网络钓鱼分析与防范.docxVIP

网络钓鱼分析与防范张庆萍（广东电网公司惠州供电局，广东 惠州 516001） 网络钓鱼分析与防范 张庆萍 （广东电网公司惠州供电局，广东 惠州 516001） 给我国的互联网用户和企业造成了极大的经济损失， Abstract：With rapid development of internet applications in China, the number of phishing is also increasing rapidly. Phishing has caused great economic losses to Chinas Internet users and company, and hindered the development of online financial services, e-business.Confronted with phishing epidemic,depend only on internet users awareness,is not enough. Based on the analysis of deception techniques of phishing, this article propose several suggestion for internet application companies,in order to enhanced the immunity of internet application to phishing. Key words ：Phishing; Phishing techniques; Security; Immunity 1 引言 早期网络钓鱼案例主要发生在美国和欧洲，但 随着互联网应用在我国的飞速发展，我国钓鱼网站 的数量也在迅速增加，网络钓鱼已经给我国的互联 网用户和企业造成了极大的经济损失，严重影响了 在线金融服务、电子商务的发展。 由于网络钓鱼者不断推出新的攻击方式和设下 新的陷阱，导致现有的产品和技术都不能有效地抵 抗钓鱼攻击 ；加之网络钓鱼手法隐蔽，取证困难， 目前法律手段也难以对其实施有效打击 ；由此造成 了这一网络公害的有增无减，迫切需要政府相关部 门、业界厂商和用户的通力合作，才能遏制钓鱼网 站的发展蔓延。 着在线金融服务、电子商务的发展，其危害人群在 逐渐扩大，并成为威胁网络安全的最大危害之一。 所谓网络钓鱼就是指入侵者通过处心积虑的技 术手段和社会工程学原理，诱使用户“自愿”交出 用户银行账号、信用卡号、密码等重要信息，在短 时间内盗取用户的金钱。网络钓鱼者诱使受害人上 钩的技巧和手段变得越来越成熟老练，即使是长时 间上网的用户有时也会一不留神掉入陷阱。 钓鱼网站主要是通过相似域名、相似网页对用 户进行欺骗，传播途径多样化，包括搜索引擎、IM、 邮件、BBS 论坛、微博等等，几乎是无孔不入。据 《2010 年中国反钓鱼网站联盟工作报告》统计，截 止 2010 年 11 月底，中国反钓鱼网站联盟秘书处累 计认定并处理的钓鱼网站 32496 个， 其 中，2010 年 1 月 -11 月，累计认定并处理钓鱼网站 20570 个，较去年同期大幅上涨 136%，其中，网络交易 类（74.38%）、 虚 假 中 奖 类（12.96%）、金融证券 类（12%）网站位列钓鱼攻击的前三位。2010 年钓 鱼网站呈现出高度集中和追踪热点两大效应，并采 2 网络钓鱼简介 网络钓鱼 (Phishing) 一词，是“Fishing”和 “Phone”的综合体，由于黑客开始以电话为作案工 具，所以用“P h”来取代“Fishin g”中“F”，创 造了“Phishing”一词。网络钓鱼由来已久，但随 摘 要：随着互联网应用在我国的飞速发展，网络钓鱼的数量也在迅速增加， 严重阻碍了在线金融、电子商务应用的健康发展。面对网络钓鱼的日益肆虐，仅靠增强网民的主动防范意识来避免“网络钓 鱼”是远远不够的。在分析网络钓鱼欺骗伎俩和破解技巧的基础上，着重对互联网应用企业提出了几条建议，以加强其对“网 络钓鱼”的抵抗力。 关键词 ：网络钓鱼 ；网络钓鱼技巧 ；安全 ；免疫力 学 术 . 技 术 取以境外域名、主动建站为主，非法入侵挂马和假冒侵权网站并存。 学 术 . 技 术 取以境外域名、主动建站为主，非法入侵挂马和假 冒侵权网站并存。 网络钓鱼以获取经济利益为目的，跟过去恶性 病毒突然爆发相比，这种“悄悄潜入”的方式给全 社会造成了更大的实际损失。 出售劣质商品。 (4) 假冒的下载站。这类假冒的下载站，往往页 面标明下载某某软件或某某文档，但是却提供含有 木马的下载链接，这属于用钓鱼的方式来推广木马。 (5) 钓鱼信息链