网络钓鱼-网络与信息化中心.pdfVIP

“网络钓鱼(Phishing)” 2011年3 月 网络钓鱼  “网络钓鱼(Phishing)”作为一种网络诈骗手 段，算不上新鲜事物，而且没有太多技术 含量，主要是利用人们的心理来实现诈骗。  最近几年中“网络钓鱼”在全世界范围内 变得非常猖獗，数量急剧攀升。 “网络钓鱼”的主要手法  一是发送电子邮件，以虚假信息引诱用户中圈套。  诈骗分子以垃圾邮件的形式大量发送欺诈性邮件， 这些邮件多以中奖、顾问、对帐等内容引诱用户 在邮件中填入金融账号和密码，或是以各种紧迫 的理由要求收件人登录某网页提交用户名、密码、 身份证号、信用卡号等信息，继而盗窃用户资金。 电子邮件方式  如2008年2 月份发现的一种骗取美邦银行 （Smith Barney）用户的帐号和密码的“网 络钓鱼”电子邮件，该邮件利用了IE 的图片 映射地址欺骗漏洞，并精心设计脚本程序， 用一个显示假地址的弹出窗口（如下图红 色框）遮挡住了IE浏览器的地址栏，使用户 无法看到此网站的真实地址。当用户使用 未打补丁的Outlook打开此邮件时，状态栏 显示的链接是虚假的。   当用户点击链接时，实际连接的是钓鱼网 站http://**.41.155.60:87/s 。该网站页面酷 似Smith Barney银行网站的登陆界面，如下 页图所示：  而用户一旦输入了自己的帐号密码，这些 信息就会被黑客窃取。 假冒官方网站  又如2004年7 月发现的某假公司网站（网 址为 ），而真正 网站为 ，诈骗者利 用了小写字母l和数字1很相近的障眼法。诈 骗者通过QQ散布“XX 集团和XX公司联合赠 送QQ 币”的虚假消息，引诱用户访问。如 下图所示： 假冒网站  一旦访问该网站，首先生成一个弹出窗口， 上面显示“免费赠送QQ 币”的虚假消息。 而就在该弹出窗口出现的同时，恶意网站 主页面在后台即通过多种IE漏洞下载病毒程 序lenovo.exe （TrojanDownloader. Rlay），并在2秒钟后自动转向到真正网站 主页，用户在毫无觉察中就感染了病毒。 如下图： 假冒网址  病毒程序执行后，将下载该网站上的另一 个病毒程序bbs5.exe ，用来窃取用户的传奇 帐号、密码和游戏装备。当用户通过QQ聊 天时，还会自动发送包含恶意网址的消息。 利用虚假的电子商务进行诈骗  建立电子商务网站，或是在比较知名、大 型的电子商务网站上发布虚假的商品销售 信息，犯罪分子在收到受害人的购物汇款 后就销声匿迹。  除少数不法分子自己建立电子商务网站外， 大部分人采用在知名电子商务网站上，如 “易趣”、“淘宝”、“阿里巴巴”等， 发布虚假信息，以所谓“超低价”、“免 税”、“走私货”、“慈善义卖”的名义 出售各种产品，或以次充好，以走私货充 利用木马和黑客技术  木马制作者通过发送邮件或在网站中隐藏木马等方式大 肆传播木马程序，当感染木马的用户进行网上交易时， 木马程序即以键盘记录的方式获取用户账号和密码，并 发送给指定邮箱，用户资金将受到严重威胁。  盗取某银行个人网上银行帐号和密码的木马 Troj_HidWebmon及其变种，它甚至可以盗取用户数字 证书。又如去年出现的木马“证券大盗”，它可以通过 屏幕快照将用户的网页登录界面保存为图片，并发送给 指定邮箱。黑客通过对照图片中鼠标的点击位置，就很 有可能破译出用户的账号和密码，从而突破软键盘密码 保护技术，严重威胁股民网上证券交易安全。 利用用户弱口令等漏洞破解、猜测 用户帐号和密码  不法分子利用部分用户贪图方便设置弱口 令的漏洞，对银行卡密码进行破解。如 2004年