网络钓鱼及其防范技术.pdfVIP

第 25卷第 6期 河 北 工 业 科 技 Vo1．25．NO．6 2008年 l1月 HebeiJournalofIndustrialScienceandTechnology NOV．2008 文章编号：1008—1534(2008)06—0379—03 网络钓鱼及其防范技术 刘 滨 ，吴 燕。，陈 琦。，曹树贵 ，刘振宇 (1．河北科技大学经济管理学院，河北石家庄 050018；2．河北省 残疾人联合会 ，河北石 家庄 050081；3．河北科技大学人事处，河北石家庄 050018；4．河北科技大学机械 电子与工程 学院，河 北石家庄 050018) 摘 要：网络钓鱼 (phishing)~=--种 网络诈骗方式，危害互联 网发展和用户利益。详细分析 了5种 主要 的网络钓鱼方式 ，提 出了针对性较强的4种 防范措施 。 关键词：网络钓鱼；网络诈骗；电子商务 中图分类号：TP31l 文献标识码：A Phishingandanti—phishingtechnique LIU Bin ，WU Yan。，CHEN Qi。，CAO Shu—gui，LIU Zhen—yu (1．CollegeofEconomicsandManagement，HebeiUniversityofScienceandTechnology，ShijiazhuangHebei050018，China；2． HebeiHandicappedsLeague，ShijiazhuangHebei050081．China；3．PersonnelDepartment，HebeiUniversityofScienceand Technology，ShijiazhuangHebei050018，China；4．CollegeofMechanicalandElectronicEngineering．HebeiUniversityofSci— enceandTechnology，ShijiazhuangHebei050018，China) Abstract：Phishingisakindofbilking．Itdoesharm tothedevelopmentofInternetandtheusergbenefit．Thepaperanalyzed fivemainphishingsandsetforthfouranti—phishingtechniques． Keywords：phishing；webbilking；E-business “网络钓鱼”是 自2004年 出现的一种 网络诈骗 邮件多以中奖、顾问、对账等内容引诱用户在邮件中 方式，它专门骗取网络用户的个人资料 ，譬如身份证 填入金融账号和密码 ，或是 以各种紧迫 的理 由要求 号码、提款机密码、信用卡卡号等，迅速成为威胁互 收件人登录某网页提交用户名、密码 、身份证号、信 联网安全的主要攻击方式。 “网络钓鱼”的英文 “ph— 用卡号等信息，继而盗窃用户资金 。 ishing”来源于 “phreaking”和 “fishing”两个词，其 中 如 2005年 2月份发现的一种骗取美邦银行 “ phreaking”的意思是利用 电话系统漏洞而不支付 (SmithBarney)用户的账号和密码的 “网络钓鱼”电 电话 费，由于电话是早期黑客的主要作案工具 ，所以 子 邮件 ，该邮件利用了 IE的图片映射地址欺骗漏 用 “ph”取代 “f”，创造了 “phishing”一词[1]。 洞，并精心设计脚本程序，用一个显示假地址的弹出 窗口遮挡住 了IE浏览器的地址栏 ，使用户无法看到 1 “网络钓鱼”的主要方式 此 网站的真实地址 。当用户使用未打补丁的Out—