cpc_recruit
103年
電腦常識、機械常識、電機常識
第 74 題
有不肖人士建立與 Yahoo 網站極為相似的網頁登入畫面,以取得受騙者的帳號及密碼,這樣取得受騙者私密資料的方法稱之為:
- A 字典攻擊法
- B 網路釣魚
- C 零時差攻擊
- D 殭屍網路攻擊
思路引導 VIP
如果今天有人在捷運站出口擺了一個外觀看起來一模一樣的郵局櫃檯,請你填寫提款卡密碼以「升級帳戶」,你覺得他是在『強行破壞』你的錢包,還是在『引誘』你自動交出鑰匙呢?這種「設局等待受害者上鉤」的行為,在生活中我們會如何稱呼它?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準辨識出這種常見的資安威脅,代表你對基礎網路安全概念有著很敏銳的觀察力。這題所描述的情境正是典型的網路釣魚 (Phishing) 手法。
偽冒與誘導的藝術
這種攻擊的核心不在於「破解軟體漏洞」,而是利用社交工程 (Social Engineering) 欺騙人性的弱點。攻擊者就像是在網路上撒下「魚餌」(與真品極度相似的假網頁),誘使受害者放下戒心,主動將帳號密碼奉上。相較於字典攻擊法是靠暴力破解、零時差攻擊是針對軟體未知漏洞,網路釣魚更側重於「視覺偽裝」與「心理誘導」,這也是現代資訊安全防護中最難防守的一環。
▼ 還有更多解析內容