网络钓鱼研究报告.docx
《网络钓鱼研究报告.docx》由会员分享,可在线阅读,更多相关《网络钓鱼研究报告.docx(6页珍藏版)》请在冰豆网上搜索。
网络钓鱼研究报告
网络钓鱼研究报告
网络钓鱼研究报告
内容摘要:
网络钓鱼是现今网络欺诈的常用手段。
本文主要展示了网络钓鱼的常见实施方法及反网络钓鱼技术的主要手段。
关键词:
网络钓鱼,反钓鱼技术,云安全
自从电子商务网站阿里巴巴的出现,近几年
兴起了网络购物的狂潮。
根据2010年中国网上购物消费者调查报告显示:
2009年我国网上购物的市场规模达到2670亿元,网购人数约为1.3
亿人。
有75.1%的消费者认为网上购物总体满意
度不低于网下购物,有58.1%的消费者认为网上购物的乐趣不低于逛街。
有37.9%的消费者表示有购物需求时首先会想到去网上购物,有近三分之二的用户表示会在网下看好商品然后去网上买。
只有两成的用户认同不会在网上购买单价超过200元的商品。
如此看来,网络购物已逐渐成为时下一种主要的消费手段。
所谓网络购物,即指买方通过互联网检索并获取商品信息,继而发出订单请求,然后借由第三方支付工具或银行付款,最终卖方使用邮递或快递公司配送的方式将货物送到买家手上。
这样一来,对于买家来说,只需要一台能够连接到互联网的电脑就可以足不出户、轻轻松松逛遍世界任何一个角落的“商店”。
对于卖家而言,进行网上销售没有库存压力,经营成本较低,以此提高企业的效益。
伴随着网络购物的快速发展,带来的不只有
正面影响,越来越多的网络犯罪出现,使用的手法也层出不穷,对于网络安全的要求也在不断的提高。
不同于网络游戏,网上银行所使用的账号密码一旦被他人破解,将直接带来经济损失,且很难追回。
网络钓鱼是其中主要的一种欺诈手段。
二、网络钓鱼基本概念及其攻击目标
什么是网络钓鱼?
网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人
信息。
从而利用这些信息非法盗取用户的财
产,造成用户的经济损失。
网钓者的目标一般是针对银行和在线支付服务的客户。
通过收集用户的银行账号及服务信息,发送假冒电子邮件,来获取用户资料。
另外,社交网站也是网钓攻击的主要目标,因为在这些网站的个人数据明细可以用于身份盗窃:
2006年年底一个电脑蠕虫接管MySpace上的网页,并修改链接以引导该网站的用户到设计好的网站上,窃取用户的登录信息。
实验表明,针对社交网站的网钓成功率超过70%。
三、网络钓鱼的危险
据国内知名杀毒软件公司瑞星公司发表的
《2010年第三季度网络钓鱼报告》指出:
现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。
除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如“QQ刷钻”、“淘宝刷信用”等已经成为黑客赚钱常用的手法。
中国反钓鱼网站联盟(APAC)秘书长齐麟日前表示,2010年新增钓鱼网站175万个,受害网民高达4411万人次,损失超过200亿元。
金山网络最新发布的
《2010年中国网络购物安全报告》则显示:
有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。
综合来看,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利而最为常见。
根据金山网盾数据中心的数据显示,2010年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%的交易成功。
四、网络钓鱼常用方法
大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个非法的钓鱼网站。
欺骗用户访问钓鱼网站,从而获取用户的信息。
常见的欺骗链接有以下几种:
1.使用IDN欺骗。
攻击者注册一个和著名网站
差不多的网址名,如:
www.google,com和
WWW.google,com看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“1”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。
2•使用“鉀符号的欺骗链接。
原本这是一种
用来作为一种在地址上包括用户名密码来登录
的方法,如
ftp:
//sam:
12345@nene.myftp.com:
2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问nene,myftp.com这个ftp地址。
同时该方法也可用在浏览网站中:
http:
//www・google・com@news・sitel・com/这个地址会让用户误解为是打开www.google,com上的一个页面,而实际上该方法则是会将用户引导到news,sitel.com这个页面上,这种方法在大多数的浏览器中会被侦测出,从而禁用或者显示警告信息。
3.使用子网域欺骗。
指使用二级域名或多级域名的方法欺骗用户。
如www.google,news,com这个链接看起来似乎会将用户带到google网站的子域news下面,而实际上该链接是将用户带到
news网站的google这个子域下,从而进行欺骗活动。
4.链接描述欺骗。
还有一种常见的伪造方法是
让锚文件看起来合法,实际上却链接到钓鱼网站。
即在网页上链接的描述内容上使用
www.google,com这类看似正常的地址,实际上当点击这个地址时跳转的目标是另一个网站。
5.使用图形链接。
攻击者使用图像链接代替文
字,使某些反网钓过滤器及用户难以侦测网钓链接的正确性。
一旦受害者访问钓鱼网站,一些网钓欺骗手法还将继续,如:
1.一些钓鱼网站使用JavaScript等脚本命令来改变地址栏,它们会放一个合法地址的地址栏图片盖住地址栏,或者以关闭原来的地址栏并重开一个新的合法URL来达成。
用以欺骗用户让用户以为打开的网站是正常合法的网站。
2.某些技术高超的攻击者甚至会利用某些网站自己的脚本漏洞对付受害者,即跨网站脚本攻击(XSS攻击)。
它们导引用户直接在他们自己
的银行或服务的网页登录,在这里从网络地址到安全证书的一切似乎是正确而没有问题。
而实际
上,用户在其网页上的操作已经被攻击者获取了。
3.还有使用一种被称为万用中间人网钓包,它使用一个简单易用的界面让网钓者重制网站,并捕捉用户进入假网站的登录细节。
4.为了避免被反网钓技术扫描到和网钓技术相关的信息,网钓者们也开始利用Flash构建网站,由于将文字隐藏到了多媒体(Flash)对象当中,这类网钓网站很难被通常的反网钓技术侦测到。
五、常见反钓鱼技术
打击网钓比较流行及通用的做法是通过浏览器进行黑名单过滤,在浏览器中保存一份已知网钓网站的名单,该名单将实时更新。
也有的软件将用户访问过的地址发送到中央服务器以供检查,但这种方法引起了个人隐私问题的关注。
还有一类黑名单过滤是对于DNS服务的,使用一种特殊的DNS服务,筛选掉已知的网钓网域,这种做法的优点是任何的浏览器都能兼容,类似于在系统的host文件上将目标域名映射到本机或一个错误的IP地址来实现屏蔽某些网站。
同样各类杀毒软件及网络安全软件也不断的提升对钓鱼网站的侦测。
早期杀毒软件通过用户上报钓鱼网址,人工判定该网址为钓鱼欺诈网页之后,将它加入到黑名单,发布到杀毒软件的升级包中。
不过该方法有很大的局限性:
首先人工收集数量有限,且大部分用户不会举报钓鱼网站。
其次被拦截的钓鱼网站,能够很快切换到新网址继续欺诈,钓鱼网址的生存周期一般只有1-2周时间。
黑名单里的网址失效率极高,拦截效果并不明显。
由于杀毒软件使用黑名单来对抗钓鱼网站的效果不佳,岀现了类似对付病毒的方法来对付钓鱼网站:
提取钓鱼网页的特征码,再用特征码扫描来判定网页是不是含有钓鱼欺诈内容。
然后,将特征码定期升级到杀毒软件的识别库中。
用户的杀毒软件升级后也能对含有类似特征码的钓鱼网站进行侦测。
由于近年来云安全技术的出现,某些杀毒软件将该技术运用到对钓鱼网站的识别体系。
"云安全(CloudSecurity)"是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
通俗的说就是一个新的病毒样本在加入云安全(云端)的任意一台计算机上被发现,都会被上传到云安全终端上进行鉴定。
确定是病毒或木马等危害性程序后将被分发到每一台加入云安全的计算机上。
云安全对于钓鱼网站的截获也是类似:
在云端自动收集可疑网址,完成对可疑钓鱼网站的自动鉴定。
由于基于云安全的系统不需要客户端频繁更新,只要客户端能上网,就立即获得最新的钓鱼网址列表。
从而防止钓鱼网站攻击。
实践证明,云安全是目前拦截钓鱼网站的最佳手段。
据2011年3月11日的瑞星“云安全”系统统计,一周共截获了钓鱼网站的841292个。
六、结尾
对于网络钓鱼的威胁,光使用杀毒软件及浏览器检测等反钓鱼技术是远远不够的,用户在进行在线支付操作或接收网络邮件时应该具有基本的防范意识,能够识别普遍的网络欺骗手段,在发觉被钓鱼欺骗后应及时采取冻结账户,报警等有效手段来降低自己的财产损失。
网络钓鱼之所以危害如此严重,关键在于它实施简单,获利可观,且发现后不易被抓获。
希望各有关部门能够加大査获力度,有效打击网络钓鱼实施者。
同时各大在线交易网站能够加强自身安全措施,保护用户的财产及隐私安全。
姓名:
陈文杰专业:
计算机科学与技术
学号:
09642301003
升级会员 