/畢業(yè)論文釣魚網(wǎng)站的工作原理及其防范的方法論文指導(dǎo)老師信息工程系學(xué)生所在系部信息工程系專業(yè)名稱網(wǎng)絡(luò)技術(shù)論文提交日期年月日論文答辯日期年月日20年月日論文題目：釣魚網(wǎng)站的工作原理及其防范的方法專業(yè)：網(wǎng)絡(luò)技術(shù)學(xué)生：簽名：指導(dǎo)教師：簽名：摘要信息技術(shù)是一把雙刃劍.他在給人們帶來文明.推進(jìn)歷史進(jìn)步的同時(shí).也給產(chǎn)生了許多負(fù)面的影響.出現(xiàn)了很多計(jì)算機(jī)犯罪的問題.特別是.近幾年出現(xiàn)的"釣魚網(wǎng)站".更具有隱蔽性.危害性極大.嚴(yán)重影響了網(wǎng)絡(luò)空間的社會(huì)安全.影響了信息社會(huì)的正常發(fā)展。網(wǎng)絡(luò)釣魚因其嚴(yán)重危害網(wǎng)民利益和互聯(lián)網(wǎng)信譽(yù)體制.越來越多地受到人們的關(guān)注.國(guó)際上已經(jīng)成立反網(wǎng)絡(luò)釣魚工作小組<APWG.Anti-PhishingWorkingGroup>.這是一個(gè)聯(lián)合機(jī)構(gòu).擁有大約800名成員.他們來自約490家金融服務(wù)公司、技術(shù)公司、服務(wù)提供商、國(guó)家法律執(zhí)行機(jī)構(gòu)和立法機(jī)構(gòu).這些機(jī)構(gòu)的職責(zé)是向產(chǎn)業(yè)股份持有人提供一個(gè)保密論壇以討論網(wǎng)絡(luò)釣魚問題。反網(wǎng)絡(luò)釣魚工作小組通過召開會(huì)議以及成員之間的電子形式的討論.努力從硬成本和軟成本兩個(gè)方面來定義網(wǎng)絡(luò)釣魚的范圍.分享信息和最佳操作模式以消除存在的問題.希望在不久的將來.徹底消滅網(wǎng)絡(luò)釣魚陷阱.還給大家一個(gè)真誠(chéng)、誠(chéng)信的互聯(lián)網(wǎng)。[關(guān)鍵詞]釣魚網(wǎng)站網(wǎng)絡(luò)安全偽裝連接電子商務(wù)防范措施[論文類型]應(yīng)用基礎(chǔ)Title：、Major：NetworktechnologyName：HuXiaoDongSignature：Supervisor：LiCuiHongSignature：AbstractInformationtechnologyisadouble-edgedsword,hebringsinacivilizationtothepeople,topromotetheprogressofhistoryatthesametime,butalsotoproducemanynegativeeffects,therewerealotofthecomputercrimeproblem,especially,inrecentyears"fishingwebsite,"ismorecovert,greatharm,seriousimpactonsocialthesecurityofnetworkspace,influencethenormaldevelopmentoftheinformationsociety.PhishingbecauseofitsseriousharmtotheinterestsandInternetusersreputationsystem,peoplepaymoreandmoreattentionhasbeenestablished,theinternationalantiphishingworkinggroup<APWG,Anti-PhishingWorkingGroup>,whichisajointorganization,hasabout800members,theycomefromabout490FinancialServicesCompany,technologycompaniesandserviceproviders,lawenforcementagenciesandlegislativeinstitutions,theseinstitutionsdutyistoprovideasecureforumtoindustrystakeholderstodiscussthephishingproblem.Theantiphishingworkinggroupthroughtheelectronicformofthemeetinganddiscussionbetweenmembers,effortsfromthetwoaspectsofhardandsoftcosttodefinetherangeofphishing,thesharingofinformationandthebestoperationmodetoeliminateproblems,hopeinthenearfuture,thoroughlyeliminatephishingscams,giveyouasincereandtheintegrityoftheinternet.[keyword]Fishingwebsite.Networksecurity.Camouflageconnection,electroniccommerce,preventivemeasures[typeofThesis]Application.Basics目錄目錄………………………5第一章前言…………71.1課題的背景研究.目的及意義……………………71.2主要研究?jī)?nèi)容………………………7第二章釣魚網(wǎng)站簡(jiǎn)介……………82.1什么是釣魚網(wǎng)站………………………82.2常見釣魚網(wǎng)站的類型有那些…………8第三章釣魚網(wǎng)站的現(xiàn)狀分析……………………93.1國(guó)內(nèi)外釣魚網(wǎng)站的現(xiàn)狀………………93.2反釣魚網(wǎng)站聯(lián)盟的治理狀況…………9第四章釣魚網(wǎng)站"釣魚實(shí)例……………………134.1."90后"開釣魚網(wǎng)站詐騙20余萬…………………134.2淘寶偽裝……………14第五章釣魚網(wǎng)站"釣魚"原理以及危害…………………165.1釣魚網(wǎng)站的原理………………………165.1.1頁(yè)面制作……………165.1.2后臺(tái)技術(shù)……………165.2釣魚網(wǎng)站的危害………………………175.2.1.傳播途徑廣………………………175.2.2.內(nèi)容偽裝難辨識(shí)…………………175.2.3.防范難度大………………………17第六章釣魚網(wǎng)站的的識(shí)別和防范方法……196.1常見釣魚網(wǎng)站攻擊方法……………196.1.1釣魚者入侵初級(jí)服務(wù)器.竊取用戶的名字和郵件地址………196.1.2釣魚者發(fā)送有針對(duì)性的郵件……………………196.1.320XX垃圾郵件及釣魚攻擊趨勢(shì)預(yù)測(cè)………206.1.4全球釣魚釣魚攻擊方式分布……………………216.1.5釣魚網(wǎng)站攻擊對(duì)象分布…………216.2"釣魚網(wǎng)站"防范措施……………226.2.1釣魚網(wǎng)站的防范〔專業(yè)……………………226.2.2釣魚網(wǎng)站的防范〔普通……………………25總結(jié)語…………………30參考文獻(xiàn)………………31致謝………………………32第一章前言1.1課題研究的背景.目的及意義欺騙別人給出口令或其他敏感信息的方法在黑客界已經(jīng)有一個(gè)悠久的歷史。傳統(tǒng)上.這種行為一般以社交工程的方式進(jìn)行。在二十世紀(jì)九十年代.隨著互聯(lián)網(wǎng)所連接的主機(jī)系統(tǒng)和用戶量的飛速增長(zhǎng).攻擊者開始將這個(gè)過程自動(dòng)化.從而攻擊數(shù)量巨大的互聯(lián)網(wǎng)用戶群體。最早系統(tǒng)性地對(duì)這種攻擊行為進(jìn)行的研究工作在1998年由Gordon和Chess發(fā)表?！睸arahGordon,DavidM.Chess:WhereThere'sSmoke,There'sMirrors:TheTruthaboutTrojanHorsesontheInternet,presentedattheVirusBulletinConferenceinMunich,Germany,October1998Gordon和Chess研究針對(duì)AOL〔美國(guó)在線的惡意軟件.但實(shí)際上他們面對(duì)的是網(wǎng)絡(luò)釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網(wǎng)絡(luò)釣魚<Phishing>這個(gè)詞<passwordharvestingfishing>描述了通過欺騙手段獲取敏感個(gè)人信息如口令、信用卡詳細(xì)信息等的攻擊方式.而欺騙手段一般是假冒成確實(shí)需要這些信息的可信方。從而達(dá)到盜取他人利益自己受益的目的。本文將給大家介紹釣魚網(wǎng)站的基本工作原理.以及一些防范的措施。希望幫助大家免受釣魚網(wǎng)站的欺騙。1.2主要研究?jī)?nèi)容本課題研究的主要內(nèi)容是釣魚網(wǎng)站如何欺騙大家。而我們又應(yīng)該如何的去防范它。第二章釣魚網(wǎng)站簡(jiǎn)介2.1、什么是釣魚網(wǎng)站？所謂"釣魚網(wǎng)站"是一種網(wǎng)絡(luò)欺詐行為.指不法分子利用各種手段.仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容.或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼.以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。"釣魚網(wǎng)站"近來在全球頻繁出現(xiàn).嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展.危害公眾利益.影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站.竊取訪問者提交的賬號(hào)和密碼信息。它一般通過電子郵件傳播.此類郵件中一個(gè)經(jīng)過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。釣魚網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致.要求訪問者提交賬號(hào)和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡(jiǎn)單.只有一個(gè)或幾個(gè)頁(yè)面.URL和真實(shí)網(wǎng)站有細(xì)微差別。釣魚網(wǎng)站是最常見的欺詐網(wǎng)站.通常偽裝成銀行網(wǎng)站、中獎(jiǎng)網(wǎng)站、購(gòu)物網(wǎng)站等.騙取用戶的銀行賬號(hào)、QQ賬號(hào)、游戲賬號(hào).造成用戶財(cái)產(chǎn)損失。仿冒欺詐釣魚類網(wǎng)站對(duì)網(wǎng)民危害極大.而創(chuàng)建這些欺詐釣魚網(wǎng)站的成本卻非常低廉。只需要換換IP.換換域名.內(nèi)容可以直接從正常網(wǎng)站復(fù)制粘貼。之所以稱之為釣魚.有"姜太公釣魚.愿者上鉤"的含義。與現(xiàn)實(shí)中的欺詐一樣.網(wǎng)絡(luò)騙子很多時(shí)候瞄準(zhǔn)的就是人的貪念和占小便宜心理。2.2、常見釣魚網(wǎng)站類型有哪些？以下六個(gè)領(lǐng)域最容易出現(xiàn)釣魚網(wǎng)站：·QQ周年慶典、QQ抽獎(jiǎng)、騰訊活動(dòng)·證券、股票分析、黑莊、理財(cái)專家等財(cái)經(jīng)領(lǐng)域·非常6+1、星光大道、快樂大本營(yíng)等電視娛樂節(jié)目·福彩、彩票、彩票預(yù)測(cè)、投注、雙色球、六合彩等相關(guān)領(lǐng)域·網(wǎng)絡(luò)游戲抽獎(jiǎng)活動(dòng)·淘寶網(wǎng)相關(guān)活動(dòng)、店鋪其中.針對(duì)證券、股票、理財(cái)?shù)蓉?cái)經(jīng)領(lǐng)域的釣魚網(wǎng)站危害最為嚴(yán)重.這些網(wǎng)站以所謂高收益、黑馬、潛力股推薦等手法.欺騙網(wǎng)民注冊(cè)會(huì)員.輕則騙取會(huì)費(fèi).重則家財(cái)散盡.血本無歸。而其它幾種類型的釣魚網(wǎng)站.則會(huì)騙取網(wǎng)民的銀行賬號(hào)密碼、游戲賬號(hào)密碼、個(gè)人身份信息等。這些釣魚網(wǎng)站的服務(wù)器大多托管在國(guó)外.網(wǎng)站的相關(guān)聯(lián)系人一般位于北京和上海。選擇理財(cái)產(chǎn)品等信息時(shí).最好訪問正規(guī)的銀行、證券公司的網(wǎng)站。第三章釣魚網(wǎng)站的現(xiàn)狀分析現(xiàn)在.釣魚網(wǎng)站持有者通過大量散發(fā)誘騙郵件.冒充成一個(gè)可信的組織機(jī)構(gòu)〔通常是那些釣魚者所期望的已經(jīng)被受害者所信任的機(jī)構(gòu).去引誘盡可能的終端客戶.這些欺騙性的郵件中包含一個(gè)容易混淆的鏈接.指向的正是釣魚網(wǎng)站。許多用戶中招.大量用戶信息流入網(wǎng)絡(luò).部分的利益受到不同程度影響。3.1國(guó)內(nèi)外釣魚網(wǎng)站的現(xiàn)狀欺騙別人給出口令或其他敏感信息的方法在客戶界已經(jīng)有一個(gè)悠長(zhǎng)的歷史.傳統(tǒng)上.這種行為一般以社會(huì)工程的方式進(jìn)行。在二十世紀(jì)九十年代.隨著互聯(lián)網(wǎng)所鏈接的主機(jī)系統(tǒng)和用戶量的飛速增長(zhǎng).攻擊者開始將這過程自動(dòng)化.從而攻擊數(shù)量巨大的互聯(lián)網(wǎng)用戶群體.互聯(lián)網(wǎng)無國(guó)界."釣魚網(wǎng)站"一直潛伏在我們身邊。國(guó)際上的"網(wǎng)絡(luò)釣魚"的分布情況.如圖3-1上所示圖3-1世界釣魚網(wǎng)站制作分布圖3.2反釣魚網(wǎng)站聯(lián)盟的治理狀況20XX7月至20XX10月22日.中國(guó)反釣魚網(wǎng)站聯(lián)盟共認(rèn)定并處理了8342個(gè)進(jìn)行網(wǎng)絡(luò)釣魚的網(wǎng)站。圖3-2聯(lián)盟反應(yīng)的"釣魚網(wǎng)站"比例舉報(bào)網(wǎng)站最多的聯(lián)盟成員是騰訊.淘寶和工商銀行。網(wǎng)民直接舉報(bào)的釣魚網(wǎng)站數(shù)量逐漸增加圖3-3"釣魚網(wǎng)站"處理情況與中國(guó)證監(jiān)會(huì)等行業(yè)主管機(jī)構(gòu)協(xié)同工作.針對(duì)證劵行業(yè).開展反釣魚工作。在12321網(wǎng)絡(luò)不良和垃圾信息舉報(bào)受理中心和瑞星的協(xié)作下.收集用戶對(duì)釣魚網(wǎng)站的舉報(bào)。從20XX6月開始.每月定期向社會(huì)發(fā)布釣魚網(wǎng)站處理情況。通過第三方網(wǎng)站認(rèn)證提高數(shù)據(jù)傳輸安全性.機(jī)密性和完整性。為網(wǎng)站提供權(quán)威認(rèn)證.提升網(wǎng)站服務(wù)水平使網(wǎng)民能夠辨別網(wǎng)站真?zhèn)?有效防范釣魚網(wǎng)站。提升互聯(lián)網(wǎng)可信度.凈化互聯(lián)網(wǎng)環(huán)境。圖3-4網(wǎng)絡(luò)調(diào)查示意圖信息網(wǎng)絡(luò)安全問題帶來的損失中.網(wǎng)民最擔(dān)心網(wǎng)上銀行賬號(hào)和個(gè)人資料.被盜的比例高達(dá)42.1%圖3-5網(wǎng)絡(luò)調(diào)查示意圖3.38億網(wǎng)民中.有1.1億網(wǎng)民半年內(nèi)遭遇賬戶或密碼被盜圖3-6假冒網(wǎng)站鏈接圖3-7假冒網(wǎng)絡(luò)鏈接用戶選擇網(wǎng)上支付時(shí).鏈接到仿冒的銀行網(wǎng)上支付頁(yè)面以竊取用戶銀行卡信息。此類釣魚網(wǎng)站數(shù)量?jī)H占聯(lián)盟收到舉報(bào)的10%.但是由于釣魚手段隱蔽.在檢測(cè)中難度很大.很難被發(fā)現(xiàn)。第四章釣魚網(wǎng)站"釣魚實(shí)例"4.1."90后"開釣魚網(wǎng)站詐騙20余萬"一元錢就能看數(shù)分鐘激情視頻",當(dāng)這樣一句充滿誘惑力的廣告出現(xiàn)在自己的QQ里時(shí),全國(guó)有200多人出于好奇,輸入了自己的銀行卡卡號(hào)、密碼,支付了1元錢。他們哪里知道,此時(shí)犯罪分子利用后臺(tái)操作程序獲取了他們銀行卡密碼,共竊取現(xiàn)金20余萬元。近日,海林市公安局對(duì)曹某等7人以涉嫌信用卡詐騙罪提請(qǐng)檢察院批準(zhǔn)逮捕。20XX6月期間,海林市公安局網(wǎng)監(jiān)大隊(duì)接到幾名網(wǎng)友報(bào)案稱,他們?cè)谏暇W(wǎng)時(shí)加了一個(gè)QQ號(hào)碼,對(duì)方就將一條寫有"激情視頻裸聊,付費(fèi)1元試看"的廣告?zhèn)鹘o他們,出于好奇,網(wǎng)友打開了該網(wǎng)站,并在提示下輸入了網(wǎng)銀賬號(hào)及密碼,結(jié)果賬戶里的錢竟被全部套走了。接到報(bào)案后,民警對(duì)海林市網(wǎng)吧進(jìn)行監(jiān)控檢查,很快,一個(gè)QQ號(hào)引起了警方的注意。經(jīng)過網(wǎng)上聊天,對(duì)方自稱是個(gè)"美女",并很快給警方發(fā)來了"激情視頻裸聊,付費(fèi)1元試看"的廣告。20XX8月3日,警方開始對(duì)犯罪嫌疑人展開抓捕,并于當(dāng)天晚上,在海林市某網(wǎng)吧內(nèi)將曹某等7個(gè)嫌疑人抓捕歸案。據(jù)曹某交代,他們7個(gè)人都是"90后",相繼輟學(xué)在家后,就一直商量著怎么才能賺大錢。20XX5月,曹某從朋友那里僅花300元錢購(gòu)買了一個(gè)非法軟件,就在互聯(lián)網(wǎng)上設(shè)立了一個(gè)"一元錢看數(shù)分鐘激情視頻"的網(wǎng)站,并通過QQ群發(fā)布廣告,招攬、欺騙被害人在該釣魚網(wǎng)站上輸入銀行卡號(hào)、密碼。犯罪嫌疑人在被害人輸入相關(guān)信息時(shí),利用后臺(tái)操作程序竊取被害人銀行卡的相關(guān)信息,并通過互聯(lián)網(wǎng)進(jìn)入被害人的網(wǎng)上銀行,將被害人賬戶內(nèi)的所有資金瞬間轉(zhuǎn)入他們?cè)阢y行所設(shè)立的賬戶內(nèi)。經(jīng)警方對(duì)此案的調(diào)查,曹某等7人在一個(gè)月內(nèi),用此方法共竊取現(xiàn)金20余萬元,200多個(gè)被害人遍布全國(guó),其中一個(gè)被害人被騙取4萬余元。4.2淘寶偽裝圖4-1淘寶偽裝示意圖上圖是詐騙者發(fā)來的一封電子郵件.發(fā)送者刻意偽造成支付寶。請(qǐng)大家留意"發(fā)件人"的地址：noreply@.這里提供郵件服務(wù)的是6.而不是.顯然是不法分子對(duì)自身進(jìn)行的偽裝。如果點(diǎn)擊"點(diǎn)此登錄".則會(huì)跳轉(zhuǎn)到如下頁(yè)面：圖4-2淘寶偽裝示意圖此頁(yè)面看上去與支付寶的登錄頁(yè)面一模一樣.但是如果留意瀏覽器的地址欄.便會(huì)發(fā)現(xiàn)這里的域名其實(shí)是3322.org.而不是。如果我們?cè)谶@里輸入自己的用戶名和密碼.那么用戶名和密碼將會(huì)被不法分子盜取。緊接著.頁(yè)面還會(huì)讓我們修改支付密碼.如果我們修改"成功".支付密碼也將被盜取了。支付密碼一旦被盜取.不法分子便能夠順利盜取該支付寶賬戶內(nèi)的余款。第五章釣魚網(wǎng)站"釣魚"原理以及危害5.1釣魚網(wǎng)站的原理釣魚網(wǎng)站通過一定方式發(fā)布在互聯(lián)網(wǎng)上.吸引用戶訪問、輸入.竊取用戶的個(gè)人隱私信息.并進(jìn)行網(wǎng)絡(luò)敲詐活動(dòng).給互聯(lián)網(wǎng)用戶利益造成嚴(yán)重的損害。這種誘捕式的攻擊方式類似于日常的釣魚活動(dòng).因此通常被稱為"釣魚網(wǎng)站"〔PhishingWebsite。從技術(shù)角度上講.釣魚網(wǎng)站并不復(fù)雜.技術(shù)門檻也不高.只要對(duì)電腦和網(wǎng)絡(luò)知識(shí)有所了解.經(jīng)過適當(dāng)?shù)难芯繉W(xué)習(xí)或培訓(xùn)便可掌握相關(guān)技術(shù)。5.1.1頁(yè)面制作釣魚網(wǎng)站首先要模擬出足以誘使用戶登錄的看似正常的網(wǎng)頁(yè)內(nèi)容。常見的網(wǎng)頁(yè)一般都含有看似復(fù)雜的文字、圖片、鏈接以及Flash動(dòng)畫等內(nèi)容.其實(shí)這些內(nèi)容可以簡(jiǎn)單的通過瀏覽器的"文件另存為"功能來獲取。即使有些內(nèi)容無法獲取到也無關(guān)緊要.因?yàn)闆]有人會(huì)清楚地記得特定網(wǎng)頁(yè)上都會(huì)顯示哪些內(nèi)容。黑客往往將制作好的網(wǎng)頁(yè)放到一個(gè)可以公開訪問的服務(wù)器上.這樣任何人都可以通過互聯(lián)網(wǎng)訪問到這個(gè)頁(yè)面。5.1.2后臺(tái)技術(shù)釣魚網(wǎng)站的目的是要獲取到用戶的個(gè)人隱私信息.因此如何捕獲用戶在網(wǎng)頁(yè)上的輸入是關(guān)鍵一步。通常.黑客在獲取到網(wǎng)頁(yè)內(nèi)容后.會(huì)對(duì)網(wǎng)頁(yè)代碼根據(jù)自己的需要進(jìn)行修改。正常的網(wǎng)頁(yè)會(huì)將用戶的輸入傳送到后臺(tái)數(shù)據(jù)庫(kù).并進(jìn)行校驗(yàn)或回傳等動(dòng)作.而黑客則不需要校驗(yàn)這些過程.只需要將用戶輸入傳送到特定的后臺(tái)即可。這里的"后臺(tái)"可以是具體的文本文件或數(shù)據(jù)庫(kù).也可以利用特定程序?qū)⒂脩糨斎氲膬?nèi)容通過電子郵件發(fā)送到黑客的電子信箱中。微軟的MicrosoftAccess或Sun公司免費(fèi)的MySQL數(shù)據(jù)庫(kù)編程實(shí)現(xiàn)簡(jiǎn)單易維護(hù).是黑客們常用的后臺(tái)方式。也有黑客利用操作系統(tǒng)的漏洞.事先植入木馬程序到目標(biāo)機(jī)中.在用戶瀏覽釣魚網(wǎng)站時(shí).記錄用戶在輸入時(shí)的鍵盤記錄.并直接發(fā)送給黑客。圖5-1簡(jiǎn)單展示了釣魚網(wǎng)站的結(jié)構(gòu)流程。圖5-1釣魚網(wǎng)站流程5.2釣魚網(wǎng)站的危害5.2.1.傳播途徑廣黑客通常抓住一些人的好奇心或貪欲.利用社會(huì)工程學(xué)的方法誘使上網(wǎng)用戶訪問釣魚網(wǎng)站。常見的方法有：通過電子郵件、即時(shí)通訊工具〔QQ或MSN等、論壇、博客、微博、社交網(wǎng)站等方式發(fā)送含有誘惑性內(nèi)容的信息.如打折、促銷、優(yōu)惠、搶購(gòu)、貸款、信用卡消費(fèi)、密碼重置、投資管理、彩票、抽獎(jiǎng)或社交網(wǎng)站上的好友交往等；入侵網(wǎng)站.并非法修改相關(guān)內(nèi)容.將正常的內(nèi)容鏈接到釣魚網(wǎng)站；在用戶瀏覽的網(wǎng)頁(yè)中利用彈出窗或懸浮窗的方式發(fā)布通知；通過在中小網(wǎng)站甚至搜索引擎中投放廣告等手段吸引用戶點(diǎn)擊進(jìn)入釣魚網(wǎng)站。5.2.2.內(nèi)容偽裝難辨識(shí)黑客總會(huì)通過一些辦法來偽裝發(fā)送的內(nèi)容.來迷惑用戶的判斷。例如.黑客發(fā)送電子郵件時(shí)會(huì)對(duì)郵件地址做一定程度的偽裝。特別是如果一些用戶的電子郵箱或即時(shí)通訊工具被入侵.黑客會(huì)直接給地址薄或好友列表中的用戶發(fā)送信息.這樣接收者就更不會(huì)懷疑發(fā)送來源和發(fā)送內(nèi)容的有害性。而最常見的方式就是對(duì)URL進(jìn)行偽裝.這些偽裝具有足夠的迷惑性.用戶上網(wǎng)時(shí)很難分辨出區(qū)別。例如.中國(guó)工商銀行的網(wǎng)址是.而黑客可以將其釣魚網(wǎng)站的網(wǎng)址設(shè)置為；淘寶網(wǎng)的網(wǎng)址是.可以設(shè)置釣魚網(wǎng)站的網(wǎng)址為；騰訊網(wǎng)的網(wǎng)址是.可以偽裝為www.qq.c0m。5.2.3.防范難度大一些警惕性不高的用戶都是在無意之間訪問到釣魚網(wǎng)站的.因此當(dāng)發(fā)現(xiàn)自己的利益受損后.往往無法回憶起這些關(guān)鍵信息是如何泄露出去的.這對(duì)相關(guān)事件的處理帶來了很大困難。釣魚網(wǎng)站技術(shù)獲取簡(jiǎn)單.易學(xué)易用.使得該類網(wǎng)站的數(shù)量龐大。它們所在的服務(wù)器可以經(jīng)常變化.URL地址也會(huì)不斷更新。有統(tǒng)計(jì)顯示.一個(gè)釣魚網(wǎng)站的生存周期一般只有兩三天.長(zhǎng)的也不過十天.之后便修改地址繼續(xù)行騙。這其實(shí)屬于一種"游擊戰(zhàn)".經(jīng)常會(huì)死灰復(fù)燃.給網(wǎng)站的查封帶來難度。此外.釣魚網(wǎng)站從代碼級(jí)別上看也是正常網(wǎng)頁(yè).因此電腦上安裝的安全軟件也不一定會(huì)對(duì)這類網(wǎng)站做到百分百的防范。有警惕性的用戶在上網(wǎng)時(shí)會(huì)對(duì)網(wǎng)址〔URL鏈接作一個(gè)初步的判斷以確定網(wǎng)址的有效性。釣魚網(wǎng)站的的識(shí)別和防范方法6.1常見釣魚網(wǎng)站攻擊方法發(fā)送電子郵件.以虛假信息引誘用戶中圈套建立假冒網(wǎng)上銀行.騙取用戶帳號(hào)密碼實(shí)施盜竊利用虛假的電子商務(wù)進(jìn)行詐騙利用木馬和黑客技術(shù)等手段竊取用戶信息利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼。利用手機(jī)短信進(jìn)行詐騙。6.1.1釣魚者入侵初級(jí)服務(wù)器.竊取用戶的名字和郵件地址早期的網(wǎng)絡(luò)釣魚者利用垃圾郵件將受害者引向偽造的互聯(lián)網(wǎng)站點(diǎn).這些站點(diǎn)由他們自己設(shè)計(jì).看上去和合法的商業(yè)網(wǎng)站及其相似。很多人都曾收到過來自網(wǎng)絡(luò)釣魚者發(fā)送的所謂"緊急郵件".他們自稱是某個(gè)購(gòu)物網(wǎng)站的客戶代表.威脅說如果用戶不登陸他們提供的某個(gè)偽造的網(wǎng)站并提供自己的個(gè)人信息.這位用戶在購(gòu)物網(wǎng)站的賬號(hào)就有可能被封掉.當(dāng)然很多用戶都能識(shí)破這種騙局.現(xiàn)在網(wǎng)絡(luò)釣魚往往通過遠(yuǎn)程攻擊一些防范薄弱的服務(wù)器.獲取客戶名稱的數(shù)據(jù)庫(kù).然后通過釣魚郵件投送給明確的目標(biāo)。6.1.2釣魚者發(fā)送有針對(duì)性的郵件隨著年底節(jié)日的日益臨近.垃圾郵件發(fā)送者們大力推銷圣誕新年禮品及其他產(chǎn)品.這使得產(chǎn)品類垃圾郵件的數(shù)量上升了30%。雖然我們預(yù)測(cè)到了這一增長(zhǎng).但令我們吃驚的是.11月份垃圾郵件整體發(fā)送數(shù)量卻在急劇下降.這種情況在以往同期是很罕見的。垃圾郵件總數(shù)的下降也導(dǎo)致了垃圾郵件占郵件發(fā)送總量比例的下降。11月.垃圾郵件數(shù)量占郵件發(fā)送總量的84.31%.較之于10月份的86.61%有所下降。這是自20XX1月以來垃圾郵件比例最低的一個(gè)月.當(dāng)時(shí)因?yàn)镸cColo關(guān)閉.垃圾郵件發(fā)送水平正在逐漸恢復(fù)。雖然這個(gè)月的垃圾郵件數(shù)量減少.但是釣魚攻擊的總數(shù)卻上升了37%。這種變化的主要原因是自動(dòng)工具包生成的釣魚攻擊及特殊釣魚網(wǎng)站數(shù)量的上升。使用自動(dòng)工具包而創(chuàng)建的釣魚網(wǎng)站猛增了90%.其原因是假冒美國(guó)一知名銀行而發(fā)動(dòng)的釣魚攻擊的出現(xiàn)。此外.特殊URL的攻擊數(shù)量增長(zhǎng)了18%.含有IP域名的釣魚網(wǎng)站〔如55的數(shù)量增長(zhǎng)了約41%。11月份.Web托管服務(wù)占釣魚攻擊總數(shù)的12%.比上個(gè)月增長(zhǎng)了15%。非英語類釣魚網(wǎng)站的數(shù)量也增長(zhǎng)了10%.其中.法語和葡萄牙語類所占的比例最高。與10月份相比.葡萄牙語類釣魚網(wǎng)站的數(shù)量超過了意大利語.原因是針對(duì)巴西的葡萄牙語社交網(wǎng)站攻擊數(shù)量的上升。6.1.320XX垃圾郵件及釣魚攻擊趨勢(shì)預(yù)測(cè)20XX已接近尾聲.該是我們做一些有關(guān)20XX垃圾郵件和釣魚攻擊方面預(yù)測(cè)的時(shí)候了。賽門鐵克預(yù)計(jì)20XX的三個(gè)主要趨勢(shì)將會(huì)持續(xù)到20XX?！粢援?dāng)前事件和新聞作為郵件主題20XX.我們經(jīng)歷了災(zāi)難性地震、足球世界杯、汽車召回和墨西哥灣漏油事件。除了使用這些真實(shí)的新聞和事件以外.垃圾郵件發(fā)送者們將繼續(xù)使用虛假新聞和事件來引起人們的關(guān)注?！衾蒙缃痪W(wǎng)絡(luò)隨著社交網(wǎng)絡(luò)的不斷發(fā)展.賽門鐵克預(yù)測(cè).垃圾郵件發(fā)送者和釣魚者們將繼續(xù)利用知名社交網(wǎng)絡(luò)品牌來發(fā)動(dòng)威脅竊取個(gè)人身份和信息的特殊攻擊。◆數(shù)量少但目標(biāo)高度明確的攻擊將繼續(xù)增長(zhǎng)20XX.我們觀察到.垃圾郵件發(fā)送和釣魚攻擊的手段越來越成熟.并更具欺騙性。20XX.這些目標(biāo)高度明確的攻擊將會(huì)繼續(xù)增長(zhǎng)。6.1.4全球釣魚釣魚攻擊方式分布圖6-1釣魚網(wǎng)站攻擊方式比例圖6.1.5釣魚網(wǎng)站攻擊對(duì)象分布圖6-2釣魚網(wǎng)站攻擊對(duì)象分布6.2"釣魚網(wǎng)站"防范措施就之前簡(jiǎn)單的釣魚網(wǎng)站域名創(chuàng)建.很清晰的看出所創(chuàng)建的域名跟真實(shí)的官網(wǎng)域名有差別.用戶可以通過這簡(jiǎn)單的識(shí)別方法識(shí)別出釣魚網(wǎng)站。政府.商業(yè)機(jī)構(gòu)可以加強(qiáng)宣傳.向公眾普及釣魚網(wǎng)站防范知識(shí).定期向社會(huì).工管部門匯報(bào)工作。增加釣魚網(wǎng)站舉報(bào)和信息收集渠道。首先要承認(rèn)騙術(shù)是不斷花樣翻新.技術(shù)是不斷改進(jìn).所以根本上要靠網(wǎng)民提高安全意識(shí).我在此建議：1.永遠(yuǎn)不要相信天上會(huì)有餡餅.并且還沉甸甸不偏不倚砸自己頭上。2.需要提交敏感信息如身份證.手機(jī)號(hào).銀行卡等信息時(shí).反復(fù)查看頁(yè)面內(nèi)容.頁(yè)面網(wǎng)址是否與官網(wǎng)的一致。3.在線購(gòu)買時(shí)絕不要接受對(duì)方發(fā)送的任何文件。4.覺得有疑慮的鏈接.可以問問旁邊朋友.或者請(qǐng)專業(yè)人士鑒定。6.2.1釣魚網(wǎng)站的防范〔專業(yè)通過釣魚網(wǎng)站收集到的用戶信息對(duì)于攻擊者來說具有極大的吸引力.他們可以利用所獲取的信息.進(jìn)行非法的銀行轉(zhuǎn)賬、個(gè)人信息買賣、盜刷信用卡、游戲帳戶充值甚至直接敲詐用戶等活動(dòng)。從前述內(nèi)容可以看出.釣魚網(wǎng)站的技術(shù)并不高深.而且互聯(lián)網(wǎng)上可以下載到很多釣魚網(wǎng)站的源代碼。即使對(duì)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)編程不甚了解的人也可以很快的搭建起一個(gè)釣魚網(wǎng)站。除了技術(shù)門檻低之外.傳播途徑廣泛.利用具有迷惑性的各種偽裝.防范及追查難度大.使得釣魚網(wǎng)站的危害不容小覷.對(duì)釣魚網(wǎng)站的防范也勢(shì)在必行。1.終端防護(hù)1>URL數(shù)據(jù)庫(kù)目前主流的PC安全軟件都含有防釣魚網(wǎng)站的功能。從前述的技術(shù)細(xì)節(jié)可以看出.釣魚網(wǎng)站都有其特定的URL地址.因此最常見的防護(hù)技術(shù)是建立釣魚網(wǎng)站URL數(shù)據(jù)庫(kù).將用戶訪問的網(wǎng)站地址在數(shù)據(jù)庫(kù)中進(jìn)行查找比對(duì)并判斷是否可以繼續(xù)訪問。這實(shí)際上是一種窮舉的辦法.需要采集足夠多的樣本并不斷更新數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的建立和更新方式有很多。安全軟件一般都含有釣魚網(wǎng)站舉報(bào)功能。如果用戶認(rèn)為自己訪問了此類網(wǎng)站.便可使用舉報(bào)方式告知安全廠商.經(jīng)過分析并確認(rèn)后的釣魚網(wǎng)站地址便會(huì)進(jìn)入數(shù)據(jù)庫(kù)。還有的安全廠商建立有自己的搜索引擎.通過搜索引擎不間斷地抓取網(wǎng)頁(yè)內(nèi)容.智能化的分析判斷是否為釣魚網(wǎng)站.并據(jù)此建立擴(kuò)充自己的釣魚網(wǎng)址庫(kù)。這種數(shù)據(jù)庫(kù)查找的方式識(shí)別較為準(zhǔn)確.但釣魚網(wǎng)站的生存周期很短.每天都會(huì)出現(xiàn)很多新的網(wǎng)站.因此這種方式無法防護(hù)最新的釣魚網(wǎng)站。2>Web實(shí)時(shí)防護(hù)目前出現(xiàn)的新的Web實(shí)時(shí)防護(hù)技術(shù).可以動(dòng)態(tài)智能地分析用戶所訪問的網(wǎng)頁(yè)內(nèi)容。無論呈現(xiàn)給用戶的網(wǎng)頁(yè)有多么復(fù)雜.對(duì)于瀏覽器而言都只是可識(shí)別的網(wǎng)頁(yè)代碼〔HTML、JavaScript、CSS等。有的安全軟件通過專業(yè)安全人員的分析可以獲得釣魚網(wǎng)站在網(wǎng)頁(yè)代碼層面的一些特征.通過特征的分析比對(duì)可以給訪問的網(wǎng)頁(yè)一個(gè)評(píng)價(jià)值.或?qū)ζ溥M(jìn)行分類.根據(jù)分析結(jié)果來判斷該網(wǎng)頁(yè)是否為釣魚網(wǎng)頁(yè)。這種方式不需要龐大的URL數(shù)據(jù)庫(kù).節(jié)省資源.但可能會(huì)影響上網(wǎng)速度.并存在誤報(bào)的可能。3>IP信譽(yù)度用戶訪問釣魚網(wǎng)站時(shí)是需要和特定的服務(wù)器IP地址建立數(shù)據(jù)通道的。當(dāng)數(shù)據(jù)傳輸發(fā)生時(shí).安全軟件將會(huì)接收到這個(gè)IP地址的信譽(yù)排名.該排名根據(jù)IP地址是否包含惡意代碼.是否指向可疑網(wǎng)站.該IP地址之前的訪問量等信息而生成?；谛抛u(yù)排名.所訪問的IP地址將會(huì)被指定為受信任的、可疑的或是被禁止的。據(jù)此來告知用戶該網(wǎng)站是否存在可能的釣魚危害。4>與云計(jì)算的結(jié)合近些年發(fā)展起來的云技術(shù)給網(wǎng)絡(luò)安全防護(hù)帶來了新的思路.即所謂的"云安全"。主流的安全軟件都有著龐大的.甚至數(shù)以億計(jì)的用戶。用戶遇到的釣魚網(wǎng)站可以迅速的整合到云數(shù)據(jù)庫(kù)中.并分享給其他用戶。數(shù)據(jù)庫(kù)中可以包含前述的各種技術(shù)數(shù)據(jù).也可以是它們的組合.構(gòu)成多維的防護(hù)屏障。2.中間防護(hù)終端防護(hù)的優(yōu)點(diǎn)在于可以將多種防護(hù)集于一身.數(shù)據(jù)更新快。但這種方式也帶來了額外的資源開銷：會(huì)增加網(wǎng)絡(luò)數(shù)據(jù)交互.消耗用戶端的電腦資源.影響上網(wǎng)體驗(yàn)。對(duì)于企業(yè)用戶而言.額外使用的資源就意味著成本的增加。這種情況下中間防護(hù)設(shè)備就起到了關(guān)鍵作用。一般的.IPS設(shè)備都會(huì)集成釣魚網(wǎng)站的防護(hù)功能。在防護(hù)時(shí)可以采用前述的URL數(shù)據(jù)庫(kù)查找比對(duì)方式進(jìn)行攔截.也可以將漏洞檢測(cè)技術(shù)應(yīng)用到釣魚網(wǎng)站的識(shí)別上。例如.針對(duì)常見的釣魚網(wǎng)站URL開發(fā)專門的IPS檢測(cè)規(guī)則并集成到規(guī)則庫(kù)中.這些規(guī)則可以將URL地址作為檢測(cè)對(duì)象。雖然IPS的規(guī)則本身是固定的.但其技術(shù)特點(diǎn)決定了這種規(guī)則有著較廣的覆蓋面.可以預(yù)見式地涵蓋可能出現(xiàn)的URL變化。例如.、、等.這幾種釣魚網(wǎng)站的URL就可以通過一個(gè)IPS規(guī)則來過濾。這種方式效率高.維護(hù)簡(jiǎn)單。同時(shí).IPS規(guī)則也可以對(duì)網(wǎng)頁(yè)內(nèi)容本身做檢測(cè).分析網(wǎng)頁(yè)代碼.查找特征.并對(duì)網(wǎng)頁(yè)做出相應(yīng)的動(dòng)作.如允許訪問、阻斷或告警。這種方式類似于前面提到的Web實(shí)時(shí)防護(hù)。IPS設(shè)備也可以對(duì)漏洞攻擊.木馬傳播起到阻斷攔截的作用.這也能對(duì)一些采用相關(guān)技術(shù)的釣魚網(wǎng)站起到防護(hù)作用。IPS設(shè)備是專業(yè)的檢測(cè)識(shí)別設(shè)備.有專門的處理軟件和硬件.因此這種整體性的防護(hù)并不會(huì)影響一般的網(wǎng)絡(luò)行為.不消耗額外的系統(tǒng)資源.比較適合企業(yè)或局域網(wǎng)用戶。綜合起來.釣魚網(wǎng)站防護(hù)的總體思路如圖6-3所示：圖6-3釣魚網(wǎng)站防護(hù)思路但是一般網(wǎng)民都沒有學(xué)習(xí)過這些想多專業(yè)的知識(shí).下文介紹的是一些網(wǎng)民稱作"傻瓜九條"的防釣方法。我個(gè)人也認(rèn)為比較適合廣大網(wǎng)民朋友。6.2.2釣魚網(wǎng)站的防范〔普通1充分利用聊天工具的反釣魚功能騙子大多都是通過QQ或者淘寶旺旺來跟我們聯(lián)系.其實(shí)在QQ和淘寶旺旺的聊天窗口中就已經(jīng)加入了反釣魚網(wǎng)站的功能.它會(huì)在每個(gè)鏈接的前面顯示一個(gè)信任圖標(biāo).綠色打勾的圖標(biāo)才是受信任的網(wǎng)站.而有問號(hào)的圖標(biāo)則說明這個(gè)網(wǎng)址有問題。2網(wǎng)站自動(dòng)記錄功能也很關(guān)鍵如果你以前在淘寶上購(gòu)買過東西并填寫過收貨地址.在淘寶網(wǎng)站就會(huì)自動(dòng)記錄你的地址.方便你以后再次使用.而假的淘寶網(wǎng)站是不會(huì)有記錄的。如果點(diǎn)擊騙子給你的網(wǎng)址.拍得商品后進(jìn)入付款頁(yè)面.里面的收集地址需要手動(dòng)來填寫.你就要當(dāng)心了。3釣魚網(wǎng)站沒有身份驗(yàn)證功能假的P2P網(wǎng)站對(duì)賬戶和用戶名是沒有驗(yàn)證功能的.也就是說在提示你登錄淘寶網(wǎng)的時(shí)候.隨便輸入什么賬戶和密碼都會(huì)提示登錄成功.并讓你付款。4切勿泄露身份資料盡量不要在網(wǎng)上留下可以證明自己身份的任何資料.包括手機(jī)號(hào)碼、身份證號(hào)、銀行卡號(hào)碼等.也不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸.如銀行卡號(hào)、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶等.這些資料很容易被一些人利用.給你帶來?yè)p失。5不要輕信天上掉餡餅現(xiàn)在還有一部釣魚網(wǎng)站利用中獎(jiǎng)、促銷等信息來誘惑我們.其實(shí)天下沒有白吃的午餐?除非得到另外途徑的證實(shí).否則不要相信來自郵件或者論壇上的信息。6用好殺毒軟件的反釣魚功能現(xiàn)在很多殺毒軟件都有反釣魚功用了。開啟后就可以來給我們?yōu)g覽的網(wǎng)站進(jìn)行把關(guān)了.一旦誤入了一些釣魚網(wǎng)站.軟件就會(huì)自動(dòng)彈出警告和提示。這些殺毒軟件每天都會(huì)對(duì)釣魚網(wǎng)站的資料進(jìn)行更新.以確保釣魚網(wǎng)站數(shù)據(jù)的最新。7檢查網(wǎng)奶網(wǎng)站的安全性對(duì)于網(wǎng)絡(luò)銀行的釣魚網(wǎng)站.我們不妨把域名前面的http://改成https://.這樣打開的網(wǎng)址后面就會(huì)出現(xiàn)一個(gè)帶鎖狀的圖標(biāo).這樣就表示該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理.一般仿冒的釣魚網(wǎng)站是沒有這個(gè)加密功能的。8充分利用網(wǎng)站提供的硬件防護(hù)措施現(xiàn)在一些網(wǎng)絡(luò)商場(chǎng).網(wǎng)絡(luò)銀行都提供了U盾、密寶令處于等功能.其實(shí)就是一款加密的U盤.充分利用這些功能也可以給你的銀行和商場(chǎng)賬戶帶來很大的安全.而釣魚網(wǎng)站是不支持U盤加密功能的.所以當(dāng)U盾在網(wǎng)站上不起作用時(shí).那就說明你瀏覽的網(wǎng)站是釣魚網(wǎng)站了。9對(duì)于正常的網(wǎng)絡(luò)瀏覽.我們也可以采用以下辦法進(jìn)行防范：〔1.打開WindowsXP的"自動(dòng)更新"功能.隨時(shí)縫補(bǔ)IE瀏覽器及系統(tǒng)漏洞.強(qiáng)烈建議非WindowsXPSP3升級(jí)至最新版本?！?.升級(jí)IE瀏覽器7.0.新版IE瀏覽器自帶反網(wǎng)絡(luò)釣魚功能.在IE7瀏覽器中單擊菜單"Tools→PhishingFilter".在彈出的下拉菜單中選擇"TurnOnAutomaticChecking"來開啟它。圖6-4IE瀏覽器示意圖〔3.使用Maxthon等具備廣告過濾、彈出窗口過濾、對(duì)話框過濾功能的第三方瀏覽器?！?.打開IE瀏覽器.執(zhí)行"工具→Internet選項(xiàng)"命令.切換到"隱私"標(biāo)簽.將"設(shè)置"中滾動(dòng)條拖至"高"或"阻止所有Cookie"項(xiàng).WindowsXPSP2用戶一定要確保勾選"阻止彈出窗口"項(xiàng)圖6-5IE瀏覽器示意圖〔5.給IE6.0瀏覽器打補(bǔ)?。菏褂萌鹦强ㄖ挚梢詭椭闫帘螑阂饩W(wǎng)站、釣魚網(wǎng)站.下載地址：/.如果你遇到了惡意網(wǎng)站或釣魚網(wǎng)站還可向卡卡助手報(bào)告以豐富卡卡助手的惡意網(wǎng)站數(shù)據(jù)庫(kù).從而保護(hù)更多網(wǎng)友.避免大家的損失?！?.反釣魚功能10如果涉及到網(wǎng)銀交易或者網(wǎng)上購(gòu)物.可以采用以下幾點(diǎn)防范：<1>硬件級(jí)的保護(hù)：到銀行購(gòu)買安全鎖<即U盾,內(nèi)含智能芯片,形狀大小類似U盤>。在登錄網(wǎng)上銀行時(shí).需將U盾插入電腦USB端口并輸入U(xiǎn)盾密碼.如不小心泄露了網(wǎng)上銀行用戶名和密碼.只要U盾仍然掌握在自己手中.或者連U盾也丟失但U盾的密碼仍然掌握在自己手中.他人都無法登錄你的網(wǎng)上銀行。<2>用