网络钓鱼网站技术原理与抵御措施.docVIP

网络钓鱼网站技术原理与抵御措施 　　摘 要：网络钓鱼主要是一些人利用人们对网络安全的不熟悉以及对电子商务方便性的信任，通过不法行为进行获利的一种方式。文中通过对钓鱼网站的核心技术进行研究，以提高人们在进行网络交易时的警惕性。 　　关键词：网络钓鱼网站；黑客；安全防护；警惕性 　　中图分类号：TP393.08 文献标识码：A 文章编号：2095-1302（2016）02-00-03 　　0 引 言 　　网络钓鱼网站的频繁出现，严重干扰了网上经济服务、网络销售开发，损害民众权益，干扰民众使用网络的信心。网络钓鱼网站通常假扮成网络银行网站，偷取访问者提交的银行卡号码和密码口令信息。通常以电子邮件的形式进行传播，这种电子邮件是利用经过技术加工后的掩饰链接把收件人关联到网络钓鱼网站。其中的页面与真实网站的页面几乎一致，需要访问者提交银行卡号码与密码口令信息，若访问者没有发觉到异常，而把信息填写到此网站，那么访问者的信息将会被不法分子获取并利用，造成财产损失。通常而言，网络钓鱼网站架构极其简单，仅有一项或几项界面，URL与真实网站也只有略微差异。 　　1 网络钓鱼网站的主要类型 　　（1）冒充央视、腾讯等“抽奖网站”。比如冒充“非常6+1抽奖”、“腾讯QQ周年庆抽奖”、“免费领取礼品”等栏目利用中奖信息骗取网络用户的财物。此种网络钓鱼网站的关键特点是以丰厚的奖品为诱饵，使网络用户确信自己已经中奖，引诱互联网用户录入身份信息与银行账号信息，并对网络用户实施欺诈行动，骗得公证费、税款、手续费、汇费等。 　　（2）冒充证券买卖网、手机缴费网、网络游戏买卖网与多类网银等网上付款界面，以银行核对账务或银行口令重新设置等细节为诱惑，直接获得客户网银开户号码、密码口令，偷取客户的网上银行资产。 　　（3）冒充媒体、广播，取得用户信赖，从而搜集用户隐私信息，欺骗用户资产，出售用户隐私信息，甚至勒索用户。 　　（4）冒充票务、旅行、团购、淘宝等网站，凭借“限时抢购”、“秒杀”、“团购”等手段，以“超低价”、“免税”、“走私货”等名号销售物品，使客户毫不犹豫地提供自身信息、网上银行的开户号码与密码口令、支付宝开户号码与密码口令，进而获利。伴随着网络销售使用的广泛，网上购物群体变成网络钓鱼网站的主要欺骗对象。 　　2 网络钓鱼网站的危害 　　2.1 传播途径广 　　黑客一般能紧抓网络用户的嗜好，使用社会工程学的举措诱骗网络用户访问网络钓鱼网站。常见的方法有：通过e-mail、即时通信软件、论坛、博客、各种社交网站、团购网站等模式传送涵盖诱骗类的宣传或链接信息，例如折扣、返现、甩卖、降价、秒杀、抽奖、信用卡花费积分、彩票与社交网站的交往信息等去侵犯网站。在客户阅览的页面内经过弹跳窗或悬浮窗的样式发布，经过各种中小型网站，乃至巨型搜寻引擎投进宣传等举措，去引诱网络用户在不清楚真相的情况下进入网络钓鱼网站。 　　2.2 内容伪装难辨识 　　网络钓鱼网站的制作者必将经过部分举措去掩饰其传送的细节，模糊网络用户的辨识力，让用户造成失误进入错误道路。比如，黑客能通过对发信人的邮件地点进行掩饰。若黑客侵犯部分网络用户的电子邮箱或即时通信软件，将给联络单上的联络人、朋友列表上的朋友传送迷惑讯息，如此接纳者极难辨别此类掩饰信息的真假。极其寻常的样式便是对URL网上的地址实施特殊掩饰。此类掩饰对于普通网龄较小的网络用户具备充足的诱惑性，极难识别。比如，腾讯网在网上的地址为，但黑客把其网络钓鱼网站地址掩饰为；赶集网在网上的地址为，其网络钓鱼网站能够掩饰为。 　　2.3 防范难度大 　　实际上网络钓鱼网站的技能获得方便，容易学习和使用，导致“非正式”黑客均能够建立，网站数目巨大，并且它们所处的服务器还时常改变，URL网址还会按时更新。有数据资料显示，一种网络钓鱼网站的存活周期通常仅有两三日，然后就将重新更改网上的地址，持续实施诈骗。因此，这实际上是一场“游击战”，极难成为一场“歼灭战”，经常查完之后再出现，过不了多久又会卷土重来，死灰复燃。 　　另外，网络钓鱼网站的编写都是用一些正常的代码，并非普通的能被各种杀毒软件与防火墙拦下的木马病毒，所以平常的杀毒软件对网络钓鱼网站的抵御性并非绝对可信。唯有客户不断提高对网络钓鱼网站的识别能力，才能进行初步判别，减少上当受骗的机率。 　　3 网络钓鱼网站的技术原理 　　网络钓鱼网站是经过一类特殊样式发布在因特网内，经过部分具备诱惑力的信息引诱客户访问、进入，进而偷取网络用户的关键隐私信息，之后对网络用户实施各类诈骗行动，给普通网络用户优良的互联网环境与自身权益造成极其重大的损害。此类互联网侵犯样式近似于日常的钓鱼活动，所以这些网站一般被叫做“网络钓鱼网站”。从技能方面说，网络钓鱼网站比较简单，技能门槛极