A. 釣魚網站的危害
釣魚網站的危害
目前,網路釣魚已經形成一個「釣魚網站源代碼編寫——銷售——建立假銀行、假QQ網站,實施釣魚欺詐——騙錢」的完整產業鏈。只要有人購買,黑客可以在一天之內建立起數百個釣魚網站。由於絕大多數釣魚網站無木馬病毒或惡意代碼,所以安全廠商通過技術手段很難發現這些網站,一不小心,便可能造成個人信息乃至大量財富的流失。
釣魚網站的威脅並不僅限於在網上,如今很多釣魚活動結合了手機簡訊和語音電話等主動出擊的方式,把那些本來不熟悉互聯網的人也拉下水,難免就有粗心大意又貪便宜的人們會上當。據此前一項媒體報道,一位大學生竟然連續3天陷入3個不同的中獎釣魚騙局,一共損失1.8萬元。
B. 閽撻奔杞浠舵湁鍝浜涘嵄瀹
閽撻奔杞浠剁殑鍗卞沖備笅錛
1銆佺獌鍙栦釜浜轟俊鎮錛氶挀楸艱蔣浠墮氬父鏃ㄥ湪鑾峰彇鐢ㄦ埛鐨勪釜浜轟俊鎮錛屽傞摱琛岃處鎴蜂俊鎮銆佷俊鐢ㄥ崱淇℃伅鍜岀櫥褰曞嚟鎹絳夈
2銆佹伓鎰忚蔣浠朵紶鎾錛氶儴鍒嗛挀楸艱蔣浠朵細鍦ㄧ敤鎴風殑璁$畻鏈轟笂瀹夎呮伓鎰忚蔣浠訛紝濡傛湪椹鐥呮瘨銆佸嫆緔㈣蔣浠剁瓑銆
3銆侀噾鋙嶆崯澶憋細褰撻粦瀹㈢獌鍙栦簡鎮ㄧ殑閾惰岃處鎴蜂俊鎮騫跺皢璧勯噾杞縐誨嚭鍘繪椂錛屾偍鍙鑳戒細閬鍙楅噾鋙嶆崯澶便
4銆佸獎鍝嶄俊瑾夛細濡傛灉鎮ㄧ殑鐢靛瓙閭浠舵垨紺句氦濯掍綋璐︽埛閬鍙楅挀楸兼敾鍑伙紝榛戝㈠彲鑳戒細鍦ㄦ偍鐨勫悕瀛椾笅鍙戝竷涓嶈壇淇℃伅錛屾崯瀹蟲偍鐨勪俊瑾夊拰鍚嶈獕銆
5銆佹硠闇插晢涓氭満瀵嗭細濡傛灉榛戝㈡敾鍑繪偍鎵鍦ㄧ殑鍏鍙革紝紿冨彇鍟嗕笟鏈哄瘑鍜屾暟鎹錛屽彲鑳戒細緇欏叕鍙擱犳垚涓ラ噸鐨勮儲鍔″拰澹拌獕鎹熷け銆傚洜姝わ紝紜淇濊$畻鏈哄拰緗戠粶緋葷粺鐨勫畨鍏ㄦ槸闈炲父閲嶈佺殑錛岀敤鎴烽渶瑕侀氳繃浣跨敤鏉姣掕蔣浠躲侀槻鐏澧欑瓑鎺鏂芥潵淇濇姢鑷宸辯殑璁$畻鏈哄拰緗戠粶銆
C. 什麼是「釣魚網站」有啥危害
釣魚網站通常是指偽裝成銀行及電子商務等網站,主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。
網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力,因為這些信息使得他們可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例,但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展,目前也應該有(本文未提及的)新的網路釣魚技術已經在開發中,甚至使用中。
在給出一個簡要的引言和背景介紹後,我們將回顧釣魚者實際使用的技術和工具,給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述,包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後,將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧,同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後,我們對本文給出結論,包括我們在最近 6 個月內獲得的經驗,以及我們建議的進一步研究的客體。
這篇文章包括了豐富的支持性信息,提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下,在研究過程中,我們沒有收集任何機密性的個人數據。在一些案例中,我們與被涉及網路釣魚攻擊的組織進行了直接聯系,或者將這些攻擊相關的數據轉交給當地的應急響應組織。
引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上,這種行為一般以社交工程的方式進行。在二十世紀九十年代,隨著互聯網所連接的主機系統和用戶量的飛速增長,攻擊者開始將這個過程自動化,從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。( Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ) Gordon 和 Chess 研究針對 AOL (美國在線)的惡意軟體,但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式,而欺騙手段一般是假冒成確實需要這些信息的可信方。
參考資料:http://..com/question/13948561.html