网络钓鱼.pptxVIP

Phishing.. Member 黄凯俊 何欣桐 梁康焕 易德衡 丁杰浩 第一章 什么是网络钓鱼 第二章 网络钓鱼的例子 和欺骗技术 第三章 网络钓鱼的防范 Do you know what is Phishing? 第四章 参考文献及分工 网络钓鱼，英文为Phishing，是“FISHING”和“PHONE”的综合体，是常见的网络诈骗行为。网络钓鱼大约起源于1996年，黑客起初是利用电子邮件作为诱饵，盗用美国在线的账号和密码。 Title Here 第一章 什么是网络钓鱼（一） 网络钓鱼通过发送大量声称来自于银行或其他知名机构的欺诈性电子邮件和伪造的web网站点来进行诈骗活动，意图引诱访问者提供一些个人信息，如用户名，口令，信用卡密码等内容，从而获取重要信息的一种攻击方式。 根据国际反网络钓鱼工作小组的最新调查显示，目前中国的钓鱼网站占全球钓鱼网站的13%，名列全球第2位。而中国国内的淘宝网，CCTV，以及腾讯网占国内钓鱼网站投诉总量的74%以上。 Title Here 第一章 什么是网络钓鱼（二） 第二章 网络钓鱼的例子和欺骗技术 例子1：支付宝付款被黑客钓鱼全过程（一） 一天，我看中一件g/m/d风衣，原价698元现只售220元还包邮，不由得动了心，经与卖家交流，决定即时拿下。该付款了，我使用的信用卡不能直接付款，于是先要充值到支付宝帐户里再进行交易。 还是按照操作了无数遍的程序，点“支付宝”图标下的“充值”，接着，输入支付宝密码，选择网上银行，填写220元，即刻就转到工商银行网上支付中心了。还是老样子，写上卡号和密码，一切按照老路子，不一会就弹出了付款成功的提示。我于是准备付款，但这时看支付宝的余额还是原来的6.20元，并没有充值，这时产生了点疑问。 我重新登录了一次支付宝，再看，还是这样，我发觉有点不对了。我进入网上银行看交易记录，发现刚才付的220元钱付给了“移动支付”。而以往的交易，记录的都是“支付宝（中国）网络技术有限责任公司”。此时，我更加困惑。   按照同样原程序又付了一元钱，一切都如常。可惜付款后，支付宝的余额没动，再看网银交易记录，同样付给了“移动支付”。这下我感觉到问题出现了，忙打支付宝的客服被告知，“移动支付”可能是另外的支付平台，有可能被挂马，或是染了其它病毒。   我又给工商银行的朋友打了电话，她答应帮忙查看交易记录。一会儿，朋友告诉我说，我确实有两笔付给了“移动支付”，但与别的支付不同，没有帐号，没有地址，一定是骗子了。哦~我被钓了鱼，挂了马，虽然损失的金钱数额虽然只是221元，但感到非常的郁闷。 例子1：支付宝付款被黑客钓鱼全过程（二） 例子1 黑客技术（一） 黑客所用技术是新一代网络钓鱼可能利用浏览器漏洞，在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱。 采用in-session新型网络钓鱼的方式正在成为黑客中被大量采用。当使用者登入网上银行并完成所要执行的作业后，有时并不会马上关闭窗口，而且会继续浏览其他网站（这种情况大部分出现在网上购物的选择阶段）。这时可能跳出一个假冒该银行的视窗，要求使用者重新输入他们的帐号及密码，所持理由包括要求使用者填写满意度调查，参与推广活动，或是使用者在该网站登入过期要重新登入。 例子1 黑客技术（二） 要进行In-session攻击有两大前提，首先黑客必须入侵合法的网站并嵌入恶意程序，其次是该恶意程序要能辨识出使用者登入的是哪个网站。专家认为，第一个条件很容易，因为迄今已有超过200万个合法网站曾被非法入侵，而所嵌入的恶意程序是用来搜寻使用者目前正登入哪些网上银行，而非下载恶意程序到使用者电脑上，因此不容易被检测到。相较于第一个要件，第二个要件困难得多，但并非不可能。 其背后都是木马和钓鱼 近期，随着综艺节目《我是歌手》的热播，一向惯用以热点综艺节目进行撒网钓鱼的黑客又开始忙碌起来。 瑞星手机安全软件的垃圾短信举报中心近期收到了大量假冒《我是歌手》的中奖类短信，同时，“假歌手”的钓鱼网站数量也不断攀升。据瑞星“云安全”系统监测的数据显示，今年1至3月期间，虚假中奖类网站占钓鱼网站总数27%，位列钓鱼网站排行第一，成为用户隐私信息及财产安全的最大威胁。 Title Here Next Page 例子2： 高额利诱+“验证码”取信 　　黑客以《我是歌手》栏目组的名义向用户发送钓鱼中奖信息，并注明该用户为场外抽取的幸运观众，可获得高达8-10万元不等的奖金及价值万元的苹果笔记本电脑一台。该信息附带4位数的验证码。黑客正是通过这种看似“正规”的流程来骗取用户的信任。 Titl