網(wǎng)絡(luò )釣魚(yú)的主要手法與防范措施發(fā)布者：本站     時(shí)間：2020-05-02 16:05:20

一、概述

1、網(wǎng)絡(luò )釣魚(yú)簡(jiǎn)介

網(wǎng)絡(luò )釣魚(yú)（Phishing,與釣魚(yú)的英語(yǔ) fishing 發(fā)音相近，又名釣魚(yú)法或釣魚(yú)式攻擊）是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶(hù)名、口令、帳號 ID、ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網(wǎng)絡(luò )釣魚(yú)攻擊是將收信人引誘到一個(gè)通過(guò)精心設計與目標組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息。通常這個(gè)攻擊過(guò)程不會(huì )讓受害者警覺(jué)，它是"社會(huì )工程攻擊"的一種形式。

2、網(wǎng)絡(luò )防釣魚(yú)的必要性

網(wǎng)絡(luò )釣魚(yú)就是通過(guò)大量發(fā)送欺騙性的 E-mai 和偽造的 WEB 地址鏈接或頁(yè)面來(lái)進(jìn)行詐騙活動(dòng)，使受騙者泄露自己的重要數據（如銀行賬號和密碼、QQ 的密碼等信息）的一種攻擊方式。網(wǎng)絡(luò )釣魚(yú)的發(fā)生給電子商務(wù)和網(wǎng)絡(luò )營(yíng)銷(xiāo)帶來(lái)了巨大的危害，它不僅影響了電子商務(wù)的經(jīng)濟秩序，蔓延了網(wǎng)絡(luò )詐騙活動(dòng)，增大了信用建設成本，也使一些網(wǎng)民遭受錢(qián)財損失，還破壞了網(wǎng)上誠信交易環(huán)境。

因此，網(wǎng)絡(luò )防釣魚(yú)刻不容緩。焜安密寶在這方面擁有強大的技術(shù)團隊和豐富的網(wǎng)絡(luò )防釣魚(yú)經(jīng)驗，可使網(wǎng)絡(luò )上那些惡意的帶欺騙性的鏈接或WEB 頁(yè)面變?yōu)闊o(wú)效，還用戶(hù)的網(wǎng)絡(luò )世界一片干凈的天空。

二、網(wǎng)絡(luò )釣魚(yú)的主要手法

1、通過(guò)電子郵件

發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問(wèn)、對賬等內容引誘用戶(hù)在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶(hù)名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶(hù)資金。

如 2008 年 2 月份發(fā)現的一種騙取美邦銀行（Smith Barney）用戶(hù)的賬號和密碼的"網(wǎng)絡(luò )釣魚(yú)"電子郵件，該郵件利用了 IE 的圖片映射地址欺騙漏洞，并精心設計腳本程序，用一個(gè)顯示假地址的彈出窗口（如圖 1 黑色框）遮擋住了 IE 瀏覽器的地址欄，使用戶(hù)無(wú)法看到此網(wǎng)站的真實(shí)地址。當用戶(hù)使用未打補丁的 Outlook 打開(kāi)此郵件時(shí)，狀態(tài)欄顯示的鏈接是虛假的，如圖 1 所示。

當用戶(hù)點(diǎn)擊鏈接時(shí)，實(shí)際連接的是釣魚(yú)網(wǎng)站 .該網(wǎng)站頁(yè)面酷似 Smith Barney 銀行網(wǎng)站的登陸界面，如圖 2 所示。而用戶(hù)一旦輸入了自己的賬號密碼，這些信息就會(huì )被黑客竊取。

2、建立假冒網(wǎng)上銀行

建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)賬號密碼實(shí)施盜竊。犯罪分子建立起的網(wǎng)站域名和網(wǎng)頁(yè)內容都與真正的網(wǎng)上銀行系統、網(wǎng)上證券交易平臺極為相似，以此引誘用戶(hù)輸入賬號密碼等信息，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意 Html 代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用 cookies竊取用戶(hù)信息。

如曾出現過(guò)的某假冒銀行網(wǎng)站，而真正銀行網(wǎng)站是，犯罪分子利用數字 1 和字母 i 非常相近的特點(diǎn)企圖蒙蔽粗心的用戶(hù)。

3、利用虛假電子商務(wù)

利用虛假的電子商務(wù)進(jìn)行詐騙。此類(lèi)犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷(xiāo)售信息，犯罪分子在收到受害人的購物匯款后就銷(xiāo)聲匿跡。如 2003 年，罪犯佘某建立"奇特器材網(wǎng)"網(wǎng)站，發(fā)布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入其用虛假身份在多個(gè)銀行開(kāi)立的賬戶(hù)，然后轉移錢(qián)款的案件。

除少數不法分子自己建立電子商務(wù)網(wǎng)站外，大部分人采用在知名電子商務(wù)網(wǎng)站上，如"易趣"、"淘寶"、"阿里巴巴"等，發(fā)布虛假信息，以所謂"超低價(jià)"、"免稅"、"走私貨"、"慈善義賣(mài)"的名義出售各種產(chǎn)品，或以次充好，以走私貨充行貨，使很多人在低價(jià)的誘惑下上當受騙。網(wǎng)上交易多是異地交易，通常需要匯款，不法分子一般要求消費者先付部分款，再以各種理由或者其他各種名目的款項誘騙消費者付余款，得到錢(qián)款或被識破時(shí)，就立即切斷與消費者的聯(lián)系。

4、利用木馬和黑客技術(shù)

利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng)。木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶(hù)進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶(hù)賬號和密碼，并發(fā)送給指定郵箱，用戶(hù)資金將受到嚴重威脅。

如去年網(wǎng)上出現的盜取某銀行個(gè)人網(wǎng)上銀行賬號和密碼的木馬 Troj_HidWebmon 及其變種，它甚至可以盜取用戶(hù)數字證書(shū)。又如去年出現的木馬"證券大盜",它可以通過(guò)屏幕快照將用戶(hù)的網(wǎng)頁(yè)登錄界面保存為圖片，并發(fā)送給指定郵箱。黑客通過(guò)對照圖片中鼠標的點(diǎn)擊位置，就很有可能破譯出用戶(hù)的賬號和密碼，從而突破軟鍵盤(pán)密碼保護技術(shù)，嚴重威脅股民網(wǎng)上證券交易安全。

又如 2004 年 3 月陳某盜竊銀行儲戶(hù)資金一案，陳某通過(guò)其個(gè)人網(wǎng)頁(yè)向訪(fǎng)問(wèn)者的計算機種植木馬，進(jìn)而竊取訪(fǎng)問(wèn)者的銀行賬戶(hù)和密碼，再通過(guò)電子銀行轉賬實(shí)施盜竊行為。

三、用戶(hù)防范網(wǎng)絡(luò )釣魚(yú)的一般措施

1、針對電子郵件欺詐

廣大網(wǎng)民如收到有如下特點(diǎn)的郵件就要提高警惕，不要輕易打開(kāi)和聽(tīng)信：一是偽造發(fā)件人信息;二是問(wèn)候語(yǔ)或開(kāi)場(chǎng)白往往模仿被假冒單位的口吻和語(yǔ)氣，如"親愛(ài)的用戶(hù)";三是郵件內容多為傳遞緊迫的信息，如以賬戶(hù)狀態(tài)將影響到正常使用或宣稱(chēng)正在通過(guò)網(wǎng)站更新賬號資料信息等；四是索取個(gè)人信息，要求用戶(hù)提供密碼、賬號等信息；五是郵件以超低價(jià)或海關(guān)查沒(méi)品等為誘餌誘騙消費者。

2、針對假冒網(wǎng)上銀行

針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況，廣大網(wǎng)上電子金融、電子商務(wù)用戶(hù)在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn)：一是核對網(wǎng)址，看是否與真正網(wǎng)址一致；二是選妥和保管好密碼，不要選諸如身份證號碼、出生日期、電話(huà)號碼等作為密碼，建議用字母、數字混合密碼，盡量避免在不同系統使用同一密碼；三是做好交易記錄，對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉賬和支付等業(yè)務(wù)做好記錄，定期查看"歷史交易明細"和打印業(yè)務(wù)對賬單，如發(fā)現異常交易或差錯，立即與有關(guān)單位聯(lián)系；四是管好數字證書(shū)，避免在公用的計算機上使用網(wǎng)上交易系統；五是對異常動(dòng)態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶(hù)和密碼，并遇到類(lèi)似"系統維護"之類(lèi)提示時(shí)，應立即撥打有關(guān)客服熱線(xiàn)進(jìn)行確認，萬(wàn)一資料被盜，應立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失；六是通過(guò)正確的程序登錄支付網(wǎng)關(guān)，通過(guò)正式公布的網(wǎng)站進(jìn)入，不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

3、針對虛假電子商務(wù)信息

針對虛假電子商務(wù)信息的情況，廣大網(wǎng)民應掌握以下詐騙信息特點(diǎn)，不要上當：一是虛假購物、拍賣(mài)網(wǎng)站看上去都比較"正規",有公司名稱(chēng)、地址、聯(lián)系電話(huà)、聯(lián)系人、電子郵箱等，有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號和信用資質(zhì)等；二是交易方式單一，消費者只能通過(guò)銀行匯款的方式購買(mǎi)，且收款人均為個(gè)人，而非公司，訂貨方法一律采用先付款后發(fā)貨的方式；三是詐取消費者款項的手法如出一轍，當消費者匯出第一筆款后，騙子會(huì )來(lái)電以各種理由要求匯款人再匯余款、風(fēng)險金、押金或稅款之類(lèi)的費用，否則不會(huì )發(fā)貨，也不退款，一些消費者迫于第一筆款已匯出，抱著(zhù)僥幸心理繼續再匯；四是在進(jìn)行網(wǎng)絡(luò )交易前，要對交易網(wǎng)站和交易對方的資質(zhì)進(jìn)行全面了解。

4、其他網(wǎng)絡(luò )安全防范措施

一是安裝防火墻和防病毒軟件，并經(jīng)常升級；二是注意經(jīng)常給系統打補丁，堵塞軟件漏洞；三是禁止瀏覽器運行 JavaScript 和 ActiveX 代碼；四是不要上一些不太了解的網(wǎng)站，不要執行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開(kāi) msn 或者 QQ 上傳送過(guò)來(lái)的不明文件等；五是提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露；六是盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。