论文部分内容阅读
2009年12月12日,乔彤在一家网上淘宝店看到一款心仪已久的超长靴,380元的标价比专卖店便宜很多。于是,乔彤给卖家留言(事后才知道这个卖家账户已经被钓鱼者盗号),卖家让乔彤加他的QQ专用号码,然后通过QQ发来了宝贝链接。
“点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登录,我当时有点纳闷,但也没有多想,就输入了用户名和密码,之后就进入了付款界面。我选择支付宝余额付款,在我输入了密码后,网页没有跳到下一个界面,我就留意看了一眼,上面写的是‘即时到账’,我感到有可能被骗了。”后来经朋友指点,乔彤确认自己被“钓鱼”了。
究竟什么是“钓鱼网站”?“从社会工程学角度看,所谓‘网络钓鱼’,就是指运用欺诈心理结合电脑科技的新犯罪手法。”国家计算机病毒应急处理中心工程师梁宏说,“‘网络钓鱼’也称为网络仿冒,主要是通过仿冒真实网站的网页地址以及页面内容,骗取个人财务数据,如信用卡号、财务账号和密码等私人资料。”
揭开“网络钓鱼”黑幕
金山安全软件反病毒专家李铁军说,“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”,这是由著名黑客提出的,即引诱某人去做某事或者泄露敏感信息。如今的黑客仍在继续采用黑客社会工程学的伎俩窃取密码、安装恶意软件来获利。
专家表示,现在的“钓鱼网站”通常伪装成银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。“钓鱼网站”的页面与真实网站页面基本一致,需要访问者提交账号和密码才能进入。一般来说,“钓鱼网站”结构很简单,只有一个或几个页面,其网址和真实网站只有细微差别。
北京的李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格,只需要通过电子银行汇款就可等待卖家发货。李女士借助搜索引擎顺利地进入了该电子银行网页。在交易过程中,李女士不经意间看了一下网址,结果发现本来应该是http://www.icbc.com.cn/icbc/却变成了http://www.1cbc.com.cn/lcbc/。李铁军对此分析:“钓鱼网站页面设计,就类似于假币中的半真半假币,也就是说,钓鱼程序设计人员在分析淘宝页面时,将需要的页面移植到本地,并对涉及账号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的账号密码、交易密码(所谓的箱子),或者直接将钱转移到相应的账号。”一般生成钓鱼网页后,黑客便通过QQ、淘宝旺旺、blog和游戏公共频道等方式传播这一钓鱼网页。
最后一个环节,就是“钓鱼”的获利方法:首先,出售箱子,即“被钓鱼者”的账号、密码信息;其次,使用被盗者的淘宝账号购买其他产品,然后销售;最后,购买的“钓鱼程序”可以及时将款项入账,提取现金。
如何防范“钓鱼网站”
“钓鱼网站”即使伪装得再巧妙,也会露出马脚。反病毒专家提醒网民网购时必须提高防范意识,谨防“钓鱼陷阱”。
中奖迷局是网购过程中最常见的钓鱼欺诈术。骗子往往冒充一些知名大公司,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,引导用户输入网银的账号和密码或向其他指定账号汇款,给用户带来经济上的损失。
低价诱惑也是骗子常用的手法。骗子先利用低价吸引用户进入“钓鱼网站”,用户一旦放松警惕,很有可能造成财产损失。张先生准备为自己买一部3G手机,在一个论坛中他发现有人介绍这款手机,而且价格仅是实体店的1/3,于是他登录到相关网页,并按照网页上的提示向指定账户汇了钱。结果,两周过去了,张先生依然没有收到手机,而再次登录该网页的时候,发现已经无法打开了。
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。一些黑客会利用真实的网店商品与顾客讨价还价,然后将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的账号信息。
在网络购物过程中,骗子欺诈的手段千奇百怪,陷阱也绝不仅这些,骗子们经常将一些欺诈手法交叉使用,让网购者防不胜防。面对形形色色的欺诈手段,李铁军建议广大网购用户从以下几个方面做好防范工作:
首先,网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。不要轻易尝试点击QQ或者其他方式得到的交易链接。
其次,“网络钓鱼”目前已经成为网络购物的主要威胁。防止“网络钓鱼”对于网购安全来讲非常重要,建议广大网购用户安装相关网络防护软件,有效防止各类“网络钓鱼”的欺诈行为。
最后,建议网络购物的消费者要及时升级自己的杀毒软件。
编辑/延一
“点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登录,我当时有点纳闷,但也没有多想,就输入了用户名和密码,之后就进入了付款界面。我选择支付宝余额付款,在我输入了密码后,网页没有跳到下一个界面,我就留意看了一眼,上面写的是‘即时到账’,我感到有可能被骗了。”后来经朋友指点,乔彤确认自己被“钓鱼”了。
究竟什么是“钓鱼网站”?“从社会工程学角度看,所谓‘网络钓鱼’,就是指运用欺诈心理结合电脑科技的新犯罪手法。”国家计算机病毒应急处理中心工程师梁宏说,“‘网络钓鱼’也称为网络仿冒,主要是通过仿冒真实网站的网页地址以及页面内容,骗取个人财务数据,如信用卡号、财务账号和密码等私人资料。”
揭开“网络钓鱼”黑幕
金山安全软件反病毒专家李铁军说,“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”,这是由著名黑客提出的,即引诱某人去做某事或者泄露敏感信息。如今的黑客仍在继续采用黑客社会工程学的伎俩窃取密码、安装恶意软件来获利。
专家表示,现在的“钓鱼网站”通常伪装成银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。“钓鱼网站”的页面与真实网站页面基本一致,需要访问者提交账号和密码才能进入。一般来说,“钓鱼网站”结构很简单,只有一个或几个页面,其网址和真实网站只有细微差别。
北京的李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格,只需要通过电子银行汇款就可等待卖家发货。李女士借助搜索引擎顺利地进入了该电子银行网页。在交易过程中,李女士不经意间看了一下网址,结果发现本来应该是http://www.icbc.com.cn/icbc/却变成了http://www.1cbc.com.cn/lcbc/。李铁军对此分析:“钓鱼网站页面设计,就类似于假币中的半真半假币,也就是说,钓鱼程序设计人员在分析淘宝页面时,将需要的页面移植到本地,并对涉及账号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的账号密码、交易密码(所谓的箱子),或者直接将钱转移到相应的账号。”一般生成钓鱼网页后,黑客便通过QQ、淘宝旺旺、blog和游戏公共频道等方式传播这一钓鱼网页。
最后一个环节,就是“钓鱼”的获利方法:首先,出售箱子,即“被钓鱼者”的账号、密码信息;其次,使用被盗者的淘宝账号购买其他产品,然后销售;最后,购买的“钓鱼程序”可以及时将款项入账,提取现金。
如何防范“钓鱼网站”
“钓鱼网站”即使伪装得再巧妙,也会露出马脚。反病毒专家提醒网民网购时必须提高防范意识,谨防“钓鱼陷阱”。
中奖迷局是网购过程中最常见的钓鱼欺诈术。骗子往往冒充一些知名大公司,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,引导用户输入网银的账号和密码或向其他指定账号汇款,给用户带来经济上的损失。
低价诱惑也是骗子常用的手法。骗子先利用低价吸引用户进入“钓鱼网站”,用户一旦放松警惕,很有可能造成财产损失。张先生准备为自己买一部3G手机,在一个论坛中他发现有人介绍这款手机,而且价格仅是实体店的1/3,于是他登录到相关网页,并按照网页上的提示向指定账户汇了钱。结果,两周过去了,张先生依然没有收到手机,而再次登录该网页的时候,发现已经无法打开了。
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。一些黑客会利用真实的网店商品与顾客讨价还价,然后将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的账号信息。
在网络购物过程中,骗子欺诈的手段千奇百怪,陷阱也绝不仅这些,骗子们经常将一些欺诈手法交叉使用,让网购者防不胜防。面对形形色色的欺诈手段,李铁军建议广大网购用户从以下几个方面做好防范工作:
首先,网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。不要轻易尝试点击QQ或者其他方式得到的交易链接。
其次,“网络钓鱼”目前已经成为网络购物的主要威胁。防止“网络钓鱼”对于网购安全来讲非常重要,建议广大网购用户安装相关网络防护软件,有效防止各类“网络钓鱼”的欺诈行为。
最后,建议网络购物的消费者要及时升级自己的杀毒软件。
编辑/延一