网络威胁是当今最大的威胁，公司和组织一直在努力确保信息安全。全球IT业仅在一年内就在安全方面花费了数十亿美元，这超过了全球三分之二国家的GDP。而高层组织仍然无法免受窥探和潜在黑客的攻击。每周，如果不是每天，都会有一些关于某种数据泄露的新闻，数千个电子邮件帐户被泄露，信用卡号码被窃取，或者其他更危险的事情。一旦一些新的病毒或恶意软件侵入互联网，我们就会得到家庭电脑的安全更新。每天都有一个新的威胁在网上漫游，威胁到我们的安全。

这些所谓的网络威胁并不是什么新鲜事——事实上，这些威胁自古以来就威胁着互联网上的信息安全，而且不会停止。与互联网安全相关的最普遍的威胁和最常见的威胁是网络钓鱼和垃圾邮件，每种威胁都以某种方式对IT运营的完整性提出了不同的问题。网络钓鱼是“钓鱼”一词的一种演变，黑客通常使用“钓鱼”一词，用黑客方言中的“ph”替换字母“f”。在网络钓鱼中，电子邮件代表诱饵部分，受害者是上钩的猎物。网络钓鱼和垃圾邮件是我们现在享受的所有技术进步的阴暗面。问题是，网络钓鱼和垃圾邮件一样吗？我们来看看。

什么是网络钓鱼(phishing)？

网络钓鱼是一种针对古老骗局的相对较新的技术，其目的是诱使受害者披露一些有价值的或个人信息，如社会安全号码、信用卡号码和其他可能危及其网络安全的个人信息。这是最常见的网络攻击形式，其中包括电子邮件，这是攻击者的首选武器。网络钓鱼攻击是从诱饵开始的，比如正式请求更新帐户信息或验证帐户号码，这些诱饵来自已验证的来源，主要是目前看来合法的金融机构。攻击者通常使用来自合法网站的HTML和脚本使其版本看起来合法。大多数受害者上钩，点击虚假链接，结果被抢劫或更糟。

什么是垃圾邮件(spam)？

垃圾邮件是电子邮件攻击的另一种形式，它可能涉及恶意软件类别中的多种攻击和不良行为。垃圾邮件是不请自来的，不需要的电子邮件淹没你的收件箱这是恼人的。那些商业性的未经请求的电子邮件，通常来自不可信的来源或来自试图**东西的网上卖家，通常被称为垃圾邮件。垃圾邮件是黑客或网络罪犯大量发送给个人或网络管理员的电子邮件。这会导致乱七八糟的收件箱、网络钓鱼欺诈、高带宽、不需要的存储空间等。收件箱中未经请求的电子邮件的问题是，你很可能会错过其间的一些重要电子邮件。

网络钓鱼和垃圾邮件的区别

1. 网络钓鱼和垃圾邮件的定义

–网络钓鱼是最常见的网络攻击形式，受害者被看似合法来源或组织的攻击者的电子邮件、短信或电话引诱，泄露其个人信息，如社会安全号码、银行账户、信用卡号码、账户密码等。

–垃圾邮件是未经请求的电子邮件的电子等价物，通常大量发送给一大群人，以传播恶意软件、实施网络钓鱼攻击或用于广告。垃圾邮件主要是垃圾新闻组张贴代表电子邮件广告的某种产品或服务。

1. 网络钓鱼和垃圾邮件的目标

–垃圾邮件是一种以电子邮件形式出现的商业广告，因为电子邮件仍然是最具成本效益的广告手段之一。垃圾邮件的目的是向尽可能多的收件人批量发送含有商业内容的商业邮件，目的是从实际回复邮件的收件人那里赚点钱。

-与垃圾邮件不同，网络钓鱼不仅限于电子邮件。网络钓鱼很受网络犯罪分子的欢迎，他们试图诱使人们点击恶意链接，以获取敏感信息或控制他们的系统。

1. 网络钓鱼与垃圾邮件技术

–网络钓鱼攻击是以一种有组织的方式精心策划和执行的。它们经过精心设计，诱使受害者分享或泄露其个人信息，如登录名和密码，以便攻击者能够控制受害者的在线世界，如社交网站、银行账户、电子邮件等。

–垃圾邮件是隐藏电子邮件的真实内容，使受害者将宝贵的钱花在实际上并不存在的产品或假冒商品上，主要是广告产品，如药品，有时是安全软件。

网络钓鱼与垃圾邮件：比较图

总结 - 网络钓鱼(of phishing) vs. 垃圾邮件(spam)

网络钓鱼和垃圾邮件是我们现在享受的所有技术进步的阴暗面，是互联网信息安全的共同威胁。今天，每一个企业都是网络企业，****给了世界前所未有的力量，也给了世界前所未有的依赖。因此，网络安全是绝对的先决条件。如今，网络钓鱼和垃圾邮件是与互联网安全相关的最普遍的威胁，每一种威胁都对网络世界的完整性构成威胁。网络钓鱼诱使用户披露信用卡详细信息、账户密码和社会安全号码等有价值的信息，而垃圾邮件则是一种以未经请求的电子邮件形式发布的商业广告。