也许你在今年5月份开始流行“网络钓鱼”的时候就听说了这种攻击。在网络钓鱼攻击中，真正的信用卡数据被用来引诱消费者提供更多的秘密。但是，在这个消息在6月份公开之前，你知道这些诈骗活动很可能是CardSystems公司的安全突破事件在外部可以看到的第一个结果吗?

    类网络钓鱼

    近日，又不断有QQ用户莫名其妙地收到好友发来邀请加入“猫扑(www.mop.com)朋友圈”的信息。很是诧异，很多好友在网上三年也很少打声招呼，却忽然盛情地邀请加入他的朋友圈，其中必有蹊跷。

    对流程的进一步检查发现，猫扑利用网民忽视网络服务协议的缺口，瞒天过海，诱导用户输入5460校友录、QQ、Chinaren等网站的帐号及秘码，未经过目标网站和用户允许和知晓的情况下，利用诱导得到的大量用户的用户名和密码方式，盗走了大量用户及其关系用户的个人资料。MSN、网易邮箱等也正生着同样状况。猫扑以用户的身份套取并对外发送商业信息及用户私隐的现象引起了很多网友对隐私信息的极大担忧。毕竟这已经是猫扑继五月份之后第二轮采用类似手法涉嫌盗用用户私隐。

    从技术上层面分析，这种做法就是网络钓鱼换汤不换药的翻版，网站这类套取用户重要帐户和密码，容易引发涉及用户及用户关联者的个人隐私、账户等相关服务严重问题。近期曾有骗子网站冒充银行网站，套取用户银行帐号和密码，进而盗用用户资金。这类行为都属于很恶意的盗用行为，可以归结为网络暴力。

[1] [2] [3] [4] [5]