浅析网络钓鱼的策略及对策.docVIP

浅析网络钓鱼的策略及对策 　　摘 要：本文从网络钓鱼的由来剖析了网络钓鱼的攻击策略、攻击模式和攻击特征，并最后给出了个人和企业如何来应对和防范网络钓鱼的方法。 　　关键词：网络钓鱼；模式；防范 　　 　　网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局作出响应。 　　 　　一、钓鱼攻击策略 　　 　　1.架设钓鱼网站 　　大规模扫描有漏洞的主机，攻陷有漏洞的主机，架设钓鱼网站。假冒网站有知名的金融机构、在线电子商务网站，犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。如曾出现过的某假冒银行网站，网址为 ，而真正银行网站是 ，犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。 　　2.利用邮件欺骗 　　目的是欺骗用户访问钓鱼网站，诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。2006年2月份发现的一种骗取美邦银行（Smith Barney）用户账户和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。而用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似 Smith Barney银行网站的登陆界面，但是用户一旦输入了自己的账户密码，这些信息就会被黑客窃取。 　　3.利用木马盗窃 　　木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。如2005年网上出现的盗取某银行个人网上银行账号和密码的木马Troj.HidWebmon及其变种，它甚至可以盗取用户数字证书。又如去年出现的木马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。 　　4．破解用户弱口令 　　不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。 　　 　　二、 网络钓鱼攻击的模式 　　 　　网络钓鱼攻击的模式主要有以下几个方面： 　　（1）以著名的一些组织结构为目标，架设其钓鱼网站。 　　（2）发送欺骗性垃圾邮件，引诱受害者访问钓鱼网站。 　　（3）安装重定向服务，将网站流量都转发到已架设的钓鱼网站。 　　（4）通过僵尸网络传播垃圾邮件和钓鱼邮件。 　　 　　三、如何应对网络钓鱼 　　 　　应对网络钓鱼应该做到：教育，任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首；验证，除了教育外，在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证；确认，Web站点也需要利用某些确认机制来证明自己的合法性；阻断，有些ISP还可以阻止用户被引导到名声不好的Web站点上；监视，还应使用一种服务，当有人注册与自己公司类似的品牌时，该服务便会发出警告。目的是确认该网站是否会通过“网络钓鱼”的方式冒充。 　　 　　四、如何防范网络钓鱼 　　 　　1.个人用户 　　（1）对要求“重新输入账号信息，否则将停掉信用卡账号”之类的邮件不予理睬。 更重要的是，不要回复或者点击邮件的链接――如果你想核实电子邮件的信息，使用电话，而非鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。 　　（2）留意网址――多数合法网站的网址相对较短，通常以.com或者.gov结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字（甚至根本不包含）。 　　（3）避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级