北京卡巴斯基科技有限公司产品经理 高祎玮

　　如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方……，然后告诉你去看这封信，这并不是安全，而是隐藏。相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全的概念。
相关文章链接
网络公司欲百万年薪邀请熊猫烧香主犯
最著名5大黑帽黑客和5大白帽黑客

　　— Burce Schneier（《应用密码学：协议、算法与C源程序》作者）

　　伴随着计算机和互联网的普及，越来越多的人习惯于把他们的私密数据保存在他们的个人电脑中。于是，越来越多的网络罪犯开始把他们的目光落在了采用计算机技术从网络中的计算机系统中获取他们感兴趣的私密数据。这些私密数据的涵盖面很广，比如私人（商业）电子信函、各类金融系统的帐号和密码、私人照片、商业合同等。只要是能够引起网络罪犯的兴趣或给他们带来经济利益的私密数据，都有可能会成为他们窃取的对象。

　　根据卡巴斯基实验室多年对网络犯罪行为的研究显示，目前至少有3种不同的方法被网络罪犯用于从一台计算机上盗取私密数据。要想读到一个人保险箱中的私密信件，最快捷也是最直接的办法当然是找到这个人，然后使用各种手段让他说出他的信件内容或者保险箱的密码。于是，有了第一种盗取私密数据的方法。计算机用户会通过各种渠道（邮件、即时通讯工具等）收到一些仿冒的（貌似真的）提示，这些提示要求他们告知某些私密信息，于是一些计算机用户便自愿地将这些信息说了出来。比如说，收到一封邮件，邮件正文中写着“我们是XX银行。您在我银行办理的信用卡有效期将至，为保证您能够继续使用该信用卡，请登陆我们的网上银行进行有效期延长。”接下来，就是那个银行的网上银行链接。在用户点击链接后，就会登陆到一个与某真实银行的网站风格非常相似（甚至是完全一样）的网站，在这个网站上要求用户输入信用卡帐号和密码以进行延期。——这就是非常典型的一个例子。采用这种方法骗取用户私密数据的网络罪犯，都是利用了人们对大公司、知名企业的强烈信任，假冒这些企业的名义进行诈骗。我们把这种方法叫做“网络钓鱼”。

更多卡巴斯基使用技巧和教程 点击进入卡巴斯基软件门户
使用中出现问题不知道怎么解决？去卡巴斯基软件社区 求助吧