”呼吁募款的电子邮件是在澳洲发现的，邮件署名为Ram-Kisha Narayan。他声称自己原本是斯里兰卡的渔夫，妻子和三个孩子在海啸中丧生，房子和渔船也被大浪卷走了，居住的村落有一半毁坏了。他和唯一所剩的孩子期待各界伸出援手。并声称是为该受难村庄的所有渔民共同寻求金钱支持，为他们修复或买新的渔船，以利将来的生计。信中声称受害的村庄位于斯里兰卡首都可伦坡南方的Klalutara的度假地，由于美联社曾发布该地受海啸袭击瞬间与海啸发生前的空照对比图，因此多数人对该地印象深刻。

　　可疑的是信末附上的汇款银行帐号，却是位于荷兰的Postbank 银行。

灾难：钓鱼者的饵

　　类似这样的邮件在全球发动救援南亚海啸受害者重建家园的活动中层出不穷，各种借机敛财的e-mail和假冒救援组织的“钓鱼”网站，在加拿大、澳洲、美国、英国、新加坡、中国等全球各地陆续传出案例。根据反钓鱼组织Anti-Phishing Working Group (APWG)最新的报告指出：过去4个月网络钓鱼诈骗事件增长率为28%，案发地区以美国和亚洲居多。结合社交工程( Social Engineering)与木马程序的诈骗行为，一般使用者难以察觉。

　　美国 FBI 也提出警告，过去一段时间以来各项假爱心真犯案的事件频传，除了利用滥发垃圾邮件诈财外，也可能在相关新闻网站中放置病毒，借机植入木马程序于浏览该新闻的受害者计算机中。比如1月17日由英国知名网络安全公司索福斯公司发现的一封典型病毒邮件。这封邮件题为“Tsunami donation! Please help！”（海啸募捐，请援手！）邮件要求接收者打开一个题为“tsunami.exe”（海啸）的附件。而接收者如果打开这个附件，就会在不知不觉中将这封病毒邮件转发至其他用户。这一病毒还对一个德国黑客网站发起拒绝服务攻击，使网站的服务器遭受大量信息的“狂轰乱炸”，从而无法正常运转。在这封病毒软件出现之前几天，互联网上还出现过一封同海啸有关的电子邮件，邮件中大肆宣传“海啸是上帝对地球上做错事的人的惩罚”，但实际上它也是一个蠕虫病毒。

　　根据Internet Crime Complaint Center（网络犯罪举报中心）统计，2004年网络诈骗所损失的金额高达125.6万美金。

　　这些事实让人心情沉重。就像网络安全专家肯·邓纳姆所说的：“这是一条发财的‘捷径’，而且在这场灾难的背景下，这非常有效。所有人都听说过它（海啸），他们都知道有很多人丧生，甚至一家人同时遇难。的确有可能（通过这种欺诈手段）得到钱。”一场葬送掉20余万人、使无数家庭妻离子散的悲剧，却成为了另外一些人“发财致富”的由头。

道德：黑客的良心

　　如果说通过发虚假邮件骗人钱物还只是人性里贪婪一面的表现，那么在20余万同类遭难后，通过援助网络传播病毒则已经超出了人性的底线。Sophos高级技术咨询师格拉汉姆·克拉利(Graham Cluley)在一份声明中称：“利用海啸灾难来传播病毒的做法十分卑劣。”

　　义愤填膺之余，我们回首一下黑客的发展之路。

　　20世纪50年代，早期黑客诞生于麻省理工学院实验室。早期黑客都受过优良教育，他们通宵达旦在实验室操作机器。

　　60年代早期，拥有巨型计算机的大学电脑设施成为黑客初显身手的舞台。最初“黑客”（HACKER）是褒义词，指那些尽力挖掘计算机程序的最大潜力的电脑精英。

　　70年代，一批当年北美大学生运动的领袖，西海岸反越战活动的积极分子，争民权的斗士渐渐参加了黑客队伍。黑客提倡了一场个人计算机革命，提出“计算机为人民所用”的观点。领头人为苹果公司创建人史蒂夫·乔布斯。

　　1979年，年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。

　　1983年，美国联邦调查局首次逮捕了6名少年黑客，这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。

　　1987年，美联邦执法部门指控16岁的赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐思是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。

　　1988年，美康奈尔大学研究生罗伯特，莫里斯向互联网传了一个蠕虫程序，感染了6000多个系统——几乎占当时互联网的十分之一。同年，在发现有黑客入侵军事网的一部联网电脑后，美国国防部切断了非保密军事网与阿帕网（早期互联网）之间的物理连接。

　　1992年，“欺骗大师”（纽约市一少年黑客组织）因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。

　　1995年“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络，包括入侵北美空中防务体系、美国国防部，偷窃了2万个信用号卡和复制软件。同年，俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

　　1998年，美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后，美国警方宣布以色列少年黑客“分析家”被抓获。同年，马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。8月份，中国黑客大行动，抗议印尼对华人暴行。同年，因入侵银行计算机系统，中国镇江两黑客郝景龙、郝景文被判死刑。

　　1999年5月一月，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时，因北约导弹袭击中国驻南斯拉夫联盟使馆，中国黑客群体出击国网站以示抗议。

　　2000年2月，在三天时间里，黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。

　　……