- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
钓鱼网站问题的研究报告
浙 江 大 学 宁波理工学院
热点问题研究
课程名称 电子商务支付与结算
题 目 钓鱼网站问题的研究报告
专业班级 电子商务101
小 组 童华瑞小组
任课教师 禹银艳
2013年 4月 6日
目 录
一、摘要
二、引言
三、正文 1
1. 钓鱼网站的定义 3
2. 钓鱼网站的现状 4
3. 网站钓鱼的常用方法 5
4. 技术分析 6
6.牟利模式 6
6.传播途径 7
7.影响危害 7
8.解决钓鱼网站诈骗的难处 8
9.防范方法 9
四、结尾 10
五、成员 10
六、参考文献 11
摘要
目前“网络诈骗”已成为个人资金信息安全最大的隐患。据中国反钓鱼网站联盟中心统计,全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达5%。而随着国内网络购物的发展,不法分子也越来越盯上这块流着奶与蜜的福地。而在近日查到的钓鱼网站中,尤其以淘宝、支付宝、阿里巴巴等知名电子商务网站成为仿冒“重灾区”。越来越多的钓鱼案例发生在电子商务的各个环节,那些不同的伎俩不同的借口不同的许诺的背后都是黑色的诈骗计划。我们将从钓鱼网站的定义,钓鱼网站的手段及防范方法等多方面来阐述和分析这个问题。
关键词: 网络诈骗 钓鱼网站 定义 手段 防范方法
二、引言
1、研究背景:随着网络购物时代的井喷,钓鱼网站早已取代木马病毒成为网络安全最大的威胁。《2012年中国网站可信验证行业发展报告》(以下简称《报告》)显示,截至2012年6月底,31.8%有过网购经验的网民曾在网购过程中直接碰到钓鱼网站或诈骗性网站,网购遇骗网民的规模达6169万。
2、研究意义:能够让更多的人了解钓鱼网站是如何诈骗,避免更多的人上当受骗,同时保护了正规网站的诚信度,让大家不会因为钓鱼网站而对正规网站有排斥,更多的是无形中维护了网络的安全性,变相帮助了如今火热的电子商务。
三、正文
1.钓鱼网站的定义
钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
2.钓鱼网站的现状
(1)、总体情况
2013年2月份联盟共处理钓鱼网站1487个。截至2013年2月份,联盟累计认定并处理钓鱼网站106212个。
钓鱼网站月处理情况
以上皆是中国反钓鱼网站联盟(APAC)上的数据
(2)、本月钓鱼网站仿冒对象分布情况
本月联盟接到的钓鱼网站举报中,涉及淘宝网、建设银行、工商银行、中国银行、工商银行四家单位的钓鱼网站总量占全部举报量的82.64%。其中,仿冒淘宝网的钓鱼网站比例有所减少,处于钓鱼网站仿冒对象的第一位。
从中我们可以看出网络诈骗的形式依然很严峻,且主要还是集中在淘宝网,而淘宝网作为一个C2C的网络交易平台,这将严重危害网络支付的诚信度。
3、网络钓鱼常用方法
大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个非法的钓鱼网站。欺骗用户访问钓鱼网站,从而获取用户的信息。常见的欺骗链接有以下几种:
.使用IDN欺骗。攻击者注册一个和著名网站差不多的网址名,如:和看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。
(2).使用“@”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp://sam:12345@:2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问这个ftp地址。同时该方法也可用在浏览网站中:@/这个地址会让用户误解为是打开上的一个页面,而实际上该方法则是会将用户引导到这个页面上,这种方法在大多数的浏览器中会被侦测出,从而禁用或者显示警告信息。
(3).使用子网
您可能关注的文档
- 通道和蒙版的使用.ppt
- 形势政策之德与法.doc
- 2013山东会计内部题库(仅供公司内部人员使用)5.doc
- 2013山东会计内部题库(仅供公司内部人员使用)3.doc
- 621 DNA复制.ppt
- 6 两代人的对话.doc
- 5十三中分校初一数学第二学期期中试题4.doc
- 2013浙江高考模拟提优卷.doc
- 废纸包散包机.doc
- 52-力的分解-讲.doc
- 国际标准 IEC 61169-47:2015 EN Radio-frequency connectors - Part 47: Sectional specification for radio-frequency coaxial connectors with clamp coupling, typically for use in 75 Ω cable networks (type F-Quick) 无线电频率连接器 - 第47部分:用于无线电频率同轴连接器的部分规范,.pdf
- 国际标准 IEC 61158-5-17:2007 EN 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素 Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements.pdf
- 国际标准 IEC 61158-5-17:2007 EN Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素.pdf
- 国际标准 IEC 60939-2-2:2004 EN_D 完整抑制无线电干扰滤波器单元-第2-2部分:空白详细规范-用于抑制电磁干扰的被动滤波器单元-仅需进行安全测试的滤波器(安全测试) Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference .pdf
- 国际标准 IEC 60939-2-2:2004 EN_D Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference suppression - Filters for which safety tests are required (safety.pdf
- 国际标准 IEC 60670-23:2006 EN-FR Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求.pdf
- 国际标准 IEC 60670-23:2006 EN-FR 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求 Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures.pdf
- 2024版完整的货物运输合同书.doc
- 2024版无财产的离婚协议书书模板.doc
- 2024版委托融资租赁合同书书.doc
文档评论(0)