钓鱼网站问题的研究报告.doc

浙 江 大 学 宁波理工学院 热点问题研究 课程名称 电子商务支付与结算 题 目 钓鱼网站问题的研究报告 专业班级 电子商务101 小 组 童华瑞小组 任课教师 禹银艳 2013年 4月 6日 目 录 一、摘要 二、引言 三、正文 1 1. 钓鱼网站的定义 3 2. 钓鱼网站的现状 4 3. 网站钓鱼的常用方法 5 4. 技术分析 6 6.牟利模式 6 6.传播途径 7 7.影响危害 7 8.解决钓鱼网站诈骗的难处 8 9.防范方法 9 四、结尾 10 五、成员 10 六、参考文献 11 摘要 目前“网络诈骗”已成为个人资金信息安全最大的隐患。据中国反钓鱼网站联盟中心统计，全球“钓鱼”案件自2005年始，正在以每年高于200%的速度增长，受骗用户高达5%。而随着国内网络购物的发展，不法分子也越来越盯上这块流着奶与蜜的福地。而在近日查到的钓鱼网站中，尤其以淘宝、支付宝、阿里巴巴等知名电子商务网站成为仿冒“重灾区”。越来越多的钓鱼案例发生在电子商务的各个环节，那些不同的伎俩不同的借口不同的许诺的背后都是黑色的诈骗计划。我们将从钓鱼网站的定义，钓鱼网站的手段及防范方法等多方面来阐述和分析这个问题。 关键词： 网络诈骗 钓鱼网站 定义 手段 防范方法 二、引言 1、研究背景：随着网络购物时代的井喷，钓鱼网站早已取代木马病毒成为网络安全最大的威胁。《2012年中国网站可信验证行业发展报告》（以下简称《报告》）显示，截至2012年6月底，31.8%有过网购经验的网民曾在网购过程中直接碰到钓鱼网站或诈骗性网站，网购遇骗网民的规模达6169万。 2、研究意义：能够让更多的人了解钓鱼网站是如何诈骗，避免更多的人上当受骗，同时保护了正规网站的诚信度，让大家不会因为钓鱼网站而对正规网站有排斥，更多的是无形中维护了网络的安全性，变相帮助了如今火热的电子商务。 三、正文 1.钓鱼网站的定义 钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 2.钓鱼网站的现状 （1）、总体情况 2013年2月份联盟共处理钓鱼网站1487个。截至2013年2月份，联盟累计认定并处理钓鱼网站106212个。 钓鱼网站月处理情况 以上皆是中国反钓鱼网站联盟（APAC)上的数据 （2）、本月钓鱼网站仿冒对象分布情况 本月联盟接到的钓鱼网站举报中，涉及淘宝网、建设银行、工商银行、中国银行、工商银行四家单位的钓鱼网站总量占全部举报量的82.64%。其中，仿冒淘宝网的钓鱼网站比例有所减少，处于钓鱼网站仿冒对象的第一位。 从中我们可以看出网络诈骗的形式依然很严峻，且主要还是集中在淘宝网，而淘宝网作为一个C2C的网络交易平台，这将严重危害网络支付的诚信度。 3、网络钓鱼常用方法 大多数的网络钓鱼方法使用某种形式的技术欺骗，旨在使用一个看起来正常合法的链接，实则该链接指向另一个非法的钓鱼网站。欺骗用户访问钓鱼网站，从而获取用户的信息。常见的欺骗链接有以下几种： .使用IDN欺骗。攻击者注册一个和著名网站差不多的网址名，如：和看起来非常类似，但实际上指向两个不同的地址（一个用了英文字母的“l”，另一使用了数字“1”），用户如果没有注意到这类链接地址，将会被引导至钓鱼网站，从而导致账号或私人信息的泄露。 （2）.使用“@”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法，如ftp://sam:12345@:2121表示使用用户名sam，密码是1234，端口号为21（后两项省略则表示使用空密码并使用默认端口号）来访问这个ftp地址。同时该方法也可用在浏览网站中：@/这个地址会让用户误解为是打开上的一个页面，而实际上该方法则是会将用户引导到这个页面上，这种方法在大多数的浏览器中会被侦测出，从而禁用或者显示警告信息。 （3）.使用子网