网络钓鱼研究报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络钓鱼研究报告
内容摘要: 网络钓鱼是现今网络欺诈的常用手段。本文主要展示了网络钓鱼的常见实施方法
及反网络钓鱼技术的主要手段。
关键词:网络钓鱼,反钓鱼技术,云安全
一、浅谈网络购物
自从电子商务网站阿里巴巴的出现,近几年兴起了网络购物的狂潮。根据2010年中国网上购物消费者调查报告显示:2009年我国网上购物的市场规模达到2670亿元,网购人数约为1.3亿人。有75.1%的消费者认为网上购物总体满意度不低于网下购物,有58.1%的消费者认为网上购物的乐趣不低于逛街。有37.9%的消费者表示有购物需求时首先会想到去网上购物,有近三分之二的用户表示会在网下看好商品然后去网上买。只有两成的用户认同不会在网上购买单价超过200元的商品。如此看来,网络购物已逐渐成为时下一种主要的消费手段。
所谓网络购物,即指买方通过互联网检索并获取商品信息,继而发出订单请求,然后借由第三方支付工具或银行付款,最终卖方使用邮递或快递公司配送的方式将货物送到买家手上。这样一来,对于买家来说,只需要一台能够连接到互联网的电脑就可以足不出户、轻轻松松逛遍世界任何一个角落的“商店”。对于卖家而言,进行网上销售没有库存压力,经营成本较低,以此提高企业的效益。
伴随着网络购物的快速发展,带来的不只有正面影响,越来越多的网络犯罪出现,使用的手法也层出不穷,对于网络安全的要求也在不断的提高。不同于网络游戏,网上银行所使用的账号密码一旦被他人破解,将直接带来经济损失,且很难追回。网络钓鱼是其中主要的一种欺诈手段。
二、网络钓鱼基本概念及其攻击目标
什么是网络钓鱼?网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。从而利用这些信息非法盗取用户的财产,造成用户的经济损失。
网钓者的目标一般是针对银行和在线支付服务的客户。通过收集用户的银行账号及服务信息,发送假冒电子邮件,来获取用户资料。另外,社交网站也是网钓攻击的主要目标,因为在这些网站的个人数据明细可以用于身份盗窃:2006年年底一个电脑蠕虫接管MySpace 上的网页,并修改链接以引导该网站的用户到设计好的网站上,窃取用户的登录信息。实验表明,针对社交网站的网钓成功率超过70%。
三、网络钓鱼的危险
据国内知名杀毒软件公司瑞星公司发表的《2010年第三季度网络钓鱼报告》指出:现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如“QQ刷钻”、“淘宝刷信用”等已经成为黑客赚钱常用的手法。中国反钓鱼网站联盟(APAC)秘书长齐麟日前表示,2010年新增钓鱼网站175万个,受
害网民高达4411万人次,损失超过200亿元。金山网络最新发布的《2010年中国网络购物安全报告》则显示:有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。综合来看,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利而最为常见。根据金山网盾数据中心的数据显示,2010年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%的交易成功。
四、网络钓鱼常用方法
大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个非法的钓鱼网站。欺骗用户访问钓鱼网站,从而获取用户的信息。常见的欺骗链接有以下几种:
1.使用IDN欺骗。攻击者注册一个和著名网站差不多的网址名,如: 和看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。
2.使用“@”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp://sam:12345@:2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问这个ftp地址。同时该方法也可用在浏览网站中:@/这个地址会让用户误解为是打开上的一个页面,而实际上该方法则是会将用户引导到这个页面上,这种方法在大多数的浏览器中会被侦测出,从而禁用或者显示警告信息。
3.使用子网域欺骗。指使用二级域名或多级域名的方法欺骗用户。如这个链接看起来似乎会将用户带到google网站的子域news下面,而实际上该链接是将用户带到news网站的google这个子域下,从而进行欺骗活动。
4.链接描述欺骗。还有一种常见的伪造方法是让锚文件看起来合法,实际上却链接到钓鱼网站。即在网页上链接的描述内容上使用这类看似正常的地址,实际上当点击这个地址时跳转的目标是另一个网站。
5.使用图形链接。攻击者使用图像链接代替文字,使某些反网钓过滤器及用户难以侦测网钓链接的正确性。
一旦受害者访问钓鱼网站,一些网钓欺骗手法还将继续,如:
1.一些钓鱼网站使用JavaScript等脚本命令来改变地址栏,它们会放一个合法地址的地址栏图片盖住地址栏,或者以关闭原来的地址栏并重开一个新的合法URL来达成。用以欺骗用户让用户以为打开的网站是正常合法的网站。
2.某些技术高超的攻击者甚至会利用某些网站自己的脚本漏洞对付受害者,即跨网站脚本攻击(XSS攻击)。它们导引用户直接在他们自己的银行或服务的网页登录,在这里从网络地址到安全证书的一切似乎是正确而没有问题。而实际上,用户在其网页上的操作已经被攻击者获取了。
3.还有使用一种被称为万用中间人网钓包,它使用一个简单易用的界面让网钓者重制网站,并捕捉用户进入假网站的登录细节。
4.为了避免被反网钓技术扫描到和网钓技术相关的信息,网钓者们也开始利用Flash构建网站,由于将文字隐藏到了多媒体(Flash)对象当中,这类网钓网站很难被通常的反网钓技术侦测到。