《网络钓鱼研究报告》由会员分享,可在线阅读,更多相关《网络钓鱼研究报告(4页珍藏版)》请在金锄头文库上搜索。
1、网络钓鱼研究报告内容摘要: 网络钓鱼是现今网络欺诈的常用手段。本文主要展示了网络钓鱼的常见实施方法及反网络钓鱼技术的主要手段。关键词:网络钓鱼,反钓鱼技术,云安全一、浅谈网络购物自从电子商务网站阿里巴巴的出现,近几年兴起了网络购物的狂潮。根据2010年中国网上购物消费者调查报告显示:2009年我国网上购物的市场规模达到2670亿元,网购人数约为1.3亿人。有75.1%的消费者认为网上购物总体满意度不低于网下购物,有58.1%的消费者认为网上购物的乐趣不低于逛街。有37.9%的消费者表示有购物需求时首先会想到去网上购物,有近三分之二的用户表示会在网下看好商品然后去网上买。只有两成的用户认同不会在
2、网上购买单价超过200元的商品。如此看来,网络购物已逐渐成为时下一种主要的消费手段。所谓网络购物,即指买方通过互联网检索并获取商品信息,继而发出订单请求,然后借由第三方支付工具或银行付款,最终卖方使用邮递或快递公司配送的方式将货物送到买家手上。这样一来,对于买家来说,只需要一台能够连接到互联网的电脑就可以足不出户、轻轻松松逛遍世界任何一个角落的“商店”。对于卖家而言,进行网上销售没有库存压力,经营成本较低,以此提高企业的效益。伴随着网络购物的快速发展,带来的不只有正面影响,越来越多的网络犯罪出现,使用的手法也层出不穷,对于网络安全的要求也在不断的提高。不同于网络游戏,网上银行所使用的账号密码一
3、旦被他人破解,将直接带来经济损失,且很难追回。网络钓鱼是其中主要的一种欺诈手段。二、网络钓鱼基本概念及其攻击目标什么是网络钓鱼?网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。从而利用这些信息非法盗取用户的财产,造成用户的经济损失。网钓者的目标一般是针对银行和在线支付服务的客户。通过收集用户的银行账号及服务信息,发送假冒电子邮件,来获取用户资料。另外,社交网站也是网钓攻击的主要目标,因为在这些网站的个人数
4、据明细可以用于身份盗窃:2006年年底一个电脑蠕虫接管MySpace上的网页,并修改链接以引导该网站的用户到设计好的网站上,窃取用户的登录信息。实验表明,针对社交网站的网钓成功率超过70。三、网络钓鱼的危险据国内知名杀毒软件公司瑞星公司发表的2010年第三季度网络钓鱼报告指出:现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如“QQ刷钻”、“淘宝刷信用”等已经成为黑客赚钱常用的手法。中国反钓鱼网站联盟(APAC)秘书长齐麟日前表示,2010年新增钓鱼网站
5、175万个,受害网民高达4411万人次,损失超过200亿元。金山网络最新发布的2010年中国网络购物安全报告则显示:有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。综合来看,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利而最为常见。根据金山网盾数据中心的数据显示,2010年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%的交易成功。四、网络钓鱼常用方法大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个
6、非法的钓鱼网站。欺骗用户访问钓鱼网站,从而获取用户的信息。常见的欺骗链接有以下几种:1.使用IDN欺骗。攻击者注册一个和著名网站差不多的网址名,如:和看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。2.使用“”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp:/sam::2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问这个ftp地址。同时该方法也可用在浏览网站中:htt
7、p:/ Security)”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。通俗的说就是一个新的病毒样本在加入云安全(云端)的任意一台计算机上被发现,都会被上传到云安全终端上进行鉴定。确定是病毒或木马等危害性程序后将被分发到每一台加入云安全的计算机上。云安全对于钓鱼网站的截获也是类似:在云端自动收集可疑网址,完成对可疑钓鱼网站的自动鉴定。由于基于云安全的系统不需要客户端频繁更新,只要
8、客户端能上网,就立即获得最新的钓鱼网址列表。从而防止钓鱼网站攻击。实践证明,云安全是目前拦截钓鱼网站的最佳手段。据2011年3月11日的瑞星“云安全”系统统计,一周共截获了钓鱼网站的个。六、结尾对于网络钓鱼的威胁,光使用杀毒软件及浏览器检测等反钓鱼技术是远远不够的,用户在进行在线支付操作或接收网络邮件时应该具有基本的防范意识,能够识别普遍的网络欺骗手段,在发觉被钓鱼欺骗后应及时采取冻结账户,报警等有效手段来降低自己的财产损失。网络钓鱼之所以危害如此严重,关键在于它实施简单,获利可观,且发现后不易被抓获。希望各有关部门能够加大查获力度,有效打击网络钓鱼实施者。同时各大在线交易网站能够加强自身安全
9、措施,保护用户的财产及隐私安全。姓名:陈文杰专业:计算机科学与技术学号:在多年收治肝病、出血热、麻疹、艾滋病等传染病的临床实践中,逐步认识到中医药在传染病防治领域的优势,因此在制定医院长期发展规划中,有步骤的增加中医药在整体医疗工作中的比重,不断加强中医学科建设actively carry out the law on civil air defense education, drawn out of the air defense in Pingliang city Building under easy fare, daily special inspection and regulation, overfulfilled the province upper and lower knots of up to 500,000 yuan fee collection tasks. 5, further standardize internal management, improve staff quality. Adhere to the
