返回
网络钓鱼原理与防范

网络钓鱼原理与防范

ID:13239553

大小:3.17 MB

页数:61页

时间:2018-07-21

网络钓鱼原理与防范_第1页
网络钓鱼原理与防范_第2页
网络钓鱼原理与防范_第3页
网络钓鱼原理与防范_第4页
网络钓鱼原理与防范_第5页
资源描述:

《网络钓鱼原理与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络钓鱼原理与防范单杰2011.9.16中南财经政法大学信息与安全工程学院案例南方的早春总是伴着绵绵细雨,难得今天是个晴朗天,某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后,便打开了随身携带的笔记本电脑并连上网络,他想利用这点时间处理一下最近的一笔生意。秘书见他在这种时候还离不开工作,便劝他:“经理,今天是游玩的日子,难得放松一下,今天还是不要处理公司业务了吧……您不怕钓竿被鱼叼走了?”张经理对秘书笑了笑,看着身前的钓竿缓缓说道:“都说姜太公钓鱼,愿者上钩,但是如果不知道提竿的时机,即将到手的鱼也会溜走的。等这笔生意谈妥

2、,我再休息也不迟。”说罢又继续低头敲键盘。生意终于谈妥,客户把货款转入张经理的银行账户,张经理笑了:“这条大鱼终于被我钓到了。”然后他登上网络银行账户查看转账情况。当页面上显示出账户剩余金额时,张经理心里一紧,接着有了晕眩的感觉:账户里原来的存款不翼而飞,页面里惟有客户刚刚转入的货款,仿佛在嘲笑着张经理。张经理做梦也没想到,这一次,他成了别人钓上的鱼,而且是大鱼。案例(续)警察正在分析张经理那台笔记本电脑硬盘里的数据,张经理本人在报案时因心脏病发作而住进了医院。由于无法得知张经理最后一次登录网络银行的时间,而且系统里也没有感染任何偷盗账号的后门程序,案件变得

3、有点扑朔迷离起来。一个分析员无意中打开了Foxmail,发现最后一封信件是银行发送的,主题为“XX网络银行关于加强账户安全的通告”,分析员预测案件与这封信件有重大关系,马上打开阅读。这是一封HTML网页模板的信件,内容大意为银行为了加强账户安全而升级了系统,请各位客户尽快重新设置账户密码,末尾还给出了设置密码的URL链接。案例(续)分析员马上查看信件源代码,很快就找出了其中的猫腻:正如常说的“说的一套,做的一套”,这个邮件的作者采用了“看的一套,进的一套”这种简单的欺骗手法,入侵者利用HTML语言里URL标记的特性,把它写成了这样:“〈AHREF=”http

4、://www.xxxbank.com.cn/account/index.asp“〉http://www.xxbank.com.cn/account/index.asp〈/A〉”,由于心理作用,受害者潜意识里都会直接点击那个写着“http://www.xxbank.com.cn/account/index.asp”的URL链接,但这个点击实际上是把他们引向“http://www.xxxbank.com.cn/account/index.asp”这条钓竿!案例(续)而这个所谓的更改密码页面,当然伪造得与真正的银行页面完全一致,但是它的“更改密码”功能却是把账号和

5、密码发送到了幕后的“垂钓者”手上,然后“垂钓者”登录上真正的网络银行改了受害者设置的密码,并顺手牵羊把银行账户里的存款转移掉。这样钓来的鱼,即使是小鱼也会让“垂钓者”在梦里发出笑声来了,即使一条太小,积累起来的数目也会变得相当可观了。在金钱的诱惑下,“垂钓者”一次又一次提竿,殊不知,他自己也是被金钱钓竿钓上的一条鱼。案例(续)QQ中奖;http://www.1cbc.com.cn;http://www.1enovo.com;http://sina16399.com;http://sina16363.com。目录网络钓鱼简介1网络钓鱼研究现状2网络钓鱼防范关键

6、技术3基于服务的网络钓鱼综合防范体系4扩展研究51.网络钓鱼简介1.1定义网络钓鱼又称网站仿冒或WebPhishing,是指利用假冒网站骗取用户敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的行为。网络钓鱼(Phishing,Phone+Fishing)一词起源于1996年左右,当时就有黑客利用电子邮件作为诱饵,盗用美国在线(AmericanOnline)的帐号和密码。典型的网络钓鱼攻击通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件将收信人引诱到一个通过精心设计的与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入

7、的个人敏感信息,通常这个攻击过程不会让受害者警觉。1.网络钓鱼简介(续)1.2特点成本低:实施成本(电子邮件和假冒网站容易实施)+违法成本(调查、取证、刑事追究困难);集中度高:行业集中(98%以上针对金融服务业)、品牌集中(80%以上的攻击集中与十几个品牌)、地区集中(中国已经取代美国成为全球钓鱼网站主机数最多的国家);影响范围大:由于低成本高收益,网络钓鱼攻击日益严重。1.网络钓鱼简介(续)金融服务业占钓鱼攻击品牌比重:200520062007100%90%80%200450%70%60%1.网络钓鱼简介(续)1.3现状及危害网络钓鱼凭借其简便性、低成本

8、的特点,对网上金融、在线交易等应用构成极大威胁。根据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。