网络欺诈的分析与研究.pdfVIP

网络欺诈的分析和研究 杨海军 何良斌 王允非 张春辉 国家计算机网络应急技术处理协调中心上海分中心 摘要 近年来 网络欺诈事件日益增多 危害到了互联网应用 尤其是电子商务的正 常开展 成为目前最主要的网络安全威胁之一 本文将从网络欺诈的定义入手 详细介绍 网络欺诈的主要形式 分析各种网络欺诈方式的主要信息流环节 并探讨网络欺诈的发展 趋势 同时 结合技术 法律和应急事件响应等多个方面 给出防止网络欺诈的一些思考 关键字 信息安全 网络欺诈 Phishing应急响应 1前言 网络欺诈现象由来已久 自互联网开始大面积应用以来 利用互联网这种新的通讯方式 来完成现实生活中的欺诈活动就一直存在着 在早期的网络欺诈中 互联网是做为一种特别 的通讯工具而被欺诈者所采用的 因此人们更多是从打击欺诈行为本身来看待网络欺诈行 为 然而 随着互联网的应用不断深化 特别是随着电子商务的普遍应用 用户的个人敏感 信息开始在互联网上传递 使用 导致针对这种直接与经济活动相关的敏感信息的欺诈活动 开始出现 而且这种网络欺诈行为不再简单地将互联网看成是一种通讯工具 而更多地是看 成为一种直接犯罪工具 利用互联网的开放性和技术上的薄弱环节来窃取用户的个人敏感信 息 因此 目前的网络欺诈行为已经和早期的网络欺诈行为有了明显的区别 目前 网络欺诈已经成为影响互联网应用 特别是电子商务应用的主要威胁之一 从历 史上看 任何商务交易方式的改变 都需要一个漫长的在交易各方之间建立信任关系的阶段 如同纸币取代金银货币 信用卡取代现钞一样 从面对面 有形的商务交易到虚拟的电子商 务交易同样需要建立在可靠的信任关系基础上 而网络欺诈行为的盛行 正是严重地打击了 电子商务应用中的信任关系基础 动摇了互联网世界的信任体系 因此 网络欺诈严重地影 响了利用信息化技术来促进社会进步 促进生产力的提高 已经成为互联网世界的一大公害 不仅如此 网络欺诈往往伴随着其他各种各样危害网络与信息安全的违法或者恶意行 为 例如 仿冒邮件 Phishing已经成为垃圾邮件的一个主要种类 利用木马 蠕虫等恶 意代码来实现的网络欺诈行为屡见不鲜 而且网络欺诈更是利用互联网的开放性 出现了跨 国犯罪的趋势 因此 防范和打击网络欺诈刻不容缓 本文将从网络欺诈的定义入手 详细介绍当前网络欺诈的主要形式 并分析各种欺诈手 段的主要信息流程环节 然后 探讨有关网络欺诈发展趋势 最后 从法律 技术和应急响 应等多个方面 给出如何防治网络欺诈的一些思考 2网络欺诈的定义 目前的网络欺诈与以往利用互联网做为通信工具的欺诈行为有明显的区别 因此有必要 给出目前情况下网络欺诈的基本定义 来界定这种行为 只有明确地对网络欺诈行为加以界 定 才能为防止和打击网络欺诈奠定基础 那么 什么是网络欺诈呢 事实上 要给出一个完整 准确的定义非常困难 一方面 网络欺诈的各种手段非常多 仿冒邮件 DNS欺骗 恶意代码注入等各行其道 而同一手段 的名称也不尽相同 例如对于Phishing事件 有称为 钓鱼邮件 的 也有称为 仿冒邮 件 的 同时 不同的研究机构 安全厂商和运营商对某一类手段的分类亦各不相同 另一 方面 网络欺诈的对象也多种多样 有针对银行账户的 有针对电子商务应用的 有针对网 络游戏的 而不同的互联网应用服务提供商 如银行 网络游戏厂商等 都有各自的定义和 分类 因此 有关网络欺诈的定义 分类显得比较混乱 但是 从对目前大量的网络欺诈事件所进行的深入分析来看 无论是什么手段 或者针 对怎样的对象 有两点是共性的 其一是目的明确 即其目的是获得用户的个人敏感信息 所谓敏感信息 指属于用户私有的身份信息 如身份证号码和社会保险号码等 或者是与现 实生活中的经济活动相关的信息 如银行账户等 其二是造成或者可能会造成损害用户利益 的后果 即一旦用户的个人敏感信息被非法盗用 盗用者会利用这些信息来损害信息所有者 的利益 而且通常都是经济利益 并且在一般情况下 盗用者会从中谋取非法所得 因此 从上面的分析中 我们可以给出一个狭义的网络欺诈的定义 网络欺诈是采用仿 冒邮件 PhishingDNS欺骗 交叉站点脚本 Cross-sites Scripting等方式 以获取 用户的个人敏感信息 如身份信息 银行的账户和密码等为目的 并以此来损害用户利益 获得不当得利的行为的总称 3网络欺诈的主要形式和分析 本节将以