Phishing攻击技术研究及防范对策.docVIP

Phishing攻击技术研究及防范对策 　　摘要:为了防止攻击者通过网络钓鱼(phishing) 这种新型的网络攻击手段窃取用户的私密信息。论文从网络攻击的角度,指出了phishing攻击的危害性,分析了Phishing攻击的含义和方式,然后针对钓鱼攻击本身的特点,提出了对phishing攻击采取的技术和非技术的防范对策。 　　关键词:phishing 攻击;网络安全;网络诈骗;防范 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)16-4399-02 　　 　　Phishing Attacks and Countermeasures Research 　　LIU Ke1,LU Han-yu1,2,WANG Hua-jun1 　　(1. College of Information Engineering, Chengdu University of Technology, Chengdu 610059, China;2. Department of Computer and Information Engineering, Guizhou University, Guiyang 550003, China) 　　Abstract: In order to prevent attacks from phishing (phishing) the new network attack practices to steal the secret information. the paper from a network of phishing attacks, the magnitude of analysis of phishing attacks and the way to go fishing, and against its own characteristics of phishing attacks, have taken the precaution countermeasure against the technical and non-technical. 　　Key words: phishing attacks; network security; internet fraud; defense 　　 　　随着网络技术的发展,人们网上在线交易越来越频繁,而网络仿冒事件的发生也随之出现,巨大的经济利益造成“网络钓鱼”(Phishing)攻击数量的急剧增加。2004 年11 月,我国首次报道某银行网站被假冒的事件,一些媒体相继报道了互联网中仿冒银行网站骗取信用卡信息的多起事件,人们开始关注和熟悉的概念和影响。 　　根据反网络仿冒工作组(Anti- phishing site W G ,APWG) 2009年12月的报告统计,该月接到的网络钓鱼事件共收到20 余万网络仿冒投诉,波及到120 多个不同国家地区的银行和机构,平均每个phishing 站点需要5- 6 个工作日清除。APWG特别指出,中国在历史上被植入恶意代码的网站(用于实施网络钓鱼攻击)占到了全球第一位,而频繁的欺诈攻击又对用户的信任感方面造成了恶劣的影响,并且严重阻碍电子商务的发展。因此,加强网络钓鱼攻击的防范对策的研究具有很大的实用价值和迫在眉睫。 　　1 Phishing攻击的含义 　　网络钓鱼(Phishing)攻击是近年来兴起的一种以虚假陷阱获取用户机密信息以换取经由于黑客起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,同时有“愿者上钩”之意。常见的网络钓鱼攻击可分为诱骗式及技术式两种。诱骗式是利用特制的电子邮件,引导收件人连接到伪造的以假乱真的网站,这些网页通常会仿冒成真正的知名银行、在线零售商和信用卡公司等可信的品牌,如果用户缺乏足够的警惕并信以为真,便有可能向对方泄露自己的敏感数据,如信用卡或银行卡号码、账户名称及密码等内容;技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。根据统计,接触诈骗信息的用户中,有高达5% 的人都会对这些骗局做出响应。 　　2 Phishing 攻击过程 　　2.1 Phishing 攻击的四个步骤 　　1) 攻击者仿冒被攻击者的Web 站点建立假冒站点。这个伪造的网站和真实的网站在页面风格、实现的功能甚至网址书写上都很相似(比如假冒www. icbc. com. cn 的www. 1cbc. com. cn), 使用户难辨真伪。 　　2) 攻击者以被仿冒站点所属单位的名义发送大量的诱饵邮件给潜在的受害者,编造出一些特殊的理由诱使用户登录假冒网站。 　　3)