论文部分内容阅读
中图分类号:S973.3 文献标识码:A 文章编号:1009-914X(2015)29-0116-01
近年来,随着互联网服务尤其是移动互联网的普及,越来越多的人开始使用平板电脑,智能手机,可穿戴设备等智能设备。智能设备因其便于携带,操作简单深受大众喜欢,尤其在商业领域,使用智能机进行财务管理,投资等活动逐渐普及,如使用手机支付宝,手机银行,光大证券等进行查询,转账,支付或交易等。而智能机的防护尚处于起步的阶段,这便给黑客留下了可乘之机——将传统网络钓鱼转移到智能机上。当前,针对智能机的网络钓鱼案件日益增多。
一,网络钓鱼概述
网络钓鱼(Phishing)是指通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收件人给出敏感信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的网站相似的钓鱼网络上,诱惑其输入敏感信息。犯罪分子拿到信息后便可利用进行欺诈性金融交易,获得经济利益。
二,网络钓鱼的技术实现
与传统的网络钓鱼类似,针对智能机的网络钓鱼也需要搭建一个伪造的网站,然后通过劫持或者公然发送短信等的方式诱惑对方打开并输入账号密码等敏感信息。不同之处是为了获取更多的信息,往往还需要诱惑目标以软件升级等理由下载一些看似正常的手机应用,以此来绕过安全防护并长期控制用户的智能机。
与电脑上的防火墙,杀毒软件相比较,手机等客户端上的防护软件尚处于起步阶段,防护能力比较薄弱。而手机厂商多关注手机图形化界面和用户体验,对智能机浏览器的安全性关注较少。智能机的屏幕往往较小,为了增加用户体验,用户用智能机浏览器打开网站之后往往以全屏的方式展开,导致用户无法直观的看到真实的域名地址或者只能看到域名的前半部分,这样就更有利于犯罪分子通过手机浏览器实现钓鱼攻击。
三,网络钓鱼的传输渠道
相比于传统的网络钓鱼方式,良好的可移动性为针对智能机的网络钓鱼增加了额外的传输渠道,主要包括:
(一)免费WiFi陷阱
今年,随着智能手机,平板电脑的普及,WiFi成为用户关注的一个焦点。报告显示,2014年全国可查询到的公共WiFi热点覆盖已经超过600万,其中CMCC热点超过400万,Chinanet超过100万个,使用虚拟公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台普通笔记本电脑,一个无线热点AP及几个简单的黑客工具,就能伪造公共WiFi网络,监听并记录用户的上网行为。由于用户很难区分接入网络的真假,一旦进入,犯罪嫌疑人就可以通过修改DNS,抓包分析等手段窃取用户的敏感信息,使用户蒙受巨大损失。尤其随着黑客产业化的发展,已经出现了近乎傻瓜式的工具。如WiFi Pineapple可以实现隐形的MITM中间人攻击。
(二)伪基站群发短信
2013年是伪基站泛滥成灾的一年。推送者编造虚拟号码向用户推送各类房地产,赌博,黑市交易信息,或者模拟10086,10010等号码向网民发送钓鱼信息,有的甚至直接向网民发送带有恶意链接的网址。一旦网民轻信该类信息,可能导致手机银行被盗,或遭遇钓鱼诈骗。2014年6月,百度安全实验室发现了一款“伪中国移动客户端”,犯罪分子就是利用伪基站大量发送伪装伪中国移动客服的短信,诱导用户点击钓鱼链接,以此盗取用户的网银账号,密码。
(三)二维码钓鱼
这类钓鱼是伴随着二维码的推广应用开始兴起的,用户只需要用手机轻轻一扫就可以得到促销打折的优惠和便利,甚至还可以通过扫描二维码进行网络支付,这给用户带来便利的同时也带来一定的安全隐患。由于二维码外观极为相似,用户几乎无法通过肉眼辨别真假,使其更具有隐蔽性。而二维码扫描工具并不具备识别真假网站的功能,很容易被不法分子利用。
(四)短信蠕虫式扩散
2014年8月,一个名叫“xxshenqi”的超级病毒席卷全国,该病毒可以读取用户手机通讯录,向通讯录中的联系人在发送包含对方的称呼的含有钓鱼网站地址的短信。由于短信内容中的地址并不会被电信运营商监管或者识别为钓鱼网站,所以用户极易中招,导致被该病毒感染的手机用户数呈几何级增长,引起严重恐慌。
(五)iMessage钓鱼
iMessage其实是邮件短信,是苹果设备之间的一种免费的文字通信的方式。与传统垃圾短信相比,基于iMessage的垃圾信息具有免费,隐蔽真实手机号码,脱离运营商监管的优势,其具有比短信更自由的扩散方式,尤其是使用iMessage的用户往往有一定经济基础,被钓鱼之后损失相对较大。
四,针对智能机的网络钓鱼案件的侦察策略
目前网络钓鱼犯罪正变得越来越普遍,犯罪团伙呈现出良好的组织性,虽然钓鱼攻击技术门槛进一步提高,但潜在回报也进一步增加,在未来几年中网络钓鱼犯罪很可能进一步发展,并且犯罪数量也将进一步上升。如何追踪主犯,减少僵尸网络主机数量,抑制不断增多的垃圾邮件,防止有组织性的钓鱼犯罪,是公安机关面临的极大挑战。侦查人员用根据网络钓鱼的特俗性,在侦办案件过程中具体问题具体分析,同时转变“重破案,轻预防”的观念,不但要见招拆招打击犯罪,还要净化环境预防犯罪。
(一)追查定位短信,邮件,域名来源
当发生网络钓鱼案件时,侦查人员应及时查询域名注册信息,对于国内网站,追查网站的备案电子标识和备案编号,在一定范围内缩小侦查范围;对于钓鱼欺诈性垃圾短信,快速利用手机号码锁定犯罪嫌疑人的注册信息,与电信运营商合作净化移动通信环境;网络运营商要落实网络注册实名制和电子邮件过滤技术。
(二)规范网络备案制度,打击钓鱼网站制作
推进所有经营性及非经营性网站实名备案,备案内容必须提供完整的负责人,网络接入地点等基本信息;因钓鱼网站制作成本低,钓鱼网站制作一般通过聊天工具,贴吧,论坛等频道来推广,公安机关应关注和打击钓鱼网站制作,推广类的社区和论坛,对制作钓鱼网站的个人及组织严查严打,追踪向其委托制作网站的客户信息。
(三)建全完善法律法规,建立快速协查机制
建立网络欺诈举报制度,完善打击网络钓鱼欺诈的法律法规,加大司法打击力度;建立公安机关与网络服务商,金融部门快速协查机制,侦查人员要积极同银行等金融机构加强联系,及时掌握资金流向,通过转账账号和取款地点等信息了解犯罪嫌疑人居住地及相关信息,使得网络钓鱼案件能够高效开展侦办。
(四)加强网上监管制度,强化网络安全意识
公安部门应当进一步加强对互联网不良信息的监察能力,能够对钓鱼网站及时采取措施进行封堵或屏蔽,并对钓鱼网站及时进行取证,以便后续的案件侦破;加强对手机群发器,伪基站等设备的审查力度,严格限制违法违规通信设备的使用;与此同时,做好网络钓鱼欺诈类案件的宣传工作,加强网民网络安全意识的教育,加强对侦查人员,执法人员的专业培训。
近年来,随着互联网服务尤其是移动互联网的普及,越来越多的人开始使用平板电脑,智能手机,可穿戴设备等智能设备。智能设备因其便于携带,操作简单深受大众喜欢,尤其在商业领域,使用智能机进行财务管理,投资等活动逐渐普及,如使用手机支付宝,手机银行,光大证券等进行查询,转账,支付或交易等。而智能机的防护尚处于起步的阶段,这便给黑客留下了可乘之机——将传统网络钓鱼转移到智能机上。当前,针对智能机的网络钓鱼案件日益增多。
一,网络钓鱼概述
网络钓鱼(Phishing)是指通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收件人给出敏感信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的网站相似的钓鱼网络上,诱惑其输入敏感信息。犯罪分子拿到信息后便可利用进行欺诈性金融交易,获得经济利益。
二,网络钓鱼的技术实现
与传统的网络钓鱼类似,针对智能机的网络钓鱼也需要搭建一个伪造的网站,然后通过劫持或者公然发送短信等的方式诱惑对方打开并输入账号密码等敏感信息。不同之处是为了获取更多的信息,往往还需要诱惑目标以软件升级等理由下载一些看似正常的手机应用,以此来绕过安全防护并长期控制用户的智能机。
与电脑上的防火墙,杀毒软件相比较,手机等客户端上的防护软件尚处于起步阶段,防护能力比较薄弱。而手机厂商多关注手机图形化界面和用户体验,对智能机浏览器的安全性关注较少。智能机的屏幕往往较小,为了增加用户体验,用户用智能机浏览器打开网站之后往往以全屏的方式展开,导致用户无法直观的看到真实的域名地址或者只能看到域名的前半部分,这样就更有利于犯罪分子通过手机浏览器实现钓鱼攻击。
三,网络钓鱼的传输渠道
相比于传统的网络钓鱼方式,良好的可移动性为针对智能机的网络钓鱼增加了额外的传输渠道,主要包括:
(一)免费WiFi陷阱
今年,随着智能手机,平板电脑的普及,WiFi成为用户关注的一个焦点。报告显示,2014年全国可查询到的公共WiFi热点覆盖已经超过600万,其中CMCC热点超过400万,Chinanet超过100万个,使用虚拟公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台普通笔记本电脑,一个无线热点AP及几个简单的黑客工具,就能伪造公共WiFi网络,监听并记录用户的上网行为。由于用户很难区分接入网络的真假,一旦进入,犯罪嫌疑人就可以通过修改DNS,抓包分析等手段窃取用户的敏感信息,使用户蒙受巨大损失。尤其随着黑客产业化的发展,已经出现了近乎傻瓜式的工具。如WiFi Pineapple可以实现隐形的MITM中间人攻击。
(二)伪基站群发短信
2013年是伪基站泛滥成灾的一年。推送者编造虚拟号码向用户推送各类房地产,赌博,黑市交易信息,或者模拟10086,10010等号码向网民发送钓鱼信息,有的甚至直接向网民发送带有恶意链接的网址。一旦网民轻信该类信息,可能导致手机银行被盗,或遭遇钓鱼诈骗。2014年6月,百度安全实验室发现了一款“伪中国移动客户端”,犯罪分子就是利用伪基站大量发送伪装伪中国移动客服的短信,诱导用户点击钓鱼链接,以此盗取用户的网银账号,密码。
(三)二维码钓鱼
这类钓鱼是伴随着二维码的推广应用开始兴起的,用户只需要用手机轻轻一扫就可以得到促销打折的优惠和便利,甚至还可以通过扫描二维码进行网络支付,这给用户带来便利的同时也带来一定的安全隐患。由于二维码外观极为相似,用户几乎无法通过肉眼辨别真假,使其更具有隐蔽性。而二维码扫描工具并不具备识别真假网站的功能,很容易被不法分子利用。
(四)短信蠕虫式扩散
2014年8月,一个名叫“xxshenqi”的超级病毒席卷全国,该病毒可以读取用户手机通讯录,向通讯录中的联系人在发送包含对方的称呼的含有钓鱼网站地址的短信。由于短信内容中的地址并不会被电信运营商监管或者识别为钓鱼网站,所以用户极易中招,导致被该病毒感染的手机用户数呈几何级增长,引起严重恐慌。
(五)iMessage钓鱼
iMessage其实是邮件短信,是苹果设备之间的一种免费的文字通信的方式。与传统垃圾短信相比,基于iMessage的垃圾信息具有免费,隐蔽真实手机号码,脱离运营商监管的优势,其具有比短信更自由的扩散方式,尤其是使用iMessage的用户往往有一定经济基础,被钓鱼之后损失相对较大。
四,针对智能机的网络钓鱼案件的侦察策略
目前网络钓鱼犯罪正变得越来越普遍,犯罪团伙呈现出良好的组织性,虽然钓鱼攻击技术门槛进一步提高,但潜在回报也进一步增加,在未来几年中网络钓鱼犯罪很可能进一步发展,并且犯罪数量也将进一步上升。如何追踪主犯,减少僵尸网络主机数量,抑制不断增多的垃圾邮件,防止有组织性的钓鱼犯罪,是公安机关面临的极大挑战。侦查人员用根据网络钓鱼的特俗性,在侦办案件过程中具体问题具体分析,同时转变“重破案,轻预防”的观念,不但要见招拆招打击犯罪,还要净化环境预防犯罪。
(一)追查定位短信,邮件,域名来源
当发生网络钓鱼案件时,侦查人员应及时查询域名注册信息,对于国内网站,追查网站的备案电子标识和备案编号,在一定范围内缩小侦查范围;对于钓鱼欺诈性垃圾短信,快速利用手机号码锁定犯罪嫌疑人的注册信息,与电信运营商合作净化移动通信环境;网络运营商要落实网络注册实名制和电子邮件过滤技术。
(二)规范网络备案制度,打击钓鱼网站制作
推进所有经营性及非经营性网站实名备案,备案内容必须提供完整的负责人,网络接入地点等基本信息;因钓鱼网站制作成本低,钓鱼网站制作一般通过聊天工具,贴吧,论坛等频道来推广,公安机关应关注和打击钓鱼网站制作,推广类的社区和论坛,对制作钓鱼网站的个人及组织严查严打,追踪向其委托制作网站的客户信息。
(三)建全完善法律法规,建立快速协查机制
建立网络欺诈举报制度,完善打击网络钓鱼欺诈的法律法规,加大司法打击力度;建立公安机关与网络服务商,金融部门快速协查机制,侦查人员要积极同银行等金融机构加强联系,及时掌握资金流向,通过转账账号和取款地点等信息了解犯罪嫌疑人居住地及相关信息,使得网络钓鱼案件能够高效开展侦办。
(四)加强网上监管制度,强化网络安全意识
公安部门应当进一步加强对互联网不良信息的监察能力,能够对钓鱼网站及时采取措施进行封堵或屏蔽,并对钓鱼网站及时进行取证,以便后续的案件侦破;加强对手机群发器,伪基站等设备的审查力度,严格限制违法违规通信设备的使用;与此同时,做好网络钓鱼欺诈类案件的宣传工作,加强网民网络安全意识的教育,加强对侦查人员,执法人员的专业培训。