网络钓鱼原理及案例分析.doc

《文献调研及写作》 课程论文 《网络钓鱼的原理及案例分析》 学生姓名 学 号 所属学院 信息工程学院 专 业 计算机科学与技术 班 级 指导教师 塔里木大学教务处制 第  PAGE \* MERGEFORMAT 2 页 共  NUMPAGES \* MERGEFORMAT 5 页 摘要 钓鱼网站是一种针对人性弱点的攻击手段，它的诈骗方法不会仅仅拘泥于一种，而且也不会只针对区区几个网站去就行钓鱼诈骗，它经常会以别人容易接受的手段来进行钓鱼，对网络钓鱼进行介绍和了解，让我们可以很好的对网络钓鱼进行防范。同时，了解网络钓鱼也可以防止这些毒瘤对网络安全环境进行威胁，妨碍网络应用的安全发展。 关键词 网络钓鱼 网络钓鱼案例 网络钓鱼的原理及案例分析 引言 在这网络化、信息化的时代，越来越多的人的日常活动已经离不开网络，如网上查阅资料，网上交易，通过聊天软件进行交友、交流等。网上包含了自己的各种隐私信息，甚至是自己的银行账号和密码，垃圾邮件越来越频繁在我们的生活中出现。在这种环境下滋生了一些如网络钓鱼这种手段，来诈骗用户的各种重要信息的。了解网络钓鱼的原理和一些相关案例将让我们掌握如何识别和预防网络钓鱼这种诈骗手段。网络钓鱼频繁出现，当然它也有好多破绽，并且网络钓鱼的方式多种多样，只要我们充分了解它的原理，我们就可以对它进行很好的防范。如今的网络发展越来越普及我们的生活，电子商务也越来越普及。所以一个安全的环境对我们普通用户是越来越重要。同时也要求网络安全工作者可以跟好的开发有效的安全系统去防护一些危害。 一、网络钓鱼概述 1什么是网络钓鱼 网络钓鱼其实就是一种通过网络的诈骗手段。因为它的诈骗方式就是用一个诱饵来诱骗用户上当，比如一个假冒网站，不知情的用户就会因为进入这个假冒网站而上当受骗，这种诈骗手段和现实生活中的钓鱼很相似，所以我们把它称作网络钓鱼。网络钓鱼会通过相似域名、相似网页对用户进行欺骗。传播样式多样化，比如通过电子邮件、搜索引擎、论坛、微博等，几乎是无孔不入。钓鱼网站还可以利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码，通过这种途经来骗取用户的各种银行账号和密码等。当然网络钓鱼的手段不仅仅就是这几种，它会以各种形式进行“钓鱼”。 2网络钓鱼的特点 网络钓鱼作为一种诈骗手段，它最明显的特点就是我们可以把它看做一个“障眼法”，它最多的诈骗方式就是伪造web站点，用户往往会进入这种以假乱真的网站而泄露用户的财务数据导致钓鱼网站诈骗成功。因此，网络钓鱼的欺骗性很强，不细心和谨慎很容易上当受骗。当然，钓鱼网站伪造的一些网站其实也具有一定的针对性，钓鱼网站往往和一些电子商务网站相关联，如网上银行，商业网站等。通过这些网站钓鱼才会诈骗到用户的财务数据。当然钓鱼网站还具有多样性的特点，钓鱼网站是一种针对人性弱点的攻击手段，它的诈骗方法不会仅仅拘泥于一种，而且也不会只针对区区几个网站去就行钓鱼诈骗，它经常会以别人容易接受的手段来进行钓鱼，可以的更短的时间里获得更大的效果。网络钓鱼作为一种诈骗手法，它当然不是无懈可击的，也会有各种破绽，所以它具有可识别的特点。我可以通过一些正规网站的独有的特点来判断这个网站是不是假冒这个网站，并且也可以记住正规网站的网址，来对钓鱼网站进行识别。 3网络钓鱼所利用的手段 3.1建立假冒网站 一些网络钓鱼的手段就是建立假冒网站。比如诈骗分子会建立一个正规网上银行系统和网上交易系统平台的假冒网站，这些网站的域名和真正的网站是一样的，并且网页内容和这些正规网站的内容都极为相似。通过这种方法来窃取用户的用户名和密码等信息。进而通过真正的网上银行和网上交易平台或者伪造银行储蓄卡来窃取资金。诈骗分子不光会建立假冒网站，他们也会利用一些网站程序上的的漏洞，在这些网站中插入恶意的Html代码，把一些可以判断网站真伪的重要信息掩盖住，利用cookies窃取用户信息。cookies就是一种数据包，它可以让网站具有记忆功能，它可以记住我们网站的用户名ID、密码、浏览过的网页、停留时间的。一些不法分子还会把这些假冒网站的网址发到QQ消息或者电子邮件上形成链接，不知道的人就会点入进去，不明真相的人会以为是真的网站而使用导致被骗。 3.2通过电子邮件 诈骗分子会向用户发送各种垃圾邮件，这些邮件包括中奖、银行验证信息、对账等内容，诈骗分子通过这些邮件来引诱用户在邮件中填入自己的银行账号和密码、身份证号、信用卡号的内容，通过这种方法来窃取用户的资金。他们会在电子邮件中植入自己的病毒或者虚假网站的链接，来守株