《文献调研及写作》
课程论文
《网络钓鱼的原理及案例分析》
学生姓名
学号
所属学院信息工程学院
专业计算机科学与技术
班级
指导教师
塔里木大学教务处制
摘要钓鱼网站是一种针对人性弱点的攻击手段,它的诈骗方法不会仅仅拘泥于一种,而且也不会只针对区区几个网站去就行钓鱼诈骗,它经常会以别人容易接受的手段来进行钓鱼,对网络钓鱼进行介绍和了解,让我们可以很好的对网络钓鱼进行防范。同时,了解网络钓鱼也可以防止这些毒瘤对网络安全环境进行威胁,妨碍网络应用的安全发展。
关键词网络钓鱼网络钓鱼案例
网络钓鱼的原理及案例分析
引言
在这网络化、信息化的时代,越来越多的人的日常活动已经离不开网络,如网上查阅资料,网上交易,通过聊天软件进行交友、交流等。网上包含了自己的各种隐私信息,甚至是自己的银行账号和密码,垃圾邮件越来越频繁在我们的生活中出现。在这种环境下滋生了一些如网络钓鱼这种手段,来诈骗用户的各种重要信息的。了解网络钓鱼的原理和一些相关案例将让我们掌握如何识别和预防网络钓鱼这种诈骗手段。网络钓鱼频繁出现,当然它也有好多破绽,并且网络钓鱼的方式多种多样,只要我们充分了解它的原理,我们就可以对它进行很好的防范。如今的网络发展越来越普及我们的生活,电子商务也越来越普及。所以一个安全的环境对我们普通用户是越来越重要。同时也要求网络安全工作者可以跟好的开发有效的安全系统去防护一些危害。
一、网络钓鱼概述
1什么是网络钓鱼
网络钓鱼其实就是一种通过网络的诈骗手段。因为它的诈骗方式就是用一个诱饵来诱骗用户上当,比如一个假冒网站,不知情的用户就会因为进入这个假冒网站而上当受骗,这种诈骗手段和现实生活中的钓鱼很相似,所以我们把它称作网络钓鱼。网络钓鱼会通过相似域名、相似网页对用户进行欺骗。传播样式多样化,比如通过电子邮件、搜索引擎、论坛、微博等,几乎是无孔不入。钓鱼网站还可以利用真实网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码,通过这种途经来骗取用户的各种银行账号和密码等。当然网络钓鱼的手段不仅仅就是这几种,它会以各种形式进行“钓鱼”。
2网络钓鱼的特点
网络钓鱼作为一种诈骗手段,它最明显的特点就是我们可以把它看做一个“障眼法”,它最多的诈骗方式就是伪造web站点,用户往往会进入这种以假乱真的网站而泄露用户的财务数据导致钓鱼网站诈骗成功。因此,网络钓鱼的欺骗性很强,不细心和谨慎很容易上当受骗。当然,钓鱼网站伪造的一些网站其实也具有一定的针对性,钓鱼网站往往和一些电子商务网站相关联,如网上银行,商业网站等。通过这些网站钓鱼才会诈骗到用户的财务数据。当然钓鱼网站还具有多样性的特点,钓鱼网站是一种针对人性弱点的攻击手段,它的诈骗方法不会仅仅拘泥于一种,而且也不会只针对区区几个网站去就行钓鱼诈骗,它经常会以别人容易接受的手段来进行钓鱼,可以的更短的时间里获得更大的效果。网络钓鱼作为一种诈骗手法,它当然不是无懈可击的,也会有各种破绽,所以它具有可识别的特点。我可以通过一些正规网站的独有的特点来判断这个网站是不是假冒这个网站,并且也可以记住正规网站的网址,来对钓鱼网站进行识别。
3网络钓鱼所利用的手段
3.1建立假冒网站
一些网络钓鱼的手段就是建立假冒网站。比如诈骗分子会建立一个正规网上银行系统和网上交易系统平台的假冒网站,这些网站的域名和真正的网站是一样的,并且网页内容和这些正规网站的内容都极为相似。通过这种方法来窃取用户的用户名和密码等信息。进而通过真正的网上银行和网上交易平台或者伪造银行储蓄卡来窃取资金。诈骗分子不光会建立假冒网站,他们也会利用一些网站程序上的的漏洞,在这些网站中插入恶意的Html代码,把一些可以判断网站真伪的重要信息掩盖住,利用cookies窃取用户信息。cookies就是一种数据包,它可以让网站具有记忆功能,它可以记住我们网站的用户名ID、密码、浏览过的网
页、停留时间的。一些不法分子还会把这些假冒网站的网址发到QQ消息或者电子邮件上形成链接,不知道的人就会点入进去,不明真相的人会以为是真的网站而使用导致被骗。
3.2通过电子邮件
诈骗分子会向用户发送各种垃圾邮件,这些邮件包括中奖、银行验证信息、对账等内容,诈骗分子通过这些邮件来引诱用户在邮件中填入自己的银行账号和密码、身份证号、信用卡号的内容,通过这种方法来窃取用户的资金。他们会在电子邮件中植入自己的病毒或者虚假网站的链接,来守株待兔。
3.3利用病毒
诈骗者利用黑客技术,制作一些木马病毒,并把这些木马程序放在一些邮件和网站那中进行传播。当用户点击这些邮件和网站的时候就可能感染病毒,诈骗者就会利用这些病毒程序来获取用户的银行用户名和密码。比如著名的灰鸽子病毒。感染者的电脑内容会全部显示在病毒发布者的服务器上,进而盗取用户的各种私密信息。
3.4利用电子商务
一些诈骗者会假冒一些较知名的网店,发布虚假的销售信息。好多人在不知情的情况下,向这种假冒网店购买货物物,在购物者汇款的情况下,诈骗者就销声匿迹。不难发现,我们的生活中通过这种方式被骗的不在少数。像淘宝购物平台我们就可以通过判断这种网店是否缴纳了一定金额的保证金来判断它是否为假冒网店。
3.5利用用户弱口令
不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,3名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQImsn进行各种各样的“网络钓鱼”不法活动。
二、网络钓鱼案例和防范
王先生前不久在淘宝购买了一件衣服之后,就接到了要求退款的电话。王先生一看,是从福建那边打过来的。他买东西的淘宝店,也应该是在福建。电话上面那个人跟他说,说他是淘宝店主,他的系统有问题,说是必须先退款。对方跟王先生要了QQ号并通过QQ发给他一个链接。王先生打开后,发现这是一个退款的网页,需要填写淘宝账号、密码以及支付密码。王先生:当时我的工作比较忙,压力比较大。对这个东西,看得不是特别仔细。我就觉得这应该是一个淘宝退款的,这么一个网页。我就把自己相关的信息,淘宝的账号登录密码,还有支付密码都输上去。进入第二个页面后,王先生又按照要求填写了姓名、身份证号、银行卡号、密码等信息,但是当王先生根据手机发来的信息填写验证码的时候,该网页提示“验证错误”,随后他连续输入了三次验证码,网页却总是出现验证错误的提示。就在这时,王先生突然接到了银行打来的电话。王先生:他说是,你的账户出现异常。连续有三笔交易,但是我这个网页上。明明就是支付失败,就是验证码输入失败,但是已经刷了三笔钱了。王先生随后核对银行卡账户时发现,他的淘宝账户关联的两张银行卡共被划走了四笔钱,一共17000多元钱。此时,王先生才注意到对方提供的网址根本不是淘宝官方的地址,自己上当了。银行无法退还被骗资金王先生:它跟淘宝真实页面,其实很相似。而且它那个网址,跟淘宝的域名,猛然一看还真的很像。
此时,王先生回想起来,这个骗局还是有不少破绽,只怪自己粗心大意。王先生:他要你输入淘宝号,还有登录号,还有登录密码,还有支付密码。其实当时要多想一下,支付密码跟登录密码,不应该在同一个页面输入的。眼见不一定是事实,网络诈骗花样百出,令人防不胜防。
