淺析“網(wǎng)絡(luò)釣魚(yú)”主要手法及防范方法

淺析“網(wǎng)絡(luò)釣魚(yú)”主要手法及防范方法

公安機(jī)關(guān)和銀行、證券等有關(guān)部門(mén)提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶(hù)對(duì)此提高警惕，防止上當(dāng)受騙?！熬W(wǎng)絡(luò)釣魚(yú)”的主要手法一是發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)帳等內(nèi)容引誘用戶(hù)在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶(hù)名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶(hù)資金。如今年2月份發(fā)現(xiàn)的一種騙取美邦銀行(SmithBarney)用戶(hù)的帳號(hào)和密碼的“網(wǎng)絡(luò)釣魚(yú)”電子郵件，該郵件利用了IE的圖片映射地址欺騙漏洞，并精心設(shè)計(jì)腳本程序，用一個(gè)顯示假地址的彈出窗口(如下圖紅色框)遮擋住了IE瀏覽器的地址欄，使用戶(hù)無(wú)法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶(hù)使用未打補(bǔ)丁的Outlook打開(kāi)此郵件時(shí)，狀態(tài)欄顯示的鏈接是虛假的。當(dāng)用戶(hù)點(diǎn)擊鏈接時(shí)，實(shí)際連接的是釣魚(yú)網(wǎng)站**.41.155.60:87/s。該網(wǎng)站頁(yè)面酷似SmithBarney銀行網(wǎng)站的登陸界面，用戶(hù)一旦輸入了自己的帳號(hào)密碼，這些信息就會(huì)被黑客竊取。二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)帳號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶(hù)輸入賬號(hào)密碼等信息，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意Html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶(hù)信息。一旦訪(fǎng)問(wèn)該網(wǎng)站，首先生成一個(gè)彈出窗口，上面顯示“免費(fèi)贈(zèng)送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí)，惡意網(wǎng)站主頁(yè)面在后臺(tái)即通過(guò)多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay)，并在2秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁(yè)，用戶(hù)在毫無(wú)覺(jué)察中就感染了病毒。病毒程序執(zhí)行后，將下載該網(wǎng)站上的另一個(gè)病毒程序bbs5.exe，用來(lái)竊取用戶(hù)的傳奇帳號(hào)、密碼和游戲裝備。當(dāng)用戶(hù)通過(guò)QQ聊天時(shí)，還會(huì)自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。三是利用虛假的電子商務(wù)進(jìn)行詐騙。此類(lèi)犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷(xiāo)售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷(xiāo)聲匿跡。如2003年，罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站，發(fā)布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購(gòu)貨款匯入其用虛假身份在多個(gè)銀行開(kāi)立的帳戶(hù)，然后轉(zhuǎn)移錢(qián)款的案件。除少數(shù)不法分子自己建立電子商務(wù)網(wǎng)站外，大部分人采用在知名電子商務(wù)網(wǎng)站上，如“易趣”、“淘寶”、“阿里巴巴”等，發(fā)布虛假信息，以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣(mài)”的名義出售各種產(chǎn)品，或以次充好，以走私貨充行貨，很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易，通常需要匯款。不法分子一般要求消費(fèi)者先付部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，得到錢(qián)款或被識(shí)破時(shí)，就立即切斷與消費(fèi)者的聯(lián)系。四是利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng)。木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶(hù)進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶(hù)賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶(hù)資金將受到嚴(yán)重威脅。如去年網(wǎng)上出現(xiàn)的盜取某銀行個(gè)人網(wǎng)上銀行帳號(hào)和密碼的木馬Troj_HidWebmon及其變種，它甚至可以盜取用戶(hù)數(shù)字證書(shū)。又如去年出現(xiàn)的木馬“證券大盜”，它可以通過(guò)屏幕快照將用戶(hù)的網(wǎng)頁(yè)登錄界面保存為圖片，并發(fā)送給指定郵箱。黑客通過(guò)對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就很有可能破譯出用戶(hù)的賬號(hào)和密碼，從而突破軟鍵盤(pán)密碼保護(hù)技術(shù)，嚴(yán)重威脅股民網(wǎng)上證券交易安全。又如2004年3月陳某盜竊銀行儲(chǔ)戶(hù)資金一案，陳通過(guò)其個(gè)人網(wǎng)頁(yè)向訪(fǎng)問(wèn)者的計(jì)算機(jī)種植木馬，進(jìn)而竊取訪(fǎng)問(wèn)者的銀行帳戶(hù)和密碼，再通過(guò)電子銀行轉(zhuǎn)帳實(shí)施盜竊行為。再以某市新華書(shū)店網(wǎng)站(同時(shí)添加注冊(cè)表項(xiàng)，在Windows啟動(dòng)時(shí)，木馬得以自動(dòng)運(yùn)行，并將盜取用戶(hù)QQ帳號(hào)、密碼甚至身份信息。五是利用用戶(hù)弱口令等漏洞破解、猜測(cè)用戶(hù)帳號(hào)和密碼。