網(wǎng)絡(luò)釣魚的原理及案例分析網(wǎng)絡(luò)釣魚的原理及案例分析網(wǎng)絡(luò)釣魚的原理及案例分析資料僅供參考文件編號：2022年4月網(wǎng)絡(luò)釣魚的原理及案例分析版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：《文獻(xiàn)調(diào)研及寫作》課程論文《網(wǎng)絡(luò)釣魚的原理及案例分析》學(xué)生姓名學(xué)號所屬學(xué)院信息工程學(xué)院專業(yè)計算機(jī)科學(xué)與技術(shù)班級指導(dǎo)教師塔里木大學(xué)教務(wù)處制摘要釣魚網(wǎng)站是一種針對人性弱點(diǎn)的攻擊手段，它的詐騙方法不會僅僅拘泥于一種，而且也不會只針對區(qū)區(qū)幾個網(wǎng)站去就行釣魚詐騙，它經(jīng)常會以別人容易接受的手段來進(jìn)行釣魚，對網(wǎng)絡(luò)釣魚進(jìn)行介紹和了解，讓我們可以很好的對網(wǎng)絡(luò)釣魚進(jìn)行防范。同時，了解網(wǎng)絡(luò)釣魚也可以防止這些毒瘤對網(wǎng)絡(luò)安全環(huán)境進(jìn)行威脅，妨礙網(wǎng)絡(luò)應(yīng)用的安全發(fā)展。關(guān)鍵詞網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚案例網(wǎng)絡(luò)釣魚的原理及案例分析引言在這網(wǎng)絡(luò)化、信息化的時代，越來越多的人的日?；顒右呀?jīng)離不開網(wǎng)絡(luò)，如網(wǎng)上查閱資料，網(wǎng)上交易，通過聊天軟件進(jìn)行交友、交流等。網(wǎng)上包含了自己的各種隱私信息，甚至是自己的銀行賬號和密碼，垃圾郵件越來越頻繁在我們的生活中出現(xiàn)。在這種環(huán)境下滋生了一些如網(wǎng)絡(luò)釣魚這種手段，來詐騙用戶的各種重要信息的。了解網(wǎng)絡(luò)釣魚的原理和一些相關(guān)案例將讓我們掌握如何識別和預(yù)防網(wǎng)絡(luò)釣魚這種詐騙手段。網(wǎng)絡(luò)釣魚頻繁出現(xiàn)，當(dāng)然它也有好多破綻，并且網(wǎng)絡(luò)釣魚的方式多種多樣，只要我們充分了解它的原理，我們就可以對它進(jìn)行很好的防范。如今的網(wǎng)絡(luò)發(fā)展越來越普及我們的生活，電子商務(wù)也越來越普及。所以一個安全的環(huán)境對我們普通用戶是越來越重要。同時也要求網(wǎng)絡(luò)安全工作者可以跟好的開發(fā)有效的安全系統(tǒng)去防護(hù)一些危害。一、網(wǎng)絡(luò)釣魚概述1什么是網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚其實(shí)就是一種通過網(wǎng)絡(luò)的詐騙手段。因為它的詐騙方式就是用一個誘餌來誘騙用戶上當(dāng)，比如一個假冒網(wǎng)站，不知情的用戶就會因為進(jìn)入這個假冒網(wǎng)站而上當(dāng)受騙，這種詐騙手段和現(xiàn)實(shí)生活中的釣魚很相似，所以我們把它稱作網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚會通過相似域名、相似網(wǎng)頁對用戶進(jìn)行欺騙。傳播樣式多樣化，比如通過電子郵件、搜索引擎、論壇、微博等，幾乎是無孔不入。釣魚網(wǎng)站還可以利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入危險的HTML代碼，通過這種途經(jīng)來騙取用戶的各種銀行賬號和密碼等。當(dāng)然網(wǎng)絡(luò)釣魚的手段不僅僅就是這幾種，它會以各種形式進(jìn)行“釣魚”。2網(wǎng)絡(luò)釣魚的特點(diǎn)網(wǎng)絡(luò)釣魚作為一種詐騙手段，它最明顯的特點(diǎn)就是我們可以把它看做一個“障眼法”，它最多的詐騙方式就是偽造web站點(diǎn)，用戶往往會進(jìn)入這種以假亂真的網(wǎng)站而泄露用戶的財務(wù)數(shù)據(jù)導(dǎo)致釣魚網(wǎng)站詐騙成功。因此，網(wǎng)絡(luò)釣魚的欺騙性很強(qiáng)，不細(xì)心和謹(jǐn)慎很容易上當(dāng)受騙。當(dāng)然，釣魚網(wǎng)站偽造的一些網(wǎng)站其實(shí)也具有一定的針對性，釣魚網(wǎng)站往往和一些電子商務(wù)網(wǎng)站相關(guān)聯(lián)，如網(wǎng)上銀行，商業(yè)網(wǎng)站等。通過這些網(wǎng)站釣魚才會詐騙到用戶的財務(wù)數(shù)據(jù)。當(dāng)然釣魚網(wǎng)站還具有多樣性的特點(diǎn)，釣魚網(wǎng)站是一種針對人性弱點(diǎn)的攻擊手段，它的詐騙方法不會僅僅拘泥于一種，而且也不會只針對區(qū)區(qū)幾個網(wǎng)站去就行釣魚詐騙，它經(jīng)常會以別人容易接受的手段來進(jìn)行釣魚，可以的更短的時間里獲得更大的效果。網(wǎng)絡(luò)釣魚作為一種詐騙手法，它當(dāng)然不是無懈可擊的，也會有各種破綻，所以它具有可識別的特點(diǎn)。我可以通過一些正規(guī)網(wǎng)站的獨(dú)有的特點(diǎn)來判斷這個網(wǎng)站是不是假冒這個網(wǎng)站，并且也可以記住正規(guī)網(wǎng)站的網(wǎng)址，來對釣魚網(wǎng)站進(jìn)行識別。3網(wǎng)絡(luò)釣魚所利用的手段建立假冒網(wǎng)站一些網(wǎng)絡(luò)釣魚的手段就是建立假冒網(wǎng)站。比如詐騙分子會建立一個正規(guī)網(wǎng)上銀行系統(tǒng)和網(wǎng)上交易系統(tǒng)平臺的假冒網(wǎng)站，這些網(wǎng)站的域名和真正的網(wǎng)站是一樣的，并且網(wǎng)頁內(nèi)容和這些正規(guī)網(wǎng)站的內(nèi)容都極為相似。通過這種方法來竊取用戶的用戶名和密碼等信息。進(jìn)而通過真正的網(wǎng)上銀行和網(wǎng)上交易平臺或者偽造銀行儲蓄卡來竊取資金。詐騙分子不光會建立假冒網(wǎng)站，他們也會利用一些網(wǎng)站程序上的的漏洞，在這些網(wǎng)站中插入惡意的Html代碼，把一些可以判斷網(wǎng)站真?zhèn)蔚闹匾畔⒀谏w住，利用cookies竊取用戶信息。cookies就是一種數(shù)據(jù)包，它可以讓網(wǎng)站具有記憶功能，它可以記住我們網(wǎng)站的用戶名ID、密碼、瀏覽過的網(wǎng)頁、停留時間的。一些不法分子還會把這些假冒網(wǎng)站的網(wǎng)址發(fā)到QQ消息或者電子郵件上形成鏈接，不知道的人就會點(diǎn)入進(jìn)去，不明真相的人會以為是真的網(wǎng)站而使用導(dǎo)致被騙。通過電子郵件詐騙分子會向用戶發(fā)送各種垃圾郵件，這些郵件包括中獎、銀行驗證信息、對賬等內(nèi)容，詐騙分子通過這些郵件來引誘用戶在郵件中填入自己的銀行賬號和密碼、身份證號、信用卡號的內(nèi)容，通過這種方法來竊取用戶的資金。他們會在電子郵件中植入自己的病毒或者虛假網(wǎng)站的鏈接，來守株待兔。利用病毒詐騙者利用黑客技術(shù)，制作一些木馬病毒，并把這些木馬程序放在一些郵件和網(wǎng)站那中進(jìn)行傳播。當(dāng)用戶點(diǎn)擊這些郵件和網(wǎng)站的時候就可能感染病毒，詐騙者就會利用這些病毒程序來獲取用戶的銀行用戶名和密碼。比如著名的灰鴿子病毒。感染者的電腦內(nèi)容會全部顯示在病毒發(fā)布者的服務(wù)器上，進(jìn)而盜取用戶的各種私密信息。利用電子商務(wù)一些詐騙者會假冒一些較知名的網(wǎng)店，發(fā)布虛假的銷售信息。好多人在不知情的情況下，向這種假冒網(wǎng)店購買貨物物，在購物者匯款的情況下，詐騙者就銷聲匿跡。不難發(fā)現(xiàn)，我們的生活中通過這種方式被騙的不在少數(shù)。像淘寶購物平臺我們就可以通過判斷這種網(wǎng)店是否繳納了一定金額的保證金來判斷它是否為假冒網(wǎng)店。利用用戶弱口令不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進(jìn)行破解。如2004年10月，3名犯罪分子從網(wǎng)上搜尋某銀行儲蓄卡卡號，然后登陸該銀行網(wǎng)上銀行網(wǎng)站，嘗試破解弱口令，并屢屢得手。實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、QQImsn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。二、網(wǎng)絡(luò)釣魚案例和防范王先生前不久在淘寶購買了一件衣服之后，就接到了要求退款的電話。王先生一看，是從福建那邊打過來的。他買東西的淘寶店，也應(yīng)該是在福建。電話上面那個人跟他說，說他是淘寶店主，他的系統(tǒng)有問題，說是必須先退款。對方跟王先生要了QQ號并通過QQ發(fā)給他一個鏈接。王先生打開后，發(fā)現(xiàn)這是一個退款的網(wǎng)頁，需要填寫淘寶賬號、密碼以及支付密碼。王先生：當(dāng)時我的工作比較忙，壓力比較大。對這個東西，看得不是特別仔細(xì)。我就覺得這應(yīng)該是一個淘寶退款的，這么一個網(wǎng)頁。我就把自己相關(guān)的信息，淘寶的賬號登錄密碼，還有支付密碼都輸上去。進(jìn)入第二個頁面后，王先生又按照要求填寫了姓名、身份證號、銀行卡號、密碼等信息，但是當(dāng)王先生根據(jù)手機(jī)發(fā)來的信息填寫驗證碼的時候，該網(wǎng)頁提示“驗證錯誤”，隨后他連續(xù)輸入了三次驗證碼，網(wǎng)頁卻總是出現(xiàn)驗證錯誤的提示。就在這時，王先生突然接到了銀行打來的電話。王先生：他說是，你的賬戶出現(xiàn)異常。連續(xù)有三筆交易，但是我這個網(wǎng)頁上。明明就是支付失敗，就是驗證碼輸入失敗，但是已經(jīng)刷了三筆錢了。王先生隨后核對銀行卡賬戶時發(fā)現(xiàn)，他的淘寶賬戶關(guān)聯(lián)的兩張銀行卡共被劃走了四筆錢，一共17000多元錢。此時，王先生才注意到對方提供的網(wǎng)址根本不是淘寶官方的地址，自己上當(dāng)了。銀行無法退還被騙資金王先生：它跟淘寶真實(shí)頁面，其實(shí)很相似。而且它那個網(wǎng)址，跟淘寶的域名，猛然一看還真的很像。此時，王先生回想起來，這個騙局還是有不少破綻，只怪自己粗心大意。王先生：他要你輸入淘寶號，還有登錄號，還有登錄密碼，還有支付密碼。其實(shí)當(dāng)時要多想一下，支付密碼跟登錄密碼，不應(yīng)該在同一個頁面輸入的。眼見不一定是事實(shí)，網(wǎng)絡(luò)詐騙花樣百出，令人防不勝防。其實(shí),不難看出,那個店主給王先生的就是一個釣魚網(wǎng)站,正如王先生事后說的一樣,對方提供的網(wǎng)址根本不是淘寶官方的地址，它跟淘寶真實(shí)頁面，其實(shí)很相似。而且它那個網(wǎng)址，跟淘寶的域名，猛然一看還真的很像.這就是釣魚網(wǎng)站的一個很明顯的特點(diǎn)。從上面的例子我們可以看出，判斷一個網(wǎng)站是否為真實(shí)的網(wǎng)站，首先要看它的網(wǎng)址是否是它本身的官方網(wǎng)址，域名是否正確。其次，看它的網(wǎng)頁支付平臺和平時用過的網(wǎng)頁支付平臺有什么不同，比如上面王先生所說，只要多想一下就應(yīng)該知道，支付密碼和登錄密碼不應(yīng)該在同一個頁面輸入。例如，淘寶的真實(shí)域名是，像這些網(wǎng)址就有可能是冒充淘寶的，比如，一個是，而真實(shí)的是，域名很相似。還有就是網(wǎng)址它就有可能是釣魚網(wǎng)站，因為真實(shí)網(wǎng)站在數(shù)字123456和taobao之間是有點(diǎn)的，而這個網(wǎng)址卻沒有，所以它不是“taobao”的二級域名。有的鏈接在頁面顯示的是但是在我們點(diǎn)擊鏈接進(jìn)入以后發(fā)現(xiàn)它的真實(shí)網(wǎng)址并不是我們看到的鏈接。所以如果我們懷疑一個網(wǎng)站是釣魚網(wǎng)站。我們可以在網(wǎng)頁上單機(jī)鼠標(biāo)右鍵，查看網(wǎng)頁屬性來了解它的真實(shí)網(wǎng)址。所以遇到這類問題我們一定要小心謹(jǐn)慎，避免像王先生這樣被騙。三、結(jié)語網(wǎng)絡(luò)釣魚的泛濫會嚴(yán)重威脅網(wǎng)絡(luò)的安全環(huán)境，也阻礙了互聯(lián)網(wǎng)應(yīng)用的健康發(fā)展。我們應(yīng)該了解像網(wǎng)絡(luò)釣魚這種對我們造成個人信息和經(jīng)濟(jì)損失的網(wǎng)絡(luò)毒瘤，才能夠?qū)λM(jìn)行有效的防范。同時也呼吁網(wǎng)絡(luò)安全工作者可以改進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全性，提高防范技術(shù)。同時政府也應(yīng)該加大對網(wǎng)絡(luò)釣魚這種行為的打