网络欺诈的现状.pptVIP

网络欺诈的现状、技术特点和防范对策 陈建民 国家计算机病毒应急处理中心 计算机病毒防治产品检验中心 Http://www.antivirus-C Cjm@antivirus-C 网 络 欺 诈 欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在上世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。 网络钓鱼（Phishing） 域欺骗（Pharming） 网络钓鱼与域欺骗的定义 网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。也有人将Phishing看成password harvesting fishing缩写。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5％的人都会对这些骗局做出响应。 域欺骗:（Pharming）攻击是改变地址，引导