下载文档原格式
chm钓鱼原理钓鱼是一种常见的网络诈骗手段,而CHM文件是钓鱼攻击中常用的工具之一。
CHM文件是一种微软开发的帮助文件格式,通常用于存储软件的帮助文档或说明手册。
钓鱼者通过制作虚假的CHM文件,诱使用户点击其中的链接或执行其中的恶意代码,以达到获取用户敏感信息的目的。
一、CHM文件的诱饵为了使CHM文件看起来更加可信,钓鱼者通常会采用一些常见的诱饵来吸引用户点击。
比如,他们可能会伪装成著名的软件厂商,提供一些看似重要的软件更新或安全补丁。
此外,他们还可能冒充银行、电商平台或其他常用网站,诱导用户输入账号密码或其他敏感信息。
二、CHM文件的伪装为了让用户不容易察觉到CHM文件的异常,钓鱼者通常会将其伪装成一个看起来合法的文件。
他们可能会使用与真实软件相似的图标和界面,甚至在其中嵌入一些真实软件的帮助文档内容,以增加用户的信任。
三、CHM文件的诱导一旦用户打开了钓鱼者制作的CHM文件,里面的内容通常会引导用户进行一系列的操作。
这些操作可能包括点击某个链接、下载附件、输入个人信息等。
钓鱼者通过精心设计的页面布局和文字描述,迷惑用户陷入欺骗之中。
四、CHM文件的后果一旦用户被钓鱼者成功诱导,可能会造成严重的后果。
比如,他们的账号密码可能会被窃取,导致个人隐私泄露或经济损失。
此外,钓鱼者还可能通过CHM文件植入恶意代码,进一步侵入用户的电脑系统,造成更大的危害。
总结:钓鱼攻击利用CHM文件作为诱饵来欺骗用户,通过伪装、诱导和后果等手段,达到获取用户敏感信息的目的。
为了避免成为钓鱼的受害者,用户应提高警惕,不轻易打开来历不明的CHM文件,并保持软件的及时更新,以防止被利用漏洞进行攻击。
同时,网络安全意识的提高也是防范钓鱼攻击的重要一环。
只有保持警觉,才能在网络世界中保护好自己的信息安全。
毕业论文钓鱼网站的工作原理及其防范的方法论文指导老师信息工程系学生所在系部信息工程系专业名称网络技术论文提交日期年月日论文答辩日期年月日20 年月日论文题目:钓鱼网站的工作原理及其防范的方法专业:网络技术学生:签名:指导教师:签名:摘要信息技术是一把双刃剑,他在给人们带来文明,推进历史进步的同时,也给产生了许多负面的影响,出现了很多计算机犯罪的问题,特别是,近几年出现的“钓鱼网站”,更具有隐蔽性,危害性极大,严重影响了网络空间的社会安全,影响了信息社会的正常发展。
网络钓鱼因其严重危害网民利益和互联网信誉体制,越来越多地受到人们的关注,国际上已经成立反网络钓鱼工作小组(APWG,Anti-Phishing Working Group),这是一个联合机构,拥有大约800名成员,他们来自约490家金融服务公司、技术公司、服务提供商、国家法律执行机构和立法机构,这些机构的职责是向产业股份持有人提供一个保密论坛以讨论网络钓鱼问题。
反网络钓鱼工作小组通过召开会议以及成员之间的电子形式的讨论,努力从硬成本和软成本两个方面来定义网络钓鱼的范围,分享信息和最佳操作模式以消除存在的问题,希望在不久的将来,彻底消灭网络钓鱼陷阱,还给大家一个真诚、诚信的互联网。
【关键词】钓鱼网站网络安全伪装连接电子商务防范措施【论文类型】应用基础Title:、Major:Network technologyName:HuXiaoDong Signature:Supervisor:LiCuiHong Signature:AbstractInformation technology is a double-edged sword, he brings in a civilization to the people, to promote the progress of history at the same time, but also to produce many negative effects,there were a lot of the computer crime problem, especially, in recent years "fishing website," is more covert, great harm, serious impact on social the security of network space, influence the normal development of the information society.Phishing because of its serious harm to the interests and Internet users reputation system,people pay more and more attention has been established, the international anti phishingworkinggroup (APWG, Anti-Phishing Working Group), which is a joint organization, has about 800 members, they come from about 490 Financial Services Company, technology companies and service providers, law enforcement agencies and legislative institutions, theseinstitutions duty is to provide a secure forum to industry stake holders to discuss the phishingproblem. The anti phishing working group through the electronic form of the meeting anddiscussion between members, efforts from the two aspects of hard and soft cost to define the range of phishing, the sharing of information andthe best operation mode to eliminateproblems, hope in the near future, thoroughly eliminate phishing scams, give you a sincereand the integrity of the internet.[keyword]Fishing website,Network security,Camouflage connection, electronic commerce, preventive measures[type of Thesis]Application ,Basics目录目录 (5)第一章前言 (7)1.1课题的背景研究,目的及意义 (7)1.2主要研究内容 (7)第二章钓鱼网站简介 (8)2.1什么是钓鱼网站 (8)2.2常见钓鱼网站的类型有那些 (8)第三章钓鱼网站的现状分析 (9)3.1 国内外钓鱼网站的现状 (9)3.2 反钓鱼网站联盟的治理状况 (9)第四章钓鱼网站“钓鱼实例 (13)4.1.“90后”开钓鱼网站诈骗20余万 (13)4.2 淘宝伪装 (14)第五章钓鱼网站“钓鱼”原理以及危害 (16)5.1钓鱼网站的原理 (16)5.1.1 页面制作 (16)5.1.2 后台技术 (16)5.2钓鱼网站的危害 (17)5.2.1. 传播途径广 (17)5.2.2. 内容伪装难辨识 (17)5.2.3. 防范难度大 (17)第六章钓鱼网站的的识别和防范方法 (19)6.1 常见钓鱼网站攻击方法 (19)6.1.1 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 (19)6.1.2 钓鱼者发送有针对性的邮件 (19)6.1.3 2011年垃圾邮件及钓鱼攻击趋势预测 (20)6.1.4 全球钓鱼钓鱼攻击方式分布 (21)6.1.5 钓鱼网站攻击对象分布 (21)6.2 “钓鱼网站”防范措施 (22)6.2.1 钓鱼网站的防范(专业) (22)6.2.2 钓鱼网站的防范(普通) (25)总结语 (30)参考文献 (31)致谢 (32)第一章前言1.1课题研究的背景,目的及意义欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。
网络钓鱼手段分析与防范对策研究杨明中国人民公安大学北京 100038摘要:随着网络技术的发展,网络犯罪应运而生。
网络钓鱼活动日益加剧,网络钓鱼攻击成为Internet上最主要的网络诈骗方式,对网络安全和电子商务的正常运行构成了极大的威胁。
本文通过真实的案例分析,总结了网络钓鱼的手段,并提出了相应的防范对策。
关键词:网络钓鱼;社会工程学;防范0 前言网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于最初黑客是用电话实施诈骗活动,所以用“Ph”来取代了“F”,变成了现在的“Phishing”。
网络钓鱼的基本原理可以概述为网络犯罪分子综合利用社会工程学原理和互联网应用技术手段,以盗取个人敏感信息为重要途径实施网络诈骗的违法犯罪手段和行为方式。
目前,网络钓鱼分两类,第一类主要是通过社会工程学的方法对网络用户进行诱骗,以获取网络用户金融信息和其他个人信息。
钓鱼者搜集相关个人信息,引诱他人受骗。
另一类主要是利用技术手段攻击计算机或网页可能存在的漏洞,影响其正常有效运行后,再对网络用户进行诱骗。
1 网络钓鱼的案例分析2012年春运,铁道部首次专门开通了网上购票系统,由于其方便快捷,许多旅客将网络购票作为首选方式。
然而,一些“钓鱼”网站也相继浮出水面,通过设置各种购票“陷阱”骗取钱财。
家住北京的苏女士打算春节带孩子回南方老家探亲,在铁路部门官方网站没买到火车票,就登录国内信誉较好的“去哪儿网”购票,却通过一个链接进入了一家名为“逍遥行上海营业部”的网站购票,这个网站看上去很规范,上面列着车次、价格、送票费等信息,还需要旅客填写姓名、身份证件号码、手机号码、送票地址等个人信息。
苏女士没多想就填好这些信息,并按了“购买”按钮。
苏女士按照建设网银付款,输入银行账号密码,核对无误后就点击“付款”。
为了保险起见,苏女士拨打网站上的服务热线4006976678咨询。
接电话的男子先告知那趟火车没票了,可退还票款,但必须到最近的建行ATM。
湖南水利水电职业技术学院Hunan Technical College of Water Resources and Hydro Power毕业论文钓鱼网站的原理及防范指导老师曾阳姓名宋博群所属专业计算机网络技术班级 08级计算机网络二班经济管理系编摘要 (3)第一章引言 (4)1.1 钓鱼网站的概念 ............................................................ 错误!未定义书签。
1.1.2 钓鱼网站的基本概念.................................................. 错误!未定义书签。
1.1.3 钓鱼网站的技术分析.................................................. 错误!未定义书签。
第二章钓鱼网站的现状分析 (5)2.1 国内外钓鱼网站的现状 (5)2.2 反钓鱼网站联盟的治理状况 (6)第三章钓鱼网站的基本原理概括 (10)3. 1 钓鱼网站的基本原理………………………………………………………..…..错误!未定义书签。
第四章钓鱼网站识别与防范的措施..............................错误!未定义书签。
4.1 常见钓鱼网站攻击方法................................................ 错误!未定义书签。
4.1.1 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 (12)4.1.2 钓鱼者发送有针对性的邮件 (12)4.1.3 钓鱼者利用钓鱼网站攻击实例 (13)4.1.4 全球钓鱼网站攻击方式分布 (14)4.1.5 钓鱼网站攻击对象分布 (14)4.2 “钓鱼网站”的防范措施 ............................................ 错误!未定义书签。
移动网络钓鱼邮件检测技术随着移动互联网的快速发展,人们越来越频繁地使用手机和其他移动设备上网,然而网络钓鱼邮件的威胁也日益增多。
为了保护用户免受网络钓鱼攻击,移动网络钓鱼邮件检测技术应运而生。
本文将介绍移动网络钓鱼邮件检测技术的原理和应用。
一、移动网络钓鱼邮件的概念及危害网络钓鱼邮件是一种骗取用户个人信息的网络诈骗手段。
钓鱼邮件通常伪装成合法机构或个人发送的邮件,诱骗用户点击链接、下载恶意软件或输入个人敏感信息。
一旦用户中招,个人隐私和财产安全就会受到威胁。
二、移动网络钓鱼邮件检测技术的原理移动网络钓鱼邮件检测技术主要通过以下几个方面来辨别钓鱼邮件:1. 内容分析:该技术利用自然语言处理和机器学习算法分析邮件的内容,判断是否存在钓鱼特征。
例如,检测是否有恶意网址、虚假的邮件头部等。
2. 链接扫描:移动网络钓鱼邮件检测技术会提取邮件中的链接,并对链接进行扫描。
扫描的方式包括加密哈希等技术,以判断链接是否为恶意网址。
3. 发件人身份验证:该技术通过验证发件人的身份信息,比对其域名、IP地址等信息是否与已知的合法发件人相符。
同时,也可以通过反垃圾邮件技术对发件人进行评估。
4. 用户行为分析:移动网络钓鱼邮件检测技术还会分析用户的行为模式,检测是否存在异常。
例如,用户在收到邮件后频繁点击链接等。
三、移动网络钓鱼邮件检测技术的应用移动网络钓鱼邮件检测技术已经广泛应用于移动设备的安全防护中。
以下是一些主要的应用场景:1. 电子邮件客户端的安全筛选:移动设备上的电子邮件客户端可以通过移动网络钓鱼邮件检测技术,在用户收到邮件时进行自动检测和筛选,将可疑邮件置于垃圾箱或提示用户进行相关操作。
2. 浏览器插件的安全防护:一些浏览器插件和应用程序可以集成移动网络钓鱼邮件检测技术,帮助用户实时阻止访问钓鱼网站,避免受到网络钓鱼攻击。
3. 移动应用程序的防护:一些安全应用程序可以通过移动网络钓鱼邮件检测技术,监控用户手机上的邮件应用程序,并对邮件进行实时检测,提供警告和保护措施。
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。
Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。
这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。
下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。
一、前置知识网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。
由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。
并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。
网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。
浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
二、网页挂马的类型1、框架嵌入式网络挂马网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。
通常的挂马代码如下:<iframe src=/muma.html width=0 height=0></iframe>解释:在打开插入该句代码的网页后,就也就打开了/muma.html页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。
下面我们做过做个演示,比如在某网页中插入如下代码:<iframe src= width=200 height=200></iframe>在“百度”中嵌入了“IT168安全版块”的页面,效果如图1。
(图1)2、js调用型网页挂马js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先制作一个.js文件,然后利用js代码调用到挂马的网页。
通常代码如下:<script language=javascript src=/gm.js></script>/gm.js就是一个js脚本文件,通过它调用和执行木马的服务端。
《计算机网络信息安全与应用》课程论文《网络钓鱼的原理及案例分析》学生姓名邓梦佳学号**********所属学院信息工程学院专业计算机科学与技术班级17-6指导教师李鹏塔里木大学教务处制摘要:随着网络化、信息化的时代,人们的日常生活活动已经离不开网络。
网上包含了自己的各种隐私信息,甚至是自己的银行账号和密码,在这种环境下滋生了一些如网络钓鱼这种手段,来诈骗用户的各种重要信息。
本文从网络钓鱼的定义、特点及危害方式、鉴别方法和网络钓鱼利用的手段等方面对网络钓鱼进行分析,并列举出了相关案例,提出了防范网络钓鱼的方法。
关键词:网络钓鱼手机短信诈骗邮件诈骗网络钓鱼案例正文网络钓鱼通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。
在这网络化、信息化的时代,越来越多的人的日常活动已经离不开网络,如网上查阅资料,网上交易,通过聊天软件进行交友、交流等。
网上包含了自己的各种隐私信息,甚至是自己的银行账号和密码,垃圾邮件越来越频繁在我们的生活中出现。
在这种环境下滋生了一些如网络钓鱼这种手段,来诈骗用户的各种重要信息。
所以一个安全的环境对我们普通用户是越来越重要。
了解网络钓鱼的原理和一些相关案例将让我们掌握如何识别和预防网络钓鱼这种诈骗手段。
1 网络钓鱼定义所谓“网络钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
“网络钓鱼”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
网络钓鱼会通过相似域名、相似网页对用户进行欺骗。
传播样式多样化,比如通过电子邮件、搜索引擎、论坛、微博等,几乎是无孔不入。
网络钓鱼通常伪装成为银行网站,窃取访问者提交的账号和密码信息。
它一般通过电子邮件或者手机短信传播,此类邮件或短信中一个经过伪装的链接将收件人联到网络钓鱼。
网络钓鱼的页面与真实网站界面完全一致,要求访问者提交账号和密码。
一般来说网络钓鱼结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
2 网络钓鱼特点及危害方式最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。
受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。
网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用户上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”。
它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息,使用户受到经济上的损失。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或者手机短信,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。
3 网络钓鱼的鉴别方法钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。
关于用户的paypal、yahoo邮件、gmail及其他免费邮件和手机短信服务。
只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。
如果你收到类似要求,让你提供资料,或者在邮件和短信中带有指向网站的链接,那么它一定是网络钓鱼诈骗。
网民在查找信息时,应该特别小心由不规范的字母数字组成的CN 类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。
4 网络钓鱼所利用的手段4.1 利用邮件进行诈骗像垃圾邮件一样,钓鱼是一种未经允许的电子邮件形式。
尽管一些垃圾邮件可能只不过是讨厌的广告,而钓鱼则是试图从用户手中进行诈骗。
不幸的是,人们落入了它的圈套。
钓鱼是指用电子邮件作“鱼饵”,从而骗取访问金融账户必需信息的一种手段。
通常,电子邮件会看起来像来自一家合法公司。
它试图诱惑用户把账号和相关密码给他们。
电子邮件经常解释说,公司记录需要更新,或者正在修改一个安全程序,要求用户确认你的账户,以便继续使用。
从表面上看很难辨别这封电子邮件是否是诈骗。
像垃圾邮件一样,来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪造的“发件人”或者“回复”标题,使电子邮件看起来像来自一家合法公司。
除了欺骗的“发件人”或者“回复”地址之外,伪造电子邮件通常基于HTML。
第一眼可能看起来像真的一样。
电子邮件经常包含真正的商标,看起来拥有真正公司的网站地址。
建议用户“小心”保管密码。
电子邮件的所有的表象和措词都用来使它看起来是真的。
然而,当用户查看HTML(电子邮件内的电脑代码)时,用户可以看到网站地址是伪造的,点击链接实际上会把你带到另一个位置。
它经常会把你带到一个看起来一样的外国网站。
这些网站只是暂时开放,设计得跟真的一模一样,从而诱惑你输入你的登录信息和密码。
一旦他们获得信息,就会试图从用户的帐户中汇钱出去,或者收取费用。
钓鱼的一种常见做法是在电子邮件中包含一个表格,供收件人填写自己的姓名、账号、密码或者PIN号。
4.2 利用手机短信进行诈骗短信诈骗是指犯罪分子以获取非法利益为目的,采用虚构事实、掩盖真相的手法,使用短信发送设备将虚假信息发送至他人手机,使被害人在不明真相的情况下自愿交付数额较大的财物的行为。
它是一种通过发送手机短信的方式进行诈骗的新型犯罪,犯罪分子向不特定多数人或特定群体的手机用户发布虚假事实,使受害人上当受骗。
短信诈骗是传统诈骗与现代通信技术相结合而产生的一种新的诈骗犯罪形式,与传统诈骗犯罪相比,此类案件的作案人通常不需要与受害人见面,但以非法占有为目的、用虚假事实或隐瞒真相的方法骗取财物的本质没有改变。
犯罪嫌疑人通过技术手段强制摄取一定范围内的手机信号后,由伪装成运营商的伪基站,冒用他人电话号码,强行向这些手机用户发送短信。
并附上链接,诱使用户点开填写重要信息。
4.3 网络钓鱼4招骗客敛财1. 群发短信“善意”提醒,诱使网民上网操作;2. 境外注册域名,逃避网络监管;3. 高仿真网站制作,欺骗网民透露隐私信息;4. 连贯转账操作,迅速转移网银款项。
4.4 牟利模式1、黑客通过网络钓鱼设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户获利;2、黑客通过网络钓鱼收集、记录用户网上银行账号、密码,盗取用户的网银资金;3、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户;4、通过假冒产品和广告宣传获取用户信任,骗取用户金钱;5、恶意团购网站或购物网站,假借“限时抢购”、“秒杀”、“团购”等噱头,让用户不假思索地提供个人信息和银行账号,这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息,进而获利。
4.5 网络钓鱼传播途径目前互联网上活跃的网络钓鱼传播途径主要有八种:1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播网络钓鱼链接;2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;3、通过Email、论坛、博客、SNS网站批量发布网络钓鱼链接;4、通过微博、Twitter中的短链接散布网络钓鱼链接;5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站; 8、伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站。
5 手机短信案例分析手机收到一条短信,按照步骤操作却被骗走银行卡内资金。
今年以来,深圳市公安局共接到20起以手机短信发送木马链接的方式进行诈骗的报案,涉案金额超过30万元。
23日,市民曹小姐的丈夫手机上收到信息:“小张,我是蒋美根啊,看看你对这些东西还有印象吗?下载看看:/5-18/5.apk?”曹小姐的丈夫并未点击链接,而是顺手把短信转发给了曹小姐。
收到短信后,曹小姐以为是客户发来的资料,于是点击链接查看,并下载链接中的软件。
24日晚上,曹小姐给客户转账时,发现银行卡少了1万元,这才发现被骗。
下载手机软件,为何会导致银行卡被盗刷?深圳市公安局反信息诈骗中心民警为记者演示了犯罪分子的诈骗手法。
“诈骗分子通过不法渠道获取事主银行卡、姓名等个人信息,再向事主发送短信,并以各种理由吸引事主点击短信内附链接。
”深圳市民警告诉记者,一旦事主点开链接下载软件,就会被植入病毒,让犯罪分子可以远程操控。
“网上消费快捷支付无需银行卡密码,犯罪分子通过木马程序截获快捷支付的验证码,让受害人手机上无法显示验证码短信,从而实施转款盗刷。
”民警表示,手机收到有网址链接的短信时,市民最好不要随意点击,勿按照提示操作,应拨打对应人员的电话确认。
“如发现链接有病毒,要及时彻底查杀病毒软件,并拨打110或拨打相应咨询电话咨询、举报。
”民警说。
6 技术分析网络安全技术人员认为网络钓鱼技术含量不高,个人要会防范。
目前,“网络钓鱼”主要集中在两方面:一种是模仿央视、腾讯等假冒抽奖网站,如多地出现的仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。
在安全技术人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。
中国互联网络信息中心的专家认为,一是人们受中奖或其他物质奖励诱惑而放松戒备;二是人们缺乏对网站真伪性验证的知识和方法。
另外,多数受骗用户在网上填报个人信息,特别是财务信息时缺乏防范意识,没有仔细验证网页的真实性。
因为“网络钓鱼”都是以大奖诱惑消费者,因此消费者要对网络中奖活动提高防范意识;而在网络支付时也要小心谨慎,通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性,同时,网民一定要重视个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等。
7 防范方法7.1 查验“可信网站”通过第三方网站身份诚信认证辨别网站真实性。
目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。
“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。
