网络钓鱼的攻击方式你知道多少呢？

　　该联盟在这份最新的研究报告中警告说，网络钓鱼者正在使用恶意的网络服务器、端口重新定向和成功率相当高的蜜网诱骗用户上钩。他们的努力比人们最初想象的更周密而且更有组织性。在许多情况下，他们与其他的钓鱼团伙协调作业并且同时采用多种手段。

　　这项研究是使用蜜罐进行的。所谓蜜罐指故意设置为没有保护措施的计算机。当受到攻击时，研究人员可以对这些攻击进行研究，更好地了解攻击者使用的策略。在蜜罐上，研究人员清楚的观察到钓鱼者成功地使用了三种不同的攻击手段：

　　攻破网络服务器

　　攻破有安全漏洞的服务器并且安装恶意的网页内容。在一次典型的钓鱼攻击中，攻击者使用了如下方法：

　　·扫描有安全漏洞的服务器;

　　·攻破有漏洞的服务器并且安装一个工具集或者口令保护后门;

　　·通过加密的后门进入那台被攻破的服务器;

　　·下载事先制作好的钓鱼网站，防止被攻破的服务器是基于网络的服务器;

　　·进行有限的内容配置和网站测试，当首次访问这个网站服务器时有可能会暴露他们真正的IP地址;

　　·下载大量发送电子邮件的工具，使用这种工具利用垃圾电子邮件为这个假冒的网站做广告;

　　·通过上述步骤之后，开始有人访问这个钓鱼网站，并且潜在的受害者开始访问这个网站的内容。