网站首页站长博客下载中心域名交易站长论坛域名主机免费电邮免费域名中文排行排名查询站长书库书籍教程下载
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
学院首页 网络编程 网页设计 图形图象 数 据 库 服 务 器 网络媒体 网络安全 个人专栏 站长CLUB 业界新闻 信息公告
 当前位置:首页 >> 网络安全 >> 安全防范 >> 正文
公告通知
返回上级列表
资料搜索
相关文章
ASP访问SQL Server内置对象
网吧常见漏洞及利用方法
五大手段确保网络的安全
不要小看IIS的恶性杀手Unicode
SYN Flood攻击的基本原理
针对Win2000优化Web服务器性能
Linux服务器的攻防技术介绍
注意警惕DoS的路由器攻击
应对DoSDDoS攻击的十条军规
教你如何让win XP系统运行如飞一
安全研究:网络钓鱼的原理与防范
[ 来源:转载 | 作者:无从考证 | 时间:2005-10-12 10:30:41 | 浏览:人次 ]
收藏到新浪ViVi 收藏到365KEY 收藏到我摘  字号选择〖    〗/ 双击滚屏 单击停止  
导读-- 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合词,它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动,使受骗者泄露自己的重要数据,如信用卡号、用户名和口令等。 
  _1.shtml" target=_self> 

  几个月前,很多用户收到了一封貌似来自美国花旗银行的E-mail,若点击邮件正文中的超级链接,便会打开美国花旗银行的页面,尽管IE地址栏中显示的是https://web.da-us.citibank.com/c ... s/login2/login.jsp(美国花旗的网址),但大家千万不要认为自己进入了真正美国花旗银行的网站,你所造访的不过是一个假冒网站而已。

  上述这种欺骗方法就是“网络钓鱼(Phishing)”,一种正趋于流行的网络诈骗手段。

  其实在该网页上单击鼠标右键,选择右键菜单中的“属性”选项便可确认真正的URL地址。

  小知识:

  网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合词,由于黑客的“老祖宗”起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”这个词汇。它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动,使受骗者泄露自己的重要数据,如信用卡号、用户名和口令等。

  “渔”具剖析

  仿冒网址的技术很早就已经被发现,实现的方法也有很多种。据德国的安全研究人员弗兰兹分析,若黑客在一个网页的HTML href 标签中放置两个URL和一个表格,那么IE 浏览器就会显示“欺骗性”的那个链接,这种假冒的链接会在用户毫不知情的情况下将他们带到一个完全陌生的网站。

  就目前笔者所掌握的资料看来,除了上述所讲的方法外,还可以在网页中添加JavaScript等语言所制作的脚本,通过更改状态栏所显示的内容来进行欺骗;另外利用人们的疏忽大意,根据英文字母“o”、“l”与数字“0、“1”相似的特点,让这些字符与真正的网址内容混淆,使用户将仿冒的网址当成正确的网址进行点击。

  不久前,一恶意网站(www.1enovo.com)伪装成联想主页(www.lenovo.com),前者将数字1取代英文字母L,并利用多种IE漏洞种植网页木马,同时散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,结果造成很多用户访问该网站时感染了病毒,李逵与李鬼让人真假难辨!
“鱼”死网“破”

  从仿冒地址的技术成因以及实现手段来看,它一直奉行着“姜太公钓鱼,愿者上钩”的策略。大多数用户通过点击E-mail中所提供的地址进入假冒网站,进入后基本上都会为了实现某种需要而进行各种操作,这些操作往往会把你的重要数据泄露出去,从而造成巨大的损失。

  据著名的市场调查研究公司Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的E-mail,有高达5%的人都会对这些骗局做出响应。由于仿冒网址技术不断升级,Gartner公司还预测,这种诈骗会快速蔓延到通过E-mail与客户通信的所有商业领域,任何拥有在线业务的公司都将成为潜在的受害者。

  拒绝“鱼饵”

  对于个人用户,可以通过实施一些反垃圾邮件措施去抵御这些邮件。假如不幸中招,应尽快更改重要数据,例如银行的账户及密码等,将损失减少到最低限度。

  除了上述个人的应对之策外,一些公司也积极开发出了防范仿冒网址的软件产品。专业身份认证企业CoreStreet在其站点上就提供了一种被称为Spoofstick的免费浏览器助手,当用户在登录合法站点,如signin.cpcw.com/aw-cgi/ ..时,地址栏的下方会出现一个明显的注释,并显示“You’re on cpcw.com”,若用户被骗到了一个伪造的站点,那么该注释便会显示“You’re on 10.19.32.4”,这足以引起我们重视。

  美国的EarthLink公司也推出了具有防止仿冒功能的工具条,它包含有一些臭名昭著的网站地址数据库,当用户试图访问已被确认的诈骗网站时,该工具条便会发出警告,并且将用户重定向到EarthLink公司的网页。

  反“渔”联盟

  为了防范那些利用仿冒网址而危及用户利益的事件发生,在美国和英国已经成立了专门反假冒网址等网络诈骗的组织,比如2003年11月成立的APWG(Anti-Phishing Working Group)和2004年6月成立的TECF(Trusted Electronic Communications Forum)。一些国外公司的主页底部也设有明显链接,以提醒用户注意有关E-mail诈骗的问题。而国内许多公司的主页似乎还没有这种安全防范意识,同时也没有类似的组织去专门研究这方面的应对之策。

  随着国内外的各种交流越来越频繁,这种新型网络诈骗的发生率必然也会上升,更何况黑客病毒技术的迅速发展,仿冒网址技术肯定也会“日新月异”,倘若今后我们遇到了这种局面,该如何去应对呢? 
[发送给好友]  [打印本页]  [关闭窗口]  [返回顶部]   转载请注明来源:http://edu.chinaz.com   
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
栏目编辑: 设计风 责任编辑: 简若宁
原始作者: 无从考证 录入时间: 2005-10-12 10:30:41
信息来源: 转载 投稿信箱: Edu#chinaz.com
设为首页 - 加入收藏 - 关于我们 - 广告服务 - 版权申明 - 友情链接 - 联系方式 - 总编信箱 - 会员投稿
© CopyRight 2005-2008 CHINAZ.COM.Inc All Rights Reserved
 
本站服务器空间和带宽由厦门柯特数据提供赞助