钓鱼网站的工作原理及防范方法

山西信息职业技术学院

毕业论文（毕业设计）开题报告

论文题目：钓鱼网站的工作原理及防范方法系别：信息工程系

专业：网络技术

姓名：

学号：120101079

指导教师：

选题的目的和意义：

欺骗别人给出口令或其他敏感信息的方法在黑客界已经有

一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在1998 年由Gordon 和Chess 发表。（Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ）Gordon 和Chess 研究针对AOL （美国在线）的恶意软件，但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼(Phishing) 这个词(password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。从而达到盗取他人利益自己受益的目的。

国内外研究动态：

2008年7月至2009年10月22日，中国反钓鱼网站联盟共认定并处理了8342个进行网络钓鱼的网站。与中国证监会等行业主管机构协同工作，针对证劵行业，开展反钓鱼工作。在12321网络不良和垃圾信息举报受理中心和瑞星的协作下，收集用户对钓鱼网站的举报。从2009年6月开始，每月定期向社会发布钓鱼网站处理情况。欺骗别人给出口令或其他敏感信息的方法在客户界已经有一个悠长的历史，传统上，这种行为一般以社会工程的方式进行。在二十世纪九十年代，随着互联网所链接的主机系统和用户量的飞速增长，攻击者开始将这过程自动化，从而攻击数量巨大的互联网用户群体，互联网无国界，“钓鱼网站”一直潜伏在我们身边。

主要研究内容：

1) 充分利用聊天工具的反钓鱼功能骗子大多都是通过QQ或者淘宝旺旺来跟我们联系，其实在QQ和淘宝旺旺的聊天窗口中就已经加入了反钓鱼网站的功能，它会在每个链接的前面显示一个信任图标，绿色打勾的图标才是受信任的网站，而有问号的图标则说明这个网址有问题。2) 网站自动记录功能也很关键如果你以前在淘宝上购买过

东西并填写过收货地址，在淘宝网站就会自动记录你的地址，方便你以后再次使用，而假的淘宝网站是不会有记录的。如果点击骗子给你的网址，拍得商品后进入付款页面，里面的收集地址需要手动来填写，你就要当心了。3) 钓鱼网站没有身份验证功能假的P2P网站对账户和用户名是没有验证功能的，也就是说在提示你登录淘宝网的时候，随便输入什么账户和密码都会提示登录成功，并让你付款。

4) 切勿泄露身份资料尽量不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等，也不要把自己的隐私资料通过网络传输，如银行卡号、身份证号、电子商务网站账户等。

研究方法和手段：

就之前简单的钓鱼网站域名创建，很清晰的看出所创建的域名跟真实的官网域名有差别，用户可以通过这简单的识别方法识别出钓鱼网站。政府，商业机构可以加强宣传，向公众普及钓鱼网站防范知识，定期向社会，工管部门汇报工作。增加钓鱼网站举报和信息收集渠道。首先要承认骗术是不断花样翻新，技术是不断改进，所以根本上要靠网民提高安全意识。

1，永远不要相信天上会有馅饼，并且还沉甸甸不偏不倚砸自己头上。

2，需要提交敏感信息如身份证，手机号，银行卡等信息时，反复查看页面内容，页面网址是否与官网的一致。

3，在线购买时绝不要接受对方发送的任何文件。

4，觉得有疑虑的链接，可以问问旁边朋友，或者请专业人士鉴定。

主要参考文献：

1.郭鑫.防黑档案[M].北京:电子工业出版社.2003

2.翟羽佳.30天打造专业红客[M].北京:人民邮电出版

社.2003．

3.伊斯特姆.计算机安全[M].清华大学出版社2011

4.廖革元.商场现代化[J].中商科学技术信息研究所.1972

5.

网络安全技术与应用[J].北京大学出版社2009

预期达到的研究结果：

根据一些资料，解释了钓鱼网站的工作原理，也让大家更深刻的认识到了其的危害，同时也提出了一些相对可行的防范钓鱼网站的方法，再次提醒自己和大家网购的时候注意钓

鱼网站，其无孔不入，但是只要我们每次网购的时候注意查看URL，一般情况下都不会有什么大问题。