網(wǎng)絡(luò)釣魚(yú)研究報(bào)告網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告內(nèi)容摘要:網(wǎng)絡(luò)釣魚(yú)是現(xiàn)今網(wǎng)絡(luò)欺詐的常用手段。本文主要展示了網(wǎng)絡(luò)釣魚(yú)的常見(jiàn)實(shí)施方法及反網(wǎng)絡(luò)釣魚(yú)技術(shù)的主要手段。關(guān)鍵詞：網(wǎng)絡(luò)釣魚(yú)，反釣魚(yú)技術(shù)，云安全一、淺談網(wǎng)絡(luò)購(gòu)物自從電子商務(wù)網(wǎng)站阿里巴巴的出現(xiàn)，近幾年興起了網(wǎng)絡(luò)購(gòu)物的狂潮。根據(jù)2010年中國(guó)網(wǎng)上購(gòu)物消費(fèi)者調(diào)查報(bào)告顯示：2009年我國(guó)網(wǎng)上購(gòu)物的市場(chǎng)規(guī)模達(dá)到2670億元，網(wǎng)購(gòu)人數(shù)約為1.3億人。有75.1%的消費(fèi)者認(rèn)為網(wǎng)上購(gòu)物總體滿意度不低于網(wǎng)下購(gòu)物，有58.1%的消費(fèi)者認(rèn)為網(wǎng)上購(gòu)物的樂(lè)趣不低于逛街。有37.9%的消費(fèi)者表示有購(gòu)物需求時(shí)首先會(huì)想到去網(wǎng)上購(gòu)物，有近三分之二的用戶表示會(huì)在網(wǎng)下看好商品然后去網(wǎng)上買(mǎi)。只有兩成的用戶認(rèn)同不會(huì)在網(wǎng)上購(gòu)買(mǎi)單價(jià)超過(guò)200元的商品。如此看來(lái)，網(wǎng)絡(luò)購(gòu)物已逐漸成為時(shí)下一種主要的消費(fèi)手段。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第2頁(yè)。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第2頁(yè)。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第3頁(yè)。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第3頁(yè)。信息。從而利用這些信息非法盜取用戶的財(cái)產(chǎn)，造成用戶的經(jīng)濟(jì)損失。網(wǎng)釣者的目標(biāo)一般是針對(duì)銀行和在線支付服務(wù)的客戶。通過(guò)收集用戶的銀行賬號(hào)及服務(wù)信息，發(fā)送假冒電子郵件，來(lái)獲取用戶資料。另外，社交網(wǎng)站也是網(wǎng)釣攻擊的主要目標(biāo)，因?yàn)樵谶@些網(wǎng)站的個(gè)人數(shù)據(jù)明細(xì)可以用于身份盜竊：2006年年底一個(gè)電腦蠕蟲(chóng)接管MySpace上的網(wǎng)頁(yè)，并修改鏈接以引導(dǎo)該網(wǎng)站的用戶到設(shè)計(jì)好的網(wǎng)站上，竊取用戶的登錄信息。實(shí)驗(yàn)表明，針對(duì)社交網(wǎng)站的網(wǎng)釣成功率超過(guò)70％。三、網(wǎng)絡(luò)釣魚(yú)的危險(xiǎn)網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第4頁(yè)。據(jù)國(guó)內(nèi)知名殺毒軟件公司瑞星公司發(fā)表的《2010年第三季度網(wǎng)絡(luò)釣魚(yú)報(bào)告》指出：現(xiàn)在每天出現(xiàn)1萬(wàn)余個(gè)新釣魚(yú)網(wǎng)站，其中95%是由機(jī)器自動(dòng)生成，傳統(tǒng)反釣魚(yú)技術(shù)很難識(shí)別。除了傳統(tǒng)意義上的釣魚(yú)網(wǎng)站之外，網(wǎng)絡(luò)詐騙與客戶端軟件結(jié)合、甚至與傳統(tǒng)電話詐騙結(jié)合，成為新型詐騙的顯著特點(diǎn)，比如“QQ刷鉆”、“淘寶刷信用”等已經(jīng)成為黑客賺錢(qián)常用的手法。中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟(APAC)秘書(shū)長(zhǎng)齊麟日前表示，2010年新增釣魚(yú)網(wǎng)站175萬(wàn)個(gè)，受害網(wǎng)民高達(dá)4411萬(wàn)人次，損失超過(guò)200億元。金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》則顯示：有超過(guò)1億用戶曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物的陷阱，直接經(jīng)濟(jì)損失將突破150億元。綜合來(lái)看，支付交易等類(lèi)型的詐騙網(wǎng)站，因?yàn)槟苤苯颖I取包括銀行賬戶等用戶信息、直接獲利而最為常見(jiàn)。根據(jù)金山網(wǎng)盾數(shù)據(jù)中心的數(shù)據(jù)顯示，2010年11月，每日新發(fā)現(xiàn)的釣魚(yú)網(wǎng)站數(shù)量都在300個(gè)左右，其中80%的釣魚(yú)網(wǎng)站都會(huì)被買(mǎi)家或者賣(mài)家點(diǎn)擊，在被網(wǎng)購(gòu)用戶點(diǎn)擊到的這240個(gè)釣魚(yú)網(wǎng)站中有20%-30%的網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第4頁(yè)。四、網(wǎng)絡(luò)釣魚(yú)常用方法大多數(shù)的網(wǎng)絡(luò)釣魚(yú)方法使用某種形式的技術(shù)欺騙，旨在使用一個(gè)看起來(lái)正常合法的鏈接，實(shí)則該鏈接指向另一個(gè)非法的釣魚(yú)網(wǎng)站。欺騙用戶訪問(wèn)釣魚(yú)網(wǎng)站，從而獲取用戶的信息。常見(jiàn)的欺騙鏈接有以下幾種：網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第5頁(yè)。1.使用IDN欺騙。攻擊者注冊(cè)一個(gè)和著名網(wǎng)站差不多的網(wǎng)址名，如：和看起來(lái)非常類(lèi)似，但實(shí)際上指向兩個(gè)不同的地址（一個(gè)用了英文字母的“l(fā)”，另一使用了數(shù)字“1”）網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第5頁(yè)。2.使用“@”符號(hào)的欺騙鏈接。原本這是一種用來(lái)作為一種在地址上包括用戶名密碼來(lái)登錄的方法，如ftp://sam:12345@:2121表示使用用戶名sam，密碼是1234，端口號(hào)為21（后兩項(xiàng)省略則表示使用空密碼并使用默認(rèn)端口號(hào)）來(lái)訪問(wèn)這個(gè)ftp地址。同時(shí)該方法也可用在瀏覽網(wǎng)站中：@/這個(gè)地址會(huì)讓用戶誤解為是打開(kāi)上的一個(gè)頁(yè)面，而實(shí)際上該方法則是會(huì)將用戶引導(dǎo)到這個(gè)頁(yè)面上，這種方法在大多數(shù)的瀏覽器中會(huì)被偵測(cè)出，從而禁用或者顯示警告信息。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第6頁(yè)。3.使用子網(wǎng)域欺騙。指使用二級(jí)域名或多級(jí)域名的方法欺騙用戶。如這個(gè)鏈接看起來(lái)似乎會(huì)將用戶帶到google網(wǎng)站的子域news下面，而實(shí)際上該鏈接是將用戶帶到news網(wǎng)站的google這個(gè)子域下網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第6頁(yè)。4.鏈接描述欺騙。還有一種常見(jiàn)的偽造方法是讓錨文件看起來(lái)合法，實(shí)際上卻鏈接到釣魚(yú)網(wǎng)站。即在網(wǎng)頁(yè)上鏈接的描述內(nèi)容上使用這類(lèi)看似正常的地址，實(shí)際上當(dāng)點(diǎn)擊這個(gè)地址時(shí)跳轉(zhuǎn)的目標(biāo)是另一個(gè)網(wǎng)站。5.使用圖形鏈接。攻擊者使用圖像鏈接代替文字，使某些反網(wǎng)釣過(guò)濾器及用戶難以偵測(cè)網(wǎng)釣鏈接的正確性。 一旦受害者訪問(wèn)釣魚(yú)網(wǎng)站，一些網(wǎng)釣欺騙手法還將繼續(xù)，如： 1.一些釣魚(yú)網(wǎng)站使用JavaScript等腳本命令來(lái)改變地址欄，它們會(huì)放一個(gè)合法地址的地址欄圖片蓋住地址欄，或者以關(guān)閉原來(lái)的地址欄并重開(kāi)一個(gè)新的合法URL來(lái)達(dá)成。用以欺騙用戶讓用戶以為打開(kāi)的網(wǎng)站是正常合法的網(wǎng)站。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第7頁(yè)。 2.某些技術(shù)高超的攻擊者甚至?xí)媚承┚W(wǎng)站自己的腳本漏洞對(duì)付受害者，即跨網(wǎng)站腳本攻擊（XSS攻擊）。它們導(dǎo)引用戶直接在他們自己的銀行或服務(wù)的網(wǎng)頁(yè)登錄，在這里從網(wǎng)絡(luò)地址到安全證書(shū)的一切似乎是正確而沒(méi)有問(wèn)題。而實(shí)際上，網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第7頁(yè)。 3.還有使用一種被稱(chēng)為萬(wàn)用中間人網(wǎng)釣包，它使用一個(gè)簡(jiǎn)單易用的界面讓網(wǎng)釣者重制網(wǎng)站，并捕捉用戶進(jìn)入假網(wǎng)站的登錄細(xì)節(jié)。 4.為了避免被反網(wǎng)釣技術(shù)掃描到和網(wǎng)釣技術(shù)相關(guān)的信息，網(wǎng)釣者們也開(kāi)始利用Flash構(gòu)建網(wǎng)站，由于將文字隱藏到了多媒體(Flash)對(duì)象當(dāng)中，這類(lèi)網(wǎng)釣網(wǎng)站很難被通常的反網(wǎng)釣技術(shù)偵測(cè)到。五、常見(jiàn)反釣魚(yú)技術(shù)打擊網(wǎng)釣比較流行及通用的做法是通過(guò)瀏覽器進(jìn)行黑名單過(guò)濾，在瀏覽器中保存一份已知網(wǎng)釣網(wǎng)站的名單，該名單將實(shí)時(shí)更新。也有的軟件將用戶訪問(wèn)過(guò)的地址發(fā)送到中央服務(wù)器以供檢查，但這種方法引起了個(gè)人隱私問(wèn)題的關(guān)注。還有一類(lèi)黑名單過(guò)濾是對(duì)于DNS服務(wù)的，使用一種特殊的DNS服務(wù)，篩選掉已知的網(wǎng)釣網(wǎng)域，這種做法的優(yōu)點(diǎn)是任何的瀏覽器都能兼容，類(lèi)似于在系統(tǒng)的host文件上將目標(biāo)域名映射到本機(jī)或一個(gè)錯(cuò)誤的IP地址來(lái)實(shí)現(xiàn)屏蔽某些網(wǎng)站。同樣各類(lèi)殺毒軟件及網(wǎng)絡(luò)安全軟件也不斷的提升對(duì)釣魚(yú)網(wǎng)站的偵測(cè)。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第8頁(yè)。早期殺毒軟件通過(guò)用戶上報(bào)釣魚(yú)網(wǎng)址，人工判定該網(wǎng)址為釣魚(yú)欺詐網(wǎng)頁(yè)之后，將它加入到黑名單，發(fā)布到殺毒軟件的升級(jí)包中。不過(guò)該方法有很大的局限性：首先人工收集數(shù)量有限，且大部分用戶不會(huì)舉報(bào)釣魚(yú)網(wǎng)站。其次被攔截的釣魚(yú)網(wǎng)站，能夠很快切換到新網(wǎng)址繼續(xù)欺詐，釣魚(yú)網(wǎng)址的生存周期一般只有1－2周時(shí)間。黑名單里的網(wǎng)址失效率極網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第8頁(yè)。由于殺毒軟件使用黑名單來(lái)對(duì)抗釣魚(yú)網(wǎng)站的效果不佳，出現(xiàn)了類(lèi)似對(duì)付病毒的方法來(lái)對(duì)付釣魚(yú)網(wǎng)站：提取釣魚(yú)網(wǎng)頁(yè)的特征碼，再用特征碼掃描來(lái)判定網(wǎng)頁(yè)是不是含有釣魚(yú)欺詐內(nèi)容。然后，將特征碼定期升級(jí)到殺毒軟件的識(shí)別庫(kù)中。用戶的殺毒軟件升級(jí)后也能對(duì)含有類(lèi)似特征碼的釣魚(yú)網(wǎng)站進(jìn)行偵測(cè)。由于近年來(lái)云安全技術(shù)的出現(xiàn)，某些殺毒軟件將該技術(shù)運(yùn)用到對(duì)釣魚(yú)網(wǎng)站的識(shí)別體系。網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第9頁(yè)?！霸瓢踩–loudSecurity）”是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。通俗的說(shuō)就是一個(gè)新的病毒樣本在加入云安全（云端）的任意一臺(tái)計(jì)算機(jī)上被發(fā)現(xiàn)，都會(huì)被上傳到云安全終端上網(wǎng)絡(luò)釣魚(yú)研究報(bào)告全文共11頁(yè)，當(dāng)前為第9頁(yè)。云安全對(duì)于釣魚(yú)網(wǎng)站的截獲也是類(lèi)似：在云端自動(dòng)收集可疑網(wǎng)址，完成對(duì)可疑釣魚(yú)網(wǎng)站的自動(dòng)鑒定。由于基于云安全的系統(tǒng)不需要客戶端頻繁更新，只要客戶端能上網(wǎng)，就立即獲得最新的釣魚(yú)網(wǎng)址列表。從而防止釣魚(yú)網(wǎng)站攻擊。實(shí)踐證明，云安全是目前攔截釣魚(yú)網(wǎng)站的最佳手段。據(jù)2011年3月11日的瑞星“云安全”系統(tǒng)統(tǒng)計(jì)，一周共截獲了釣魚(yú)網(wǎng)站的841292個(gè)。六、結(jié)尾對(duì)于網(wǎng)絡(luò)釣魚(yú)的威脅，光使用殺毒軟件及瀏覽器檢測(cè)等反釣魚(yú)技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，用戶在進(jìn)行在線支付操作或接收網(wǎng)絡(luò)郵件時(shí)應(yīng)該具有基本的防范意識(shí)，能夠識(shí)別普遍的網(wǎng)絡(luò)欺騙手段，在發(fā)覺(jué)被釣魚(yú)欺騙后應(yīng)及時(shí)采取凍結(jié)賬戶，報(bào)警等有效手段來(lái)降低自己的財(cái)產(chǎn)