网络钓鱼研究报告.docx

网络钓鱼研究报告 网络钓鱼研究报告 内容摘要：网络钓鱼是现今网络欺诈的常用手 段。本文主要展示了网络钓鱼的常见实施方法及 反网络钓鱼技术的主要手段。 关键词：网络钓鱼，反钓鱼技术，云安全 一、浅谈网络购物 W!自从电子商务网站阿里巴巴的出现，近几年 兴起了网络购物的狂潮。根据2010年中国网上 购物消费者调查报告显示：2009年我国网上购 物的市场规模达到2670亿元,网购人数约为1. 3 亿人。有75.1%的消费者认为网上购物总体满意 度不低于网下购物，有58.1%的消费者认为网上 购物的乐趣不低于逛街。有37. 9%的消费者表示 有购物需求时首先会想到去网上购物，有近三分 之二的用户表示会在网下看好商品然后去网上 买。只有两成的用户认同不会在网上购买单价超 过200元的商品。如此看来，网络购物已逐渐成 为时下一种主要的消费手段。 W! 所谓网络购物，即指买方通过互联网检索并 获取商品信息，继而发出订单请求，然后借由第 yi?si=i三方支付工具或银行付款，最终卖方使用邮递或 快递公司配送的方式将货物送到买家手上。这样 一来，对于买家来说，只需要一台能够连接到互 联网的电脑就可以足不出户、轻轻松松逛遍世界 任何一个角落的“商 yi? s i=i . ■■ . ■■ 二、网络钓鱼基本概念及其攻击目标 什么是网络钓鱼？网络钓鱼指攻击者利用 欺骗性的电子邮件和伪造的Web站点来进行网 络诈骗活动，受骗者往往会泄露自己的私人资 料，如信用卡号、银行卡账户、身份证号等内容。 诈骗者通常会将自己伪装成网络银行、在线零售 商和信用卡公司等可信的品牌，骗取用户的私人信息。从而利用这些信息非法盗取用户的财产， 造成用户的经济损失。 csssI三网钓者的目标一般是针对银行和在线支付服 务的客户。通过收集用户的银行账号及服务信 息，发送假冒电子邮件，来获取用户资料。另外, 社交网站也是网钓攻击的主要目标，因为在这些 网站的个人数据明细可以用于身份盗窃：2006 年年底一个电脑蠕虫接管MySpace上的网页，并 修改链接以引导该网站的用户到设计好的网站 上，窃取用户的登录信息。实验表明，针对社交 网站的网钓成功率超过 csss I三 三、网络钓鱼的危险 据国内知名杀毒软件公司瑞星公司发表的 《2010年第三季度网络钓鱼报告》指出：现在 每天出现1万余个新钓鱼网站，其中95%是由机 器自动生成，传统反钓鱼技术很难识别。除了传 统意义上的钓鱼网站之外，网络诈骗与客户端软 件结合、甚至与传统电话诈骗结合，成为新型诈 骗的显著特点，比如“QQ刷钻、淘宝刷信用” 等已经成为黑客赚钱常用的手法。中国反钓鱼网 站联盟(APAC)秘书长齐麟日前表示，2010年新 =1增钓鱼网站175万个，受害网民高达4411万人 次，损失超过200亿元。金山网络最新发布的 《2010年中国网络购物安全报告》则显示：有 超过1亿用户曾遭遇过网络购物的陷阱，直接经 济损失将突破150亿元。综合来看，支付交易等 类型的诈骗网站，因为能直接盗取包括银行账户 等用户信息、直接获利而最为常见。根据金山网 盾数据中心的数据显示，2010年11月，每日新 发现的钓鱼网站数量都在300个左右，其中80% 的钓鱼网站都会被买家或者卖家点击，在被网购 用户点击到的这240个钓鱼网站中有20%-30%的 交易成功。 =1 U!四、网络钓鱼常用方法 U! 大多数的网络钓鱼方法使用某种形式的技术 欺骗，旨在使用一个看起来正常合法的链接，实 则该链接指向另一个非法的钓鱼网站。欺骗用户 访问钓鱼网站，从而获取用户的信息。常见的欺 骗链接有以下几种： 使用IDN欺骗。攻击者注册一个和著名网站 差不多的网址名，如：www. google, com和 www. google, com看起来非常类似，但实际上指 向两个不同的地址（一个用了英文字母的“ 1 ”, 另一使用了数字1）,用户如果没有注意到这 类链接地址，将会被引导至钓鱼网站，从而导致 账号或私人信息的泄露。 使用符号的欺骗链接。原本这是一利 用来作为一种在地址上包括用户名密码来登录 的 方 法， 如 ftp://sam: 12345@nene. myftp. com: 2121 表 示 使用用户名sam,密码是1234,端口号为21 （后 两项省略则表示使用空密码并使用默认端口号） 来访问nene, my ftp. com这个ftp地址。同时该 方法也可用在浏览网站中： http://www. google. com@news. sitel. com/这个 地址会让用户误解为是打开www. google, com上 的一个页面，而实际上该方法则是会将用户引导 这种方法在大至！I news, sitel. com这个页面上, 这种方法在大 多数的浏