返回
网络钓鱼研究报告

网络钓鱼研究报告

ID:35235268

大小:25.72 KB

页数:3页

时间:2019-03-22

网络钓鱼研究报告_第1页
网络钓鱼研究报告_第2页
网络钓鱼研究报告_第3页
资源描述:

《网络钓鱼研究报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络钓鱼研究报告内容摘要:网络钓鱼是现今网络欺诈的常用手段。本文主要展示了网络钓鱼的常见实施方法及反网络钓鱼技术的主要手段。关键词:网络钓鱼,反钓鱼技术,云安全一、浅谈网络购物自从电子商务网站阿里巴巴的出现,近几年兴起了网络购物的狂潮。根据2010年中国网上购物消费者调查报告显示:2009年我国网上购物的市场规模达到2670亿元,网购人数约为1.3亿人。有75.1%的消费者认为网上购物总体满意度不低于网下购物,有58.1%的消费者认为网上购物的乐趣不低于逛街。有37.9%的消费者表示有购物需求时首先会想到去网上购物,有近三

2、分之二的用户表示会在网下看好商品然后去网上买。只有两成的用户认同不会在网上购买单价超过200元的商品。如此看来,网络购物已逐渐成为时下一种主要的消费手段。所谓网络购物,即指买方通过互联网检索并获取商品信息,继而发出订单请求,然后借由第三方支付工具或银行付款,最终卖方使用邮递或快递公司配送的方式将货物送到买家手上。这样一来,对于买家来说,只需要一台能够连接到互联网的电脑就可以足不出户、轻轻松松逛遍世界任何一个角落的“商店”。对于卖家而言,进行网上销售没有库存压力,经营成本较低,以此提高企业的效益。伴随着网络购物的快速发展,带

3、来的不只有正面影响,越来越多的网络犯罪出现,使用的手法也层出不穷,对于网络安全的要求也在不断的提高。不同于网络游戏,网上银行所使用的账号密码一旦被他人破解,将直接带来经济损失,且很难追回。网络钓鱼是其中主要的一种欺诈手段。二、网络钓鱼基本概念及其攻击目标什么是网络钓鱼?网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。从而利用这些信息非法盗

4、取用户的财产,造成用户的经济损失。网钓者的目标一般是针对银行和在线支付服务的客户。通过收集用户的银行账号及服务信息,发送假冒电子邮件,来获取用户资料。另外,社交网站也是网钓攻击的主要目标,因为在这些网站的个人数据明细可以用于身份盗窃:2006年年底一个电脑蠕虫接管MySpace上的网页,并修改链接以引导该网站的用户到设计好的网站上,窃取用户的登录信息。实验表明,针对社交网站的网钓成功率超过70%。三、网络钓鱼的危险据国内知名杀毒软件公司瑞星公司发表的《2010年第三季度网络钓鱼报告》指出:现在每天出现1万余个新钓鱼网站,其

5、中95%是由机器自动生成,传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如“QQ刷钻”、“淘宝刷信用”等已经成为黑客赚钱常用的手法。中国反钓鱼网站联盟(APAC)秘书长齐麟日前表示,2010年新增钓鱼网站175万个,受害网民高达4411万人次,损失超过200亿元。金山网络最新发布的《2010年中国网络购物安全报告》则显示:有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。综合来看,支付交易等类型的诈骗网站,因为能直接盗取包

6、括银行账户等用户信息、直接获利而最为常见。根据金山网盾数据中心的数据显示,2010年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%的交易成功。四、网络钓鱼常用方法大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个非法的钓鱼网站。欺骗用户访问钓鱼网站,从而获取用户的信息。常见的欺骗链接有以下几种:1.使用IDN欺骗。攻击者注册一个和著名网站差不多的网址名,如:www.goog

7、le.com和www.goog1e.com看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。2.使用“@”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp://sam:12345@nene.myftp.com:2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问nene.myftp.com这个ftp地址。

8、同时该方法也可用在浏览网站中:http://www.google.com@news.site1.com/这个地址会让用户误解为是打开www.google.com上的一个页面,而实际上该方法则是会将用户引导到news.site1.com这个页面上,这种方法在大多数的浏览器中会被侦测出,从而禁用或者显示警告

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。