關(guān)于當(dāng)前“網(wǎng)絡(luò)釣魚”的產(chǎn)生與防范的探討

徐夢萍

摘要：當(dāng)前互聯(lián)網(wǎng)詐騙有多種形式，其中網(wǎng)絡(luò)釣魚就是互聯(lián)網(wǎng)詐騙中常見的一種手段。它嚴(yán)重影響貿(mào)易雙方的網(wǎng)絡(luò)賬戶的安全，影響電子商務(wù)和社會的正常穩(wěn)定發(fā)展。針對日益惡化的發(fā)展趨勢，結(jié)合以前和最近發(fā)生的典型網(wǎng)絡(luò)釣魚手段的分析，讓用戶認(rèn)清網(wǎng)絡(luò)釣魚的手段，增加網(wǎng)絡(luò)釣魚的防范手段。

關(guān)鍵詞：網(wǎng)絡(luò)釣魚；概念；原理；案例；產(chǎn)生與防范

一、“網(wǎng)絡(luò)釣魚”的概念

1.1“網(wǎng)絡(luò)釣魚”的概念

網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡等詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與官方網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，從而釣魚者可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得非法的經(jīng)濟(jì)利益。

二、“網(wǎng)絡(luò)釣魚”攻擊的原理

2.1“網(wǎng)絡(luò)釣魚”的攻擊原理

網(wǎng)絡(luò)釣魚簡單的描敘就是通過偽造信息獲得受害者的信任并且響應(yīng)，從而達(dá)到其詐騙的目的。網(wǎng)絡(luò)釣魚從攻擊角度上分為兩種形式，一種是通過偽造具有一定可信度的信息來欺騙受害者，就是說有一定的概率使人信任并且響應(yīng)。而另外一種則是通過了解身份信息來進(jìn)行攻擊，攻擊者必須掌握一定的信息，利用人與人之間的信任關(guān)系，通過偽造身份，使用這類信任關(guān)系偽造信息，最終使受害者信任并且響應(yīng)。

現(xiàn)在隨著網(wǎng)上各種交易的普及，現(xiàn)在網(wǎng)絡(luò)釣魚的技術(shù)手段也越來越多，比如隱藏在網(wǎng)頁中的惡意代碼、記錄鍵盤輸入的程序，甚至還有與官方網(wǎng)站外觀完全一樣的虛假站點，這些虛假網(wǎng)站有時域名幾乎也與官方網(wǎng)站差不多，讓人很難分辨。

這里介紹一下網(wǎng)絡(luò)釣魚的工作流程。通常有五個階段，見圖（1）：

1、釣魚者入侵防守比較弱的服務(wù)器，竊取用戶的資料

現(xiàn)在網(wǎng)絡(luò)釣魚者往往通過遠(yuǎn)程攻擊一些防護(hù)薄弱的服務(wù)器，獲取客戶名稱的數(shù)據(jù)庫。這些數(shù)據(jù)庫利包含著用戶一些重要的資料，例如姓名，電子郵件，家庭地址，電話號碼等。這些數(shù)據(jù)庫的內(nèi)容就成為釣魚者的首要攻擊的目標(biāo)。

2、釣魚者對獲取的一手資料，發(fā)送有針對性的電子郵件

釣魚者獲取了用戶的姓名、電子郵件等，然后通過釣魚郵件投送給明確的目標(biāo)。他們將用戶引向偽造的網(wǎng)站，這些站點由他們自己精心設(shè)計，看上去和合法的官方網(wǎng)站極其相似。例如，他們自稱是某個購物網(wǎng)站的客戶服務(wù)，威脅說如果用戶不登錄他們所提供的某個網(wǎng)站并提供自己的個人信息，這位用戶在這個購物網(wǎng)站的賬號就可能被封掉，對于這種騙局，大部分人都存在防備的心理，旦還是有一定比例的人會上當(dāng)受騙。

3、一部分心理防備比較弱的用戶，開始訪問偽造的站點

用戶一旦打開了此站點，釣魚者可以通過網(wǎng)頁木馬程序進(jìn)行植入，記錄用戶的鍵盤輸入。釣魚者也可以偽造與官方網(wǎng)站一樣的程序界面，讓客戶輸入用戶名與密碼，正面獲取用戶的一手資料。

4、用戶的個人信息通過網(wǎng)絡(luò)傳輸?shù)结烎~者的手中

一但受害用戶被釣魚郵件引導(dǎo)訪問假冒網(wǎng)址，釣魚者可以通過技術(shù)手段讓不知情的用戶輸入了自己的用戶名和密碼，然后，通過表單機(jī)制，讓用戶輸入姓名、城市等一般信息。填寫完畢。他現(xiàn)在要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的帳戶信息，網(wǎng)站會提醒你“您的信息更新成功！”，讓用戶感覺跟真的一樣。

5.釣魚者使用非法獲取的用戶信息登陸到其他網(wǎng)站進(jìn)行非法活動

釣魚者使用受害用戶的身份進(jìn)入其他網(wǎng)站，例如進(jìn)入購物網(wǎng)站進(jìn)行消費，進(jìn)入銀行網(wǎng)站進(jìn)行轉(zhuǎn)賬，進(jìn)入論壇發(fā)布反動言論或者色情信息等。

三、“網(wǎng)絡(luò)釣魚”典型案例與分析

釣魚者使用木馬病毒鏈接虛假官方網(wǎng)站：

不久前，釣魚者使用“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈送qq幣”的虛假消息，把人們引向一個惡意網(wǎng)站。該網(wǎng)站更離譜的是含有木馬病毒主頁的網(wǎng)址是http：//www.lenovo.com而聯(lián)想官方網(wǎng)站的地址是http：//www.ienovo.corn，兩者的區(qū)別僅僅只有一個字符：阿拉伯?dāng)?shù)字“1”和英文字母“i”。這兩個字符在電腦屏幕上很難分辨，人們誤認(rèn)為這是聯(lián)想公司的主頁，便毫不猶豫地按下了鼠標(biāo)左鍵，在惡意網(wǎng)站被打開時，2秒鐘便完成木馬病毒種植，然后自動重新鏈接到真正的聯(lián)想主頁，簡直是天衣無縫，用戶毫無察覺。被植入木馬病毒的機(jī)器，用戶使用的各種賬號通過木馬程序全部發(fā)送到釣魚者的手中。使得很多用戶遭受莫大的損失。

四、“網(wǎng)絡(luò)釣魚”防范的措施

1、針對網(wǎng)絡(luò)電子郵件進(jìn)行欺詐。要求用戶不打開陌生的電子郵件，這種郵件一般的都是模仿某單位的口吻，例如讓你去參加某某論壇，首先讓你預(yù)訂席位，然后讓你進(jìn)行匯款。或者該電子郵件可能攜帶某種木馬，一旦打開在幾秒鐘之內(nèi)就植入你的電腦，讓你電腦所有的數(shù)據(jù)都暴露在釣魚者的眼前。

2、假冒網(wǎng)上銀行、支付寶、財富通等網(wǎng)絡(luò)交易平臺網(wǎng)站。現(xiàn)在進(jìn)行網(wǎng)上轉(zhuǎn)賬和網(wǎng)上購物已經(jīng)是人們?nèi)粘Ｉ畹囊徊糠至耍藗冊诰W(wǎng)上交易之前要注意以下幾點：一是核對網(wǎng)址，看是否與官方網(wǎng)址一致；二是妥善保管好密碼，選用密碼時建議用字母、數(shù)字混合密碼，避免在不同系統(tǒng)使用同一密碼；三是做好交易記錄，對網(wǎng)上銀行等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對賬單，如發(fā)現(xiàn)異常交易或差錯，立即與有關(guān)單位聯(lián)系；四是管理好數(shù)字證書，避免在公用的計算機(jī)上進(jìn)行網(wǎng)上交易；五是對異常動態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似“系統(tǒng)維護(hù)”之類提示時，應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)，萬一資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡等進(jìn)行掛失；六是通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進(jìn)入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

3、使用網(wǎng)絡(luò)安全防范措施。一般的殺毒軟件都有查殺木馬的功能。例如卡巴斯基、金山毒霸、瑞星等。首先在計算機(jī)上安裝好殺毒軟件，例如卡巴斯基2009，此款軟件就嵌套了反釣魚的程序。然后把Internet瀏覽器安全級別調(diào)高。除了打開Windows xp系統(tǒng)自帶的防火墻功能還可以在計算機(jī)上安裝防火墻程序。確保你的計算機(jī)處在以個安全健康的狀態(tài)。

4、不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機(jī)號碼、身份證號、銀行卡號碼等。不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號碼、身份證號、電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ、MSN、Email等軟件傳播，這些途徑往往可能被黑客利用來進(jìn)行詐騙。不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、QQ等往往有人發(fā)布謠言，伺機(jī)竊取用戶的身份資料等。

不要在網(wǎng)站注冊時透露自己的真實資料。例如住址、住宅電話、手機(jī)號碼、自己使用的銀行賬戶、自己經(jīng)常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項，不要僅僅通過網(wǎng)絡(luò)完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機(jī)進(jìn)行詐騙。不要輕易相信通過電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會通過電子郵件給用戶發(fā)送中獎信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙。

五、結(jié)論

本文只是針對當(dāng)前比較典型的“網(wǎng)絡(luò)釣魚”的攻擊方式進(jìn)行了分析，而隨著信息技術(shù)和網(wǎng)絡(luò)的不斷發(fā)展，“網(wǎng)絡(luò)釣魚”的手段也將更加復(fù)雜，其破壞性也將更加劇大，我論文的后續(xù)工作還應(yīng)繼續(xù)研究更多、更全的釣魚式攻擊，不斷提出最新的而且有針對性的防范措施。