此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

网络钓鱼工作原理图

2011-03-14 15:51:00   来源:

文章摘要:现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段。
选择字号:放大+ 缩小-
关键词:网络钓鱼;工作原理

现在网络钓鱼的技术手段越来越复杂,越来越狡猾,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段: 

一、钓鱼者入侵初级服务器,窃取用户的名字和邮件地址

早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库,然后通过钓鱼邮件投送给明确的目标。

二、钓鱼者发送有针对性质的邮件

现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称,而不是以往的“尊敬的客户”之类。这样 的手法更加有欺骗性,更容易获取客户的信任。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对自己公司或者组织。来自IBM全球安全指南(Global Security Index)的报告显示,被截获的钓鱼邮件从2005年1月的56起爆炸性地增长到了6月的60万起。

三、受害用户访问假冒网址

受害用户被钓鱼邮件引导访问假冒网址。主要手段是:

1、IP地址欺骗。主要是利用一串十进制格式,通过不知所云的数字麻痹用户,例如IP地址202.106.185.75,将这个IP地址换算成十进制后就是3395991883,Ping这个数字后,就会发现,居然可以Ping通,这就是十进制IP地址的解析,它们是等价的。

2、链接文字欺骗。链接文字本身并不要求与实际网址相同,因此,网络访问者不能只看链接的文字,而应该多注意浏览器状态栏的实际网址。如果该网页屏蔽了在状态栏提示的实际网址,还可以在链接上按右键,查看链接的“属性”。

3、Unicode编码欺骗。Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,面对“%21%32”这样的天书,很少有人能看出它真正的内容。

四、受害用户提供的密码和用户信息被钓鱼者取得

一旦受害用户被钓鱼邮件引导访问假冒网址,钓鱼者可以通过技术手段让不知情的用户输入自己的“User Name”和“Password”,然后通过表单机制,让用户输入姓名、城市等一般信息。填写完毕,就要用户填写信用卡信息和密码。一旦获得用户的帐户信息,攻击者就会找个理由来欺骗用户说“您的信息更新成功”,让用户感觉很“心满意足”。

这是比较常见的欺骗方式,有些攻击者甚至编造公司信息和认证标志,其隐蔽性更强。一般来说,默认情况下我们所使用的HTTP协议是没有任何加密措施的。不过,现在所有消息全部都是以明文形式在网络上传送,恶意攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。

五、钓鱼者使用受害用户的身份进入其他网络服务器

在完成以上四个步骤后,钓鱼者就会使用受害用户的身份进入其他网络服务器(比如购物网站)进行消费,或者在网络上发送反动、黄色信息。

传播途径:

目前互联网上活跃的钓鱼网站传播途径主要有8种:

1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;

2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,这是假医药网站、假机票网站的常用手段;

3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;

4、通过微博中的短连接散布钓鱼网站链接;

5、通过仿冒邮件(例如冒充“银行密码重置邮件”),来欺骗用户进入钓鱼网站;

6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;

8、伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站。

  

推荐新闻

最新新闻

图片新闻

更多
如果您在本页面发现错误,请先用鼠标选择出错的内容片断,然后同时按下“CTRL”与“ENTER” 键,以便将错误及时通知我们,谢谢您对我们网站的大力支持。
我要去……按ESC或点击关闭
loading