当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全研究:网络钓鱼的原理与防范

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 安全研究:网络钓鱼的原理与防范


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

导读-- 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合词,它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动,使受骗者泄露自己的重要数据,如信用卡号、用户名和口令等。 
  _1.shtml" target=_self> 

  几个月前,很多用户收到了一封貌似来自美国花旗银行的E-mail,若点击邮件正文中的超级链接,便会打开美国花旗银行的页面,尽管IE地址栏中显示的是https://web.da-us.citibank.com/c ... s/login2/login.jsp(美国花旗的网址),但大家千万不要认为自己进入了真正美国花旗银行的网站,你所造访的不过是一个假冒网站而已。

  上述这种欺骗方法就是“网络钓鱼(Phishing)”,一种正趋于流行的网络诈骗手段。

  其实在该网页上单击鼠标右键,选择右键菜单中的“属性”选项便可确认真正的URL地址。

  小知识:

  网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合词,由于黑客的“老祖宗”起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”这个词汇。它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动,使受骗者泄露自己的重要数据,如信用卡号、用户名和口令等。

  “渔”具剖析

  仿冒网址的技术很早就已经被发现,实现的方法也有很多种。据德国的安全研究人员弗兰兹分析,若黑客在一个网页的HTML href 标签中放置两个URL和一个表格,那么IE 浏览器就会显示“欺骗性”的那个链接,这种假冒的链接会在用户毫不知情的情况下将他们带到一个完全陌生的网站。

  就目前笔者所掌握的资料看来,除了上述所讲的方法外,还可以在网页中添加JavaScript等语言所制作的脚本,通过更改状态栏所显示的内容来进行欺骗;另外利用人们的疏忽大意,根据英文字母“o”、“l”与数字“0、“1”相似的特点,让这些字符与真正的网址内容混淆,使用户将仿冒的网址当成正确的网址进行点击。

  不久前,一恶意网站(www.1enovo.com)伪装成联想主页(www.lenovo.com),前者将数字1取代英文字母L,并利用多种IE漏洞种植网页木马,同时散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,结果造成很多用户访问该网站时感染了病毒,李逵与李鬼让人真假难辨!
“鱼”死网“破”

  从仿冒地址的技术成因以及实现手段来看,它一直奉行着“姜太公钓鱼,愿者上钩”的策略。大多数用户通过点击E-mail中所提供的地址进入假冒网站,进入后基本上都会为了实现某种需要而进行各种操作,这些操作往往会把你的重要数据泄露出去,从而造成巨大的损失。

  据著名的市场调查研究公司Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的E-mail,有高达5%的人都会对这些骗局做出响应。由于仿冒网址技术不断升级,Gartner公司还预测,这种诈骗会快速蔓延到通过E-mail与客户通信的所有商业领域,任何拥有在线业务的公司都将成为潜在的受害者。

  拒绝“鱼饵”

  对于个人用户,可以通过实施一些反垃圾邮件措施去抵御这些邮件。假如不幸中招,应尽快更改重要数据,例如银行的账户及密码等,将损失减少到最低限度。

  除了上述个人的应对之策外,一些公司也积极开发出了防范仿冒网址的软件产品。专业身份认证企业CoreStreet在其站点上就提供了一种被称为Spoofstick的免费浏览器助手,当用户在登录合法站点,如signin.cpcw.com/aw-cgi/ ..时,地址栏的下方会出现一个明显的注释,并显示“You’re on cpcw.com”,若用户被骗到了一个伪造的站点,那么该注释便会显示“You’re on 10.19.32.4”,这足以引起我们重视。

  美国的EarthLink公司也推出了具有防止仿冒功能的工具条,它包含有一些臭名昭著的网站地址数据库,当用户试图访问已被确认的诈骗网站时,该工具条便会发出警告,并且将用户重定向到EarthLink公司的网页。

  反“渔”联盟

  为了防范那些利用仿冒网址而危及用户利益的事件发生,在美国和英国已经成立了专门反假冒网址等网络诈骗的组织,比如2003年11月成立的APWG(Anti-Phishing Working Group)和2004年6月成立的TECF(Trusted Electronic Communications Forum)。一些国外公司的主页底部也设有明显链接,以提醒用户注意有关E-mail诈骗的问题。而国内许多公司的主页似乎还没有这种安全防范意识,同时也没有类似的组织去专门研究这方面的应对之策。

  随着国内外的各种交流越来越频繁,这种新型网络诈骗的发生率必然也会上升,更何况黑客病毒技术的迅速发展,仿冒网址技术肯定也会“日新月异”,倘若今后我们遇到了这种局面,该如何去应对呢?