网络防钓鱼技术初探.docVIP

网络防钓鱼技术初探 　　【摘要】 近年来，计算机网络的发展非常迅速并且得到了广泛的应用。在网络高速发展的过程中，网络技术的日趋成熟使得网络连接更加容易，人们在享受网络带来便利的同时，网络的安全也日益受到威胁。本文介绍了网络钓鱼的主要隐患及攻击的主要方式， 并提出相应的防患策略。 　　【关键词】 计算机网络 安全 防范措施 　　一、概述 　　1、网络钓鱼简介 　　网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉，它是“社会工程攻击”的一种形式。 　　2、网络防钓鱼的必要性 　　网络钓鱼就是通过大量发送欺骗性的E-mai和伪造的WEB地址链接或页面来进行诈骗活动，使受骗者泄露自己的重要数据（如银行账号和密码、QQ的密码等信息）的一种攻击方式。 　　网络钓鱼的发生给电子商务和网络营销带来了巨大的危害，它不仅影响了电子商务的经济秩序，蔓延了网络诈骗活动，增大了信用建设成本，也使一些网民遭受钱财损失，还破坏了网上诚信交易环境。 　　因此，网络防钓鱼刻不容缓。?j安密宝在这方面拥有强大的技术团队和丰富的网络防钓鱼经验，可使网络上那些恶意的带欺骗性的链接或WEB页面变为无效，还用户的网络世界一片干净的天空。 　　二、网络钓鱼的主要手法 　　1、通过电子邮件 　　发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。 　　如2008年2月份发现的一种骗取美邦银行（Smith Barney）用户的账号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口（如图1黑色框）遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的，如图1所示。 　　当用户点击链接时，实际连接的是钓鱼网站http：//**.41.155.60：87/s。该网站页面酷似Smith Barney银行网站的登陆界面，如图2所示。而用户一旦输入了自己的账号密码，这些信息就会被黑客窃取。 　　2、建立假冒网上银行 　　建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立起的网站域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似，以此引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。 　　如曾出现过的某假冒银行网站，网址为http：//，而真正银行网站是http：//，犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。 　　3、利用虚假电子商务 　　利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年，罪犯佘某建立“奇特器材网”网站，发布出售间谍器材、黑客工具等虚假信息，诱骗顾主将购货款汇入其用虚假身份在多个银行开立的账户，然后转移钱款的案件。 　　除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，或以次充好，以走私货充行货，使很多人在低价的诱惑下上当受骗。网上交易多是异地交易，通常需要汇款，不法分子一般要求消费者先付部分款，再以各种理由或者其他各种名目的款项诱骗消费者付余款，得到钱款或被识破时，就立即切断与消费者的联系。 　　4、利用木马和黑客技术 　　利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。 　　如去年网上出现