電子商務安全需求與應對措施

第3章電子商務安全電子商務安全概述電子商務的安全需求電子商務安全技術與措施電子商務安全認證機制案例本章學習目標：電子商務的安全威脅國內電子商務安全現(xiàn)狀電子商務安全對策3.1 電子商務安全概述 在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯(lián)系的，彼此遠隔千山萬水，由于因特網既不安全，也不可信，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方都面臨不同的安全威脅。電子商務的安全威脅電子商務存在安全威脅的主要原因：

賣方(銷售者)面臨的安全威脅

買方(消費者)面臨的安全威脅

中斷(攻擊系統(tǒng)的可用性)：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；竊聽(攻擊系統(tǒng)的機密性)：通過搭線與電磁泄漏等手段造成泄密，或對業(yè)務流量進行分析，獲取有用情報；篡改(攻擊系統(tǒng)的完整性)：篡改系統(tǒng)中數據內容，修正消息次序、時間(延時和重放)；偽造(攻擊系統(tǒng)的真實性)：將偽造的假消息注入系統(tǒng)，假冒合法人介入系統(tǒng)、重放截獲的合法消息實現(xiàn)非法目的,否認消息的接入和發(fā)送等。黑客攻擊電子商務系統(tǒng)的手段

近年來，國內電子商務得到了蓬勃發(fā)展，但由于技術不完善和管理不到位，安全隱患還很突出。3.1.2國內電子商務安全現(xiàn)狀 電子商務中存在的主要安全問題

以上問題可以以歸結為兩大大部分：計算機網絡安安全和商務交易安全全。計算機網絡安安全與商務交交易安全實際際上是密不可可分的，兩者者相輔相成，，缺一不可。。沒有計算機網網絡安全作為為基礎，商務務交易安全就就猶如空中樓樓閣，無從談談起。沒有商務交易易安全保障，，即使計算機機網絡本身再再安全，仍然然無法達到電電子商務所特特有的安全要要求。由于網絡天生生的不安全性性，特別是其其網上支付領領域有著各種種各樣的交易易風險。但無無論是何種風風險，其根本本原因都是由由于登錄密碼碼或支付密碼碼泄露造成的的。密碼管理問題題網絡病毒、木木馬問題釣魚平臺硬件數字認證證1.支付安全2013年4月，金山網絡絡公開發(fā)布了了《2012年度計算機病病毒及釣魚網網站統(tǒng)計報告告》。金山毒霸安安全中心統(tǒng)計計2012年共捕獲病毒毒樣本總量超超過4200萬個，比上一一年增長41.4%。病毒感染超超過2.3億臺次，比2011年下降14%。資料：金山公布的2012年度十大病毒毒：電子商務為了了保證網絡上上傳遞信息的的安全，通常常采用加密的的方法。但這這是不夠的，，如何確定交交易雙方的身身份，如何獲獲得通訊對方方的公鑰并且且相信此公鑰鑰是由某個身身份確定的人人擁有的，解解決方法就是是找一個大家家共同信任的的第三方，即即認證中心(CertificateAuthority，CA)頒發(fā)電子證書。用戶之間利利用證書來保保證安全性和和雙方身份的的合法性，只只有確定身份份后，交易的的糾紛，才得得到有效的裁裁決。2.認證安全電子商務安全全對策是為了了應對電子商商務交易中，，面臨的各種種安全威脅而而采取的管理理和技術對策策。電子商務安全全對策1.完善各項管理理制度2.技術對策電子交易的安安全需求計算機網絡系系統(tǒng)的安全3.2電子商務的安安全需求電子商務安全全問題的核心和關鍵是電子交易的安安全性，因此，下面面首先討論在在Internet上進行商務交交易過程中的的安全問題。。由于Internet本身的開放性性以及目前網網絡技術發(fā)展展的局限性，，使網上交易易面臨著種種種安全性威脅脅，也由此提提出了相應的的安全控制要要求。電子交易的安安全需求身份的可認證證性是指交易易雙方在進行行交易前應能能鑒別和確認認對方的身份份。在傳統(tǒng)的交易易中，交易雙雙方往往是面面對面進行活活動的，這樣樣很容易確認認對方的身份份。即使開始始不熟悉、不不能確信對方方，也可以通通過對方的簽簽名、印章、、證書等一系系列有形的身身份憑證來鑒鑒別他的身份份。另外，在傳統(tǒng)統(tǒng)的交易中如如果是采用電電話進行通信信，也可以通通過聲音信號號來識別對方方身份。1.身份的可認證證性信息的保密性性是指對交換換的信息進行行加密保護，，使其在傳輸輸過程或存儲儲過程中不被被他人所識別別。在傳統(tǒng)的貿易易中，一般都都是通過面對對面的信息交交換，或者通通過郵寄封裝裝的信件或可可靠的通信渠渠道發(fā)送商業(yè)業(yè)報文，達到到保守商業(yè)機機密的目的。。電子商務是建建立在一個開開放的網絡環(huán)環(huán)境下，當交交易雙方通過過Internet交換信息時，，因為Internet是一個開放的的公用互聯(lián)網網絡，如果不不采取適當的的保密措施，，那么其他人人就有可能知知道他們的通通信內容；另外，存儲在在網絡的文文件信息如果果不加密的話話，也有可能能被黑客竊取取。2.信息的保密性性信息的完整性性指確保信息息在傳輸過程程中的一致性性，并且不被被未經授權者者所篡改，也也稱不可修改改性。上面所討論的的信息保密性性，是針對網網絡面臨的被被動攻擊一類類威脅而提出出的安全需求求，但它不能能避免針對網網絡所采用的的主動攻擊一一類的威脅。。所謂被動攻擊擊，就是不修修改任何交易易信息，但通通過截獲、竊竊取、觀察、、監(jiān)聽、分析析數據流和數數據流式獲得得有價值的情情報。而主動攻擊就就是篡改交易易信息，破壞壞信息的完整整性和有效性性，以達到非非法的目的。。3.信息的完整性性例如，在電子子貿易中，乙乙給甲發(fā)了如如下一份報文文：“請給丁匯100元錢。乙”。報文在報發(fā)發(fā)過程中經過過了丙之手，，丙就把“丁”改為“丙”。這樣甲收到到后就成了“請給丙匯100元錢。乙”，結果是丙而而不是丁得到到了100元錢。當乙得得知丁未收到到錢時就去問問甲，甲出示示有乙簽名的的報文，乙發(fā)發(fā)現(xiàn)報文被篡篡改了。信息完整性案案例：交易的不可抵抵賴性是指交交易雙方在網網上交易過程程的每個環(huán)節(jié)節(jié)都不可否認認其所發(fā)送和和收到的交易易信息，又稱稱不可否認性性。由于商情千變變萬化，交易易合同一旦達達成就不能抵抵賴。在傳統(tǒng)的貿易易中，貿易雙雙方通過在交交易合同、契契約或貿易單單據等書面文文件上手寫簽簽名或印章，，確定合同、、契約、單據據的可靠性并并預防抵賴行行為的發(fā)生，，這也就是人人們常說的“白紙黑字”。4.不可抵賴性在商務活動中中，交易的文文件是不可被被修改的。在在傳統(tǒng)的貿易易中，可以通通過合同字跡跡的技術鑒定定等措施來防防止交易過程程中出現(xiàn)的偽偽造行為，但但在電子交易易中，由于沒沒有書面的合合同，因而無無法采用字跡跡的技術鑒定定等傳統(tǒng)手段段來裁決是否否發(fā)生了偽造造行為。3.不可偽造性物理實體的安安全自然災害的威威脅黑客的惡意攻攻擊軟件的漏洞和和“后門”網絡協(xié)議的安安全漏洞計算機病毒的的攻擊計算機網絡系系統(tǒng)的安全惡意攻擊示意意圖根據2007年美國網絡安安全企業(yè)賽門門鐵克(Symantec)公司發(fā)布的研研究報告，美國是全球網絡黑黑客的大本營，其每年產生生的惡意電腦腦攻擊行為遠遠高于其他國國家，占全球球網絡黑客攻攻擊行為總數數的約31％。所謂黑客，現(xiàn)現(xiàn)在一般泛指指計算機信息息系統(tǒng)的非法法入侵者。黑客攻擊目前前成為計算機機網絡所面臨臨的最大威脅。圖：微軟ANI漏洞引發(fā)病毒毒危機熊貓燒香是一一種經過多次次變種的“蠕蠕蟲病毒”變變種，2006年10月16日由25歲的中國湖北北人李俊編寫寫，2007年1月初肆虐網絡絡，主要通過過下載的檔案案傳染。能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，還能能終止大量的的反病毒軟件件進程并且會會刪除擴展名名為gho的備份文件。。被感染的用用戶系統(tǒng)中所所有.exe可執(zhí)行文件全全部被改成熊熊貓舉著三根根香的模樣。。圖：熊貓燒香香病毒加密技術防火墻技術反病毒技術3.3電子商務安全全技術與措施施電子商務信息息的保密性、、真實性和完完整性可以通通過加密技術術來實現(xiàn)。加加密技術是一一種主動的信息安全防范范措施，其原原理是將數據進行編編碼，使它成為一一種難以識別別的形式，從從而阻止非法法用戶獲取和和理解原始數數據。加密技術密碼學是保密密學的一個分分支，是對存存儲和傳送的的信息加以隱隱藏和保護的的一門學問。。在密碼學中，，原始消息稱稱為明文，加密結果稱稱為密文。數據加密和解解密是逆過程程，加密是用用加密算法和和加密密鑰，，將明文變換換成密文；解解密是用解密密算法和解密密密鑰將密文文還原成明文文。加密技術包括括兩個要素：：算法和密鑰鑰。1.密碼學基礎知知識數據加密是保護數據傳輸輸安全唯一實用的方方法和保護存儲數據據安全的有效方法。。早在公元前30年，古羅馬的的凱撒在高盧盧戰(zhàn)爭中就采采用過加密方方法。例：使用凱撒撒密碼的加密密系統(tǒng)的構成成原理：把每個個英文字母向向前推x位，如x=3，即字母a,b,c,d,…,x,y,z分別變?yōu)閐,e,f,g,…,a,b,c。例如要發(fā)送的的明文為Caesarwasagreatsolider，則對應的密密文為Fdhvduzdvdjuhdwvroglhu。這個簡單的例例子說明了加加密技術的構構成：明文被被character+3算法轉換成密密文，解密的的算法是反函函數character-3，其中算法為為character+x,x是起密鑰作用用的變量，此此處x是3。對稱密鑰也稱稱私鑰、單鑰鑰或專有密鑰鑰，在這種技技術中，加密密方和解密方方使用同一種加密算算法和同一個密鑰。對稱密鑰加密密技術特點是是數據加密標標準，速度較較快，適用于于加密大量數數據的場合。。2.對稱稱密密鑰鑰加加密密技技術術對稱稱加加密密的的算算法法是是公公開開的的，，在在前前面面的的例例子子中中，，可可以以把把算算法法character+x告訴訴所所有有要要交交換換信信息息的的對對方方，，但但要要對對每每個個消消息息使使用用不不同同的的密密鑰鑰，，某某一一天天這這個個密密鑰鑰可可能能是是3，而而第第二二天天則則可可能能是是9。優(yōu)點點：交交換換信信息息的的雙雙方方采采用用相相同同的的算算法法和和同同一一個個密密鑰鑰，，將將簡簡化化加加密密解解密密的的處處理理，，加加密密解解密密速速度度快快是是對對稱稱加加密密技技術術的的最最大大優(yōu)優(yōu)勢勢，，缺點：雙方要要交換密密鑰，密密鑰管理理是一個個問題，，密鑰必必須與加加密的消消息分開開保存，，并秘密密發(fā)送給給接收者者。如果能夠夠確保密密鑰在交交換階段段未曾泄泄露，那那么機密密性和報報文完整整性就可可以通過過對稱加加密方法法來實現(xiàn)現(xiàn)。2.對稱密鑰鑰加密技技術目前最具具代表性性的對稱稱密鑰加加密算法法是美國國數據加加密標準準DES（DataEncryptionStandard）。DES算法是IBM公司研制制的，被被美國國國家標準準局和國國家安全全局選為為數據加加密標準準并于1977年頒布使使用后被國際際標準化化組織ISO認定為數數據加密密的國際標準準。2.對稱密鑰鑰加密技技術——DES算法非對稱密密鑰加密密技術也也稱為公公開密鑰鑰加密技技術需要使用用一對密鑰鑰來分別完完成加密密和解密密操作，，每個用用戶都有有一對密密鑰，一一個私鑰鑰（PrivateKey）和一個個公鑰（（PublicKey），它們們在數學學上相關關、在功功能上不不同。私鑰由所所有者秘秘密持有有，而公公鑰則由由所有者者給出或或者張貼貼在可以以自由獲獲取的公公鑰服務務器上。。如果其其他用戶戶希望與與該用戶戶通信，，就可以以使用該該用戶公公開的密密鑰進行行加密，，而只有有該用戶戶才能用用自己的的私鑰解解開此密密文。當當然，用用戶的私私鑰不能能透露給給自己不不信任的的任何人人。3.非對稱密密鑰加密密技術圖：非對對稱密鑰鑰加密過過程用戶生成成一對密密鑰并將將其中的的一個作作為公鑰鑰向其他他用戶公公開；發(fā)送方使使用該用用戶的公公鑰對信信息進行行加密后后發(fā)送給給接收方方；接收方利利用自己己保存的的私鑰對對加密信信息進行行解密，，接收方方只能用用自己的的私鑰解解密由其其公鑰加加密后的的任何信信息。非對稱密密鑰加密密基本過過程目前最著著名的公公鑰加密密算法是是RSA算法，它它是由美美國的三三位科學學家Rivest,Shemir和Adelman提出的，，已被ISO/TC97的數據加加密技術術分委員員會SC20推薦為公開密鑰鑰數據加加密標準準。優(yōu)點：信信息發(fā)送送方和接接收方不不使用同同一密鑰鑰，不存存在將““密鑰””傳送給給接收方方的問題題，安全全系數較較高缺點：加加密算法法比較復復雜，加加密成本本較高適用于““非電子子傳輸方方式”移移交密鑰鑰者3.非對稱密密鑰加密密技術——RSA算法防火墻是是指設置置在被保保護網絡絡(內聯(lián)子網網和局域域網)與公共網網絡(如因特網網)或其他網網絡之間間并位于于被保護護網絡邊邊界的、、對進出出被保護護網絡信信息實施施“通過/阻斷/丟棄”控制的硬硬件、軟軟件部件件或系統(tǒng)統(tǒng)。防火墻技技術圖：企業(yè)防火火墻配置置樣例防火墻的的種類數據包過過濾應用級網網關代理服務務防火墻技技術反病毒技技術計算機病病毒是指指編制或或者在計計算機程程序中插插入的破破壞計算算機功能能或者毀毀壞數據據，影響響計算機機使用，，并能自自我復制制的一組組計算機機指令或或者程序序代碼。。計算機機病毒毒一般般特征征圖：病病毒、、木馬馬惡意意程序序盜取取密碼碼過程程3.4電子商商務安安全認認證機機制電子商商務交交易安安全在在技術術上要要解決決兩大大問題題：安全傳傳輸和身份認認證。數據據加密密能夠夠解決決網絡絡通信信中的的信息息保密密問題題，但但是不不能夠夠驗證證網絡絡通信信對方方身份份的真真實性性。因因此，，數據據加密密僅解解決了了網絡絡安全全問題題的一一半，，另一一半需需要身身份認認證解解決。。認證指指的是是證實實被認認證對對象是是否屬屬實與與是否否有效效的一一個過過程，，其基基本思思想是是通過過驗證證被認認證對對象的的屬性性，達達到確確認被被認證證對象象是否否真實實有效效的目目的。。安全認認證技技術概概述身份認認證技技術主主要基基于加加密技技術的的公鑰鑰加密密體制制，目目前普普遍使使用的的是RSA算法。。用戶的的一對對密鑰鑰在使使用的的時候候，用用私鑰鑰加密密的信信息，，只能能用公公鑰才才能解解開；；而用用公鑰鑰加密密的信信息，，只能能用私私鑰才才能解解開。。這種種加密密和解解密的的唯一一性就就構成成了認認證的的基礎礎。做法：：信息息發(fā)送送者使使用信信息接接收者者的公公鑰進進行加加密，，此信信息則則只有有信息息接收收者使使用私私鑰來來解開開閱讀讀；信信息接接收者者使用用私鑰鑰將反反饋信信息加加密，，再傳傳送給給信息息發(fā)送送者，，發(fā)送送者也也就知知道信信息接接收者者已經經閱讀讀了所所傳送送的信信息。。數字摘摘要（（DigitalDigest）數字信信封（（DigitalEnvelop）數字簽簽名（（DigitalSignature）數字時時間戳戳（DigitalTime-Stamp）數字證證書（（DigitalCertificate，DigitalID）電子商商務安安全認認證技技術：：為了切切實保保障網網上交交易和和支付付的安安全，，世界界各國國在經經過多多年研研究后后，形形成了了一套套完整整的解解決方方案，，其中中最重重要的的內容容就是是建立立完整整的電電子商商務安安全認認證體體系。。電子子商務務安全全認證證體系系的核心就是數字證書和認證中心。數字證書與與認證中心心數字證書（（digitalID）又稱為數數字憑證、、數字標識識，是一個個經證書認認證機構數數字簽名的的包含用戶戶身份信息息以及公開開密鑰信息息的電子文文件。在網網上交易中中，若雙方方出示了各各自的數字字證書，并并用它來進進行交易操操作，那么么雙方都可可不必為對對方的身份份真?zhèn)螕男?。數字證證書可用于于安全電子子郵件、網網上繳費、、網上炒股股、網上招招標、網上上購物、網網上企業(yè)購購銷、網上上辦公、軟軟件產品、、電子資金金移動等安安全電子商商務活動。。1.數字證書數字證書的的類型1.個人數字證證書2.單位證書3.服務器證書書4.代碼簽名證證書①個人證書(客戶證書)個人身份證證書個人身份證證書是用來來表明和驗驗證個人在在網絡上身身份的證書書，它確保保了網上交交易的操作作的安全性性和可靠性性。個人身身份證書可可以存儲在在軟盤或IC卡中。個人安全電電子郵件證證書個人安全電電子郵件證證書可以確確保郵件的的真實性和和保密性。。②單位證書單位（客戶戶端）數字字證書主要用于單單位安全電電子事務處處理。具體體應用如：：安全電子子郵件傳送送、網上公公文傳送、、網上簽約約、網上招招標投標、、網上辦公公系統(tǒng)等。。③服務器證書書服務器證書書（站點證證書）服務器證書書主要用于于網站交易易服務器的的身份識別別，使得連連接到服務務器的用戶戶確信服務務器的真實實身份。目目的是保證證客戶和服服務器之間間交易、支支付時確保保雙方身份份的真實性性、安全性性、可信任任性等。④代碼簽名證證書又稱代碼數數字證書，，代表軟件件開發(fā)者的的身份，用用于對其開開發(fā)的軟件件進行數字字簽名，證證明軟件的的合法性。。（CA--CertificateAuthority）。也稱為電子子證書認證證中心，是是承擔網上上安全電子子交易認證證服務，能能簽發(fā)數字字證書，確確認用戶身身份的、與與具體交易易行為無關關的第三方權威機構。。2.認證中心（1）認證中心心的職能認證機構的的核心職能能是發(fā)放和和管理用戶戶的數字證證書。認證中心的的四大具體體職能認證中心接接受個人、、單位的數數字證書申申請，何時時申請人的的各項資料料是否真實實，根據核核實情況決決定是否頒頒發(fā)數字證證書。a.核發(fā)證書證書使用總總是有期限限的，在證證書發(fā)行簽簽字時都規(guī)規(guī)定了失效效日期；具體使用期期長短由CA根據安全策策略來定。。更換過期證證書，密鑰鑰對也需要要定期更換換。b.證書更新證書的撤消消可以有許許多理由，，如發(fā)現(xiàn)、、懷疑私鑰鑰被泄露或或檢測出證證書已被篡篡改，則CA可以提前撤撤銷或暫停停使用該證證書。申請撤銷。。證書撤銷表表CRL。c.證書撤銷d.證書驗證證書是通過過信任分級級層次體系系（通常稱稱為證書的的樹形驗證證結構）來來驗證的。。每一個證證書與簽發(fā)發(fā)數字證書書的機構的的簽名證書關關聯(lián)。在兩方通信信時，通過過出示由某某個CA簽發(fā)的證書書來證明自自己的身份份，如果對對簽發(fā)證書書的CA本身不信任任，則可驗驗證CA的身份，依依次類推，，一直到公公認的權威威CA處。就可確確信證書的的有效性。。(2)CA的樹型驗證證結構世界上較較早的數數字證書書認證中中心、處處于領導導地位和和全球最最大的PKI／CA運營商是是美國VeriSign公司，該公司司成立于1995年4月，位于美國國的加利福尼尼亞州。它為為全世界50個國家提供數數字證書服務務，有超過45000個因特網服務務器接受該公公司的服務器器數字證書，，使用它提供供的個人數字字憑證的人數數也已經超過過200萬。另外一家著名名的公司是加加拿大的ENTRUST。國外CA中心介紹(3)我國認證中心心現(xiàn)狀我國安全認證證體系(CA)可分為金融CA與非金融CA兩種類型來處處理。在金融CA方面，根證書書由中國人民民銀行管理，，根認證管理理一般是脫機機管理；品牌牌認證中心采采用“統(tǒng)一品牌、聯(lián)聯(lián)合建設”的方針進行。。在非金融CA方面，最初主主要由中國電電信負責建設設。我國的CA又可分為行業(yè)業(yè)性CA和區(qū)域性CA兩大類。行業(yè)性CA：中國金融認認證中心（CFCA）和中國電信信認證中心（（CTCA）是行業(yè)性CA中影響最大的的兩家。區(qū)域性CA大多以地方政政府為背景，，以公司機制制來運作，如如廣東CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA)，其中影響最最大的是廣東東CA中心（CNCA）和上海CA中心(SHECA)。CFCA是全國惟一的的金融根認證證中心，由中中國人民銀行行負責統(tǒng)一規(guī)規(guī)劃管理，中中國工商銀行行、中國銀行行、中國農業(yè)業(yè)銀行、中國國建設銀行、、交通銀行、、招商銀行、、中信實業(yè)銀銀行、華夏銀銀行、廣東發(fā)發(fā)展銀行、深深圳發(fā)展銀行行、光大銀行行、民生銀行行和福建興業(yè)業(yè)銀行共十三三家商業(yè)銀行行聯(lián)合建設，，由銀行卡信信息交換總中中心承建，建建立了SETCA和Non-SETCA兩套系統(tǒng)，于于2000年6月29日正式開始為為全國的用戶戶提供證書服服務。a.中國金融認證證中心（CFCA）在管理分工上上，中國人民民銀行負責管管理根認證中中心CFCA，并負責審批批、認證統(tǒng)一一的品牌認證證中心。一般般脫機進行。。品牌認證中心心由成員銀行行接受中國人人民銀行的委委托建設、運運行和管理，，建立對最終終持卡人、商商業(yè)用戶和支支付網關認證證證書的審批批、管理和認認證等工作，，其中管理包包括證書申請請、補發(fā)、重重發(fā)和注銷等等內容。b.廣東CA及“網證通”（NETCA）系統(tǒng)廣東省電子商商務認證中心心是國家電子子商務的試點點工程，其前前身是中國電電信南方電子子商務中心，，創(chuàng)立于1998年。2001年1月，廣東省電電子商務認證證中心的“網證通”電子認證系統(tǒng)統(tǒng)通過國家公公安部計算機機信息系統(tǒng)安安全產品質量量監(jiān)督檢測，，被認定為安安全可信的產產品。2001年8月，國家密碼碼管理委員會會辦公室批準準廣東省電子子商務認證中中心使用密碼碼和建立密鑰鑰管理中心，，成為國內提提供網絡安全全認證服務的的重要力量。。c.上海CA（SHECA）上海市市CA中心是是中國國第一個個CA認證中中心，，創(chuàng)建建于1998年,經過國國家批批準并并被列列為信信息產產業(yè)部部全國國的示示范工工程。。國內主主要的的電子子商務務認證證中心心網絡釣釣魚(Phishing)一詞，，是“Fishing”和“Phone”的綜合合體，，由于于黑客客始祖祖起初初是以以電話話作案案，所所以用用“Ph”來取代代“F”，創(chuàng)造造了“Phishing”，Phishing發(fā)音與與Fishing相同。?！熬W絡釣釣魚”就其本本身