网络钓鱼研究报告.docx
《网络钓鱼研究报告.docx》由会员分享,可在线阅读,更多相关《网络钓鱼研究报告.docx(6页珍藏版)》请在冰点文库上搜索。
网络钓鱼研究报告
网络钓鱼研究报告
网络钓鱼研究报告
内容摘要:
网络钓鱼是现今网络欺诈的常用手段。
本文主要展示了网络钓鱼的常见实施方法及反网络钓鱼技术的主要手段。
关键词:
网络钓鱼,反钓鱼技术,云安全
一、浅谈网络购物
自从电子商务网站阿里巴巴的出现,近几年兴起了网络购物的狂潮。
根据2010年中国网上购物消费者调查报告显示:
2009年我国网上购物的市场规模达到2670亿元,网购人数约为1.3亿人。
有75.1%的消费者认为网上购物总体满意度不低于网下购物,有58.1%的消费者认为网上购物的乐趣不低于逛街。
有37.9%的消费者表示有购物需求时首先会想到去网上购物,有近三分之二的用户表示会在网下看好商品然后去网上买。
只有两成的用户认同不会在网上购买单价超过200元的商品。
如此看来,网络购物已逐渐成为时下一种主要的消费手段。
所谓网络购物,即指买方通过互联网检索并获取商品信息,继而发出订单请求,然后借由第
信息。
从而利用这些信息非法盗取用户的财产,造成用户的经济损失。
网钓者的目标一般是针对银行和在线支付服务的客户。
通过收集用户的银行账号及服务信息,发送假冒电子邮件,来获取用户资料。
另外,社交网站也是网钓攻击的主要目标,因为在这些网站的个人数据明细可以用于身份盗窃:
2006年年底一个电脑蠕虫接管MySpace上的网页,并修改链接以引导该网站的用户到设计好的网站上,窃取用户的登录信息。
实验表明,针对社交网站的网钓成功率超过70%。
三、网络钓鱼的危险
据国内知名杀毒软件公司瑞星公司发表的《2010年第三季度网络钓鱼报告》指出:
现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。
除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如“QQ刷钻”、“淘宝刷信用”等已经成为黑客赚钱常用的手法。
中国反钓鱼网站联盟(APAC)秘书长齐麟日前表示,2010年新增钓鱼网站175万个,受害网民高达4411万人次,损失超过200亿元。
金山网络最新发布的《2010年中国网络购物安全报告》则显示:
有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。
综合来看,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利而最为常见。
根据金山网盾数据中心的数据显示,2010年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%的交易成功。
四、网络钓鱼常用方法
大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个非法的钓鱼网站。
欺骗用户访问钓鱼网站,从而获取用户的信息。
常见的欺骗链接有以下几种:
1.使用IDN欺骗。
攻击者注册一个和著名网站差不多的网址名,如:
和看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。
2.使用“@”符号的欺骗链接。
原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp:
//sam:
12345@:
2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问这个ftp地址。
同时该方法也可用在浏览网站中:
@
3.使用子网域欺骗。
指使用二级域名或多级域名的方法欺骗用户。
如这个链接看起来似乎会将用户带到google网站的子域news下面,而实际上该链接是将用户带到news网站的google这个子域下,从而进行欺骗活动。
4.链接描述欺骗。
还有一种常见的伪造方法是让锚文件看起来合法,实际上却链接到钓鱼网站。
即在网页上链接的描述内容上使用这类看似正常的地址,实际上当点击这个地址时跳转的目标是另一个网站。
5.使用图形链接。
攻击者使用图像链接代替文字,使某些反网钓过滤器及用户难以侦测网钓链接的正确性。
一旦受害者访问钓鱼网站,一些网钓欺骗手法还将继续,如:
1.一些钓鱼网站使用JavaScript等脚本命令来改变地址栏,它们会放一个合法地址的地址栏图片盖住地址栏,或者以关闭原来的地址栏并重开一个新的合法URL来达成。
用以欺骗用户让用户以为打开的网站是正常合法的网站。
2.某些技术高超的攻击者甚至会利用某些网站自己的脚本漏洞对付受害者,即跨网站脚本攻击(XSS攻击)。
它们导引用户直接在他们自己的银行或服务的网页登录,在这里从网络地址到安全证书的一切似乎是正确而没有问题。
而实际上,用户在其网页上的操作已经被攻击者获取了。
3.还有使用一种被称为万用中间人网钓包,它使用一个简单易用的界面让网钓者重制网站,并捕捉用户进入假网站的登录细节。
4.为了避免被反网钓技术扫描到和网钓技术相关的信息,网钓者们也开始利用Flash构建网站,由于将文字隐藏到了多媒体(Flash)对象当中,这类网钓网站很难被通常的反网钓技术侦测到。
五、常见反钓鱼技术
打击网钓比较流行及通用的做法是通过浏览器进行黑名单过滤,在浏览器中保存一份已知网钓网站的名单,该名单将实时更新。
也有的软件将用户访问过的地址发送到中央服务器以供检查,但这种方法引起了个人隐私问题的关注。
还有一类黑名单过滤是对于DNS服务的,使用一种特殊的DNS服务,筛选掉已知的网钓网域,这种做法的优点是任何的浏览器都能兼容,类似于在系统的host文件上将目标域名映射到本机或一个错误的IP地址来实现屏蔽某些网站。
同样各类杀毒软件及网络安全软件也不断的提升对钓鱼网站的侦测。
早期杀毒软件通过用户上报钓鱼网址,人工判定该网址为钓鱼欺诈网页之后,将它加入到黑名单,发布到杀毒软件的升级包中。
不过该方法有很大的局限性:
首先人工收集数量有限,且大部分用户不会举报钓鱼网站。
其次被拦截的钓鱼网站,能够很快切换到新网址继续欺诈,钓鱼网址的生存周期一般只有1-2周时间。
黑名单里的网址失效率极高,拦截效果并不明显。
由于杀毒软件使用黑名单来对抗钓鱼网站的效果不佳,出现了类似对付病毒的方法来对付钓鱼网站:
提取钓鱼网页的特征码,再用特征码扫描来判定网页是不是含有钓鱼欺诈内容。
然后,将特征码定期升级到杀毒软件的识别库中。
用户的杀毒软件升级后也能对含有类似特征码的钓鱼网站进行侦测。
由于近年来云安全技术的出现,某些杀毒软件将该技术运用到对钓鱼网站的识别体系。
“云安全(CloudSecurity)”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
通俗的说就是一个新的病毒样本在加入云安全(云端)的任意一台计算机上被发现,都会被上传到云安全终端上进行鉴定。
确定是病毒或木马等危害性程序后将被分发到每一台加入云安全的计算机上。
云安全对于钓鱼网站的截获也是类似:
在云端自动收集可疑网址,完成对可疑钓鱼网站的自动鉴定。
由于基于云安全的系统不需要客户端频繁更新,只要客户端能上网,就立即获得最新的钓鱼网址列表。
从而防止钓鱼网站攻击。
实践证明,云安全是目前拦截钓鱼网站的最佳手段。
据2011年3月11日的瑞星“云安全”系统统计,一周共截获了钓鱼网站的841292个。
六、结尾
对于网络钓鱼的威胁,光使用杀毒软件及浏览器检测等反钓鱼技术是远远不够的,用户在进行在线支付操作或接收网络邮件时应该具有基本的防范意识,能够识别普遍的网络欺骗手段,在发觉被钓鱼欺骗后应及时采取冻结账户,报警等有效手段来降低自己的财产损失。
网络钓鱼之所以危害如此严重,关键在于它实施简单,获利可观,且发现后不易被抓获。
希望各有关部门能够加大查获力度,有效打击网络钓鱼实施者。
同时各大在线交易网站能够加强自身安全措施,保护用户的财产及隐私安全。
姓名:
陈文杰
专业:
计算机科学与技术
学号:
09642301003
升级会员 