实战讲解防范网络钓鱼技术大全
实战讲解防范网络钓鱼技术大全,此文是笔者为CCIDNET写的一篇约稿,希望指正。原文链接:转自:https://www.doczj.com/doc/0b12503806.html,/art/302/20060106/408699_1.html
作者:曹江华
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing 相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。
一、网络钓鱼工作原理图
现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段:
图1 网络钓鱼的工作原理
1.钓鱼者入侵初级服务器,窃取用户的名字和邮件地址
早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库。然后通过钓鱼邮件投送给明确的目标。
2.钓鱼者发送有针对性质的邮件
现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称,而不是以往的“尊敬的客户”之类。这样就更加有欺骗性,容易获取客户的信任。这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对自己公司或者组织。根据来自IBM全球安全指南(Global
Security Index)的报告,被截获的钓鱼事件从2005年一月份的56起爆炸性地增长到了六月份的60万起。
3.受害用户访问假冒网址
受害用户被钓鱼邮件引导访问假冒网址。主要手段是
(1)IP地址欺骗。主要是利用一串十进制格式,通过不知所云的数字麻痹用户,例如IP地址202.106.185.75,将这个IP地址换算成十进制后就是3395991883,Ping这个数字后,我们会发现,居然可以Ping通,这就是十进制IP地址的解析,它们是等价的。
(2)链接文字欺骗。我们知道,链接文字本身并不要求与实际网址相同,那么你可不能只看链接的文字,而应该多注意一下浏览器状态栏的实际网址了。如果该网页屏蔽了在状态栏提示的实际网址,你还可以在链接上按右键,查看链接的“属性”。
(3)Unicode编码欺骗。Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,面对“%21%32”这样的天书,很少有人能看出它真正的内容。
4.受害用户提供秘密和用户信息被钓鱼者取得
一旦受害用户被钓鱼邮件引导访问假冒网址,钓鱼者可以通过技术手段让不知情的用户输入了自己的“User Name”和“Password”,然后,通过表单机制,让用户输入姓名、城市等一般信息。填写完毕。他现在要用户填写的是信用卡信息和密码。一旦获得用户的帐户信息,攻击者就会找个理由来欺骗用户说“您的信息更新成功!”,让用户感觉很“心满意足”。这是比较常见的一种欺骗方式,有些攻击者甚至编造公司信息和认证标志,其隐蔽性更强。一般来说,默认情况下我们所使用的HTTP协议是没有任何加密措施的。不过,现在所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。
5.钓鱼者使用受害用户的身份进入其他网络服务器
下面钓鱼者就会使用受害用户的身份进入其他网络服务器(比如购物网站)进行消费或者在网络上发送反动、黄色信息。
二、Linux用户对网络钓鱼的防范
Linux用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。
1.电子邮件防范网络钓鱼的设置
Linux下电子邮件软件很多,其中Mozilla基金会的雷鸟(Thunderbird)是比较常用和安全的。
(1)升级电子邮件软件雷鸟到1.1以上。
首先建议您将电子邮件软件雷鸟(Thunderbird)到1.1以上,在雷鸟 1.1 版本中实现的新功能包括实现了防止网钓(phishing)攻击警告系统。在新的Thunderbird 功能里,当使用者点选电子邮件里疑似网钓的URL (网址)时,侦测器会在网页打开之前以对话框
提醒使用者,Gemal 写道。当网址内有数字型的IP位址而不是用域名名(domain name),或者URL 和文字链结里所显示的网络地址不一样时,侦测器就会启动。见面见图2。
图2 1.1版本以上的雷鸟可以防范网络钓鱼
另外也可以通过一个SPF插件防范网络钓鱼,下载链接:
https://www.doczj.com/doc/0b12503806.html,/code/spf/thunderbird-sve.tgz 。安装SPF插件后当用户点击网络钓鱼邮件中的链接时,雷鸟的SPF插件将检测这一地址或者链接文字与实际地址不相符时都将发出警告,并弹出警告对话框提醒用户。工作界面见图3。
图3 使用SPF插件防范网络钓鱼
(2)关闭雷鸟的预览面板
许多网络钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在Mozilla 雷鸟中,打开“Layout ” ->,清除““Messages pane”复选框(或者使用“F8”快捷键关闭预览面板),见图4。
图4关闭雷鸟的预览面板
(3)以纯文本方式阅读电子邮件
许多网络钓鱼邮件都是通过HTML代码来达到其不可告人的目的,因此如果你以纯文本方式阅读这些邮件就会让它们无计可施。在Mozilla 雷鸟中,选择“view” ->“Message body As” -> “Plain text”复选框。见图5。
图5以纯文本方式阅读雷鸟电子邮件
(4)不要把字符Unicode编码
Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,所以不要把雷鸟的字符集设置为Unicode编码。
2.浏览器防范网络钓鱼的设置
(1)增强火狐(Firefox)的安全性。
火狐是Linux下最佳浏览器,当然火狐也存在一些安全隐患。丹麦安全产品开发商Secunia于7月30日公开了Web浏览器“Mozilla”与“Mozilla Firefox”的安全漏洞。如果恶意使用安全漏洞,可以伪装地址栏、工具栏、SSL对话框等用户界面。可伪装的不仅是地址栏,还有工具栏、表示进行SSL通信的加密标记等,甚至可以伪装点击加密标记后所显示的数字证书。
Secunia提出的对策是“不要点击不可靠的网站链接”,“不要随便输入个人信息”,一定要记住:眼见不一定为实。升级到最新版本可以消除这些安全隐患。另外,将JavaScript 设为无效也可防止伪装。另外网络钓鱼者在用户输入数据后,还可以通过巧妙的Javascript 脚本来迷惑用户。仿冒的站点提供了很多银行的连接,这样就给人以可信的感觉,实际上也是一种社会工程学的暗示。用户输入账号信息后,钓鱼者可能就在后面窃喜了,因为,网站早已通过巧妙的脚本设计,使用户相信自己的数据确实得到了更新。要想对网站禁用Javascript,必须下载并安装插件NoScript,它由Giorgio Maone开发。用Firefox浏览网页时,如果页面中使用了Javascript,NoScript将会在Web页面下方显示一个警告栏。单击这个警告栏可以对这个网站上的脚本进行控制,既可以是暂时的也可以是永久的,另外还能对脚本进行禁用或者其他操作。这个程序还可以禁用Flash动画或者其他Firefox插件。NoScript是免费软件,官方网站是:https://www.doczj.com/doc/0b12503806.html, 。下载链接:
https://www.doczj.com/doc/0b12503806.html,/pub/https://www.doczj.com/doc/0b12503806.html,/extensions/noscript/noscript-1.1.3. 4-fx+fl+mz.xpi , NoScript配置界面见图6。
图6 NoScript配置界面
(2)安装Netcraft Toolbar
2004年互联网服务厂商Netcraft已经发布了它自己的火狐安全工具插件。这款插件能够帮助Firefox 用户免受钓鱼式欺诈攻击。Netcraft Toolbar能够封杀由其他用户报告的钓鱼式欺诈网站。Netcraft去年12月份发布了的Netcraft Toolbar 目前,被发现和封杀的钓鱼式欺诈攻击网站达到了7000多个。除了封杀钓鱼式攻击网站外,Netcraft Toolbar 还包括能够帮助用户在上网时更注重安全的其它功能。例如,它能够对网站的危险性“打分”,显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar还能够根据使用的字符“诱捕”可疑的网站,强制显示浏览器的导航按钮,打击企图隐藏这些按钮的弹出式窗口。
Netcraft Toolbar能够在火狐支持的所有操作系统(Linux、BSD、Windows、MaC)上运行,用户可以免费从Netcraft的网站上下载这款工具条。官方网址是:https://www.doczj.com/doc/0b12503806.html,,下载链接:https://www.doczj.com/doc/0b12503806.html,.tw/mozilla/extensions/netcrafttoolbar/netcrafttoolbar-1.
1.1.1-fx.xpi,Netcraft Toolbar安装文件是:netcrafttoolbar-1.1.1.1.xpi。在浏览器的菜单中选择文件-打开文件-然后选择你要安装的XPI扩展插件文件。稍后就可以看到浏览器会询问你是否要安装这个插件,点击“是”即可,这样做是为了安全,因为默认情况下,你无法从任何网站安装插件。另外注意新安装的插件必须在重启浏览器后才能生效(关闭所有的浏览器窗口,包括扩展,主题等窗口)。Netcraft Toolbar工作界面见图7。
图7 Netcraft Toolbar工作界面
三、其他方面
1.个人的责任
针对网络钓鱼的性质,往往是为了获取和电子商务有关的账号密码,进而获取一些经济利益,因此我们应该从3个方面养成一个良好的习惯。
(1)妥善选择和保管密码
密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。尽量避免在不同的操作系统使用同一密码,否则密码一旦遗失,后果将不堪设想。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。密码设置和原则:
1.足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
2. 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
3.混用大小写字符;
(2)做好交易记录
客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定
期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
(3)管好数字证书
网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
2.企业领导和网络管理员的责任
当被问及如何防范网络钓鱼时,安全专家立刻会说加强对用户的教育。很多人要通过专门学习之后才知道电子邮件的附件不可以随便打开。常识无法“升级”,智力不能“安装”,在网络安全这根链条上,人总是最薄弱的环节。仅仅告诫人们网络钓鱼的危害是不够的,安全专家敦促企业不要发送包含网络链接的电子邮件。企业不应当在电子邮件中包含链接,并且要确保用户清楚这一点,另外网络钓鱼利用人类常见的各种感情,如信任、恐惧、贪婪、善良,几乎所有的网络钓鱼都涉及社会工程学的技巧。最近常见的手法比如让收到邮件的用户填写一个表单,以便得到职位、奖金或者礼物。在节日临近时,钓鱼者发出很多钓鱼邮件。不断进行用户教育是必需的。另外不同的企业应该共享网络钓鱼信息,建立联盟。为了防范那些利用仿冒网址而危及用户利益的事件发生,在美国和英国已经成立了专门反假冒网址等网络诈骗的组织,比如2003年11月成立的APWG(Anti-Phishing Working Group)和2004年6月成立的TECF(Trusted Electronic Communications Forum)。一些国外公司的主页底部也设有明显链接,以提醒用户注意有关E-mail诈骗的问题。而国内许多公司的主页似乎还没有这种安全防范意识,同时也没有类似的组织去专门研究这方面的应对之策。
另外对于Linux网络管理员要为Apache 服务器配置SSL。SSL可以用于在线交易时保护信用卡号、股票交易明细、账户信息等。当具有SSL功能的浏览器与WEB服务器(Apache)通信时,它们利用数字证书确认对方的身份。数字证书是由可信赖的第三方发放的,并被用于生成公共密钥。因此,采用了安全服务器证书的网站都会受SSL保护,其网页地址都具有“https”前缀,而非标准的“http”前缀。从目前钓鱼式攻击者的实践来看,大多没有这个标志,即使有,也可能是仿冒的比较容易识别,从而也这就进一步揭穿了他们的把戏。通常现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,攻击手段是网络嗅探,注意如果您确信有人接了嗅探器到自己的网络上,可以去找一些进行验证的工具。这种工具称为时域反射计量器(Time Domain Reflectometer,TDR)。TDR对电磁波的传播和变化进行测量。将一个TDR 连接到网络上,能够检测到未授权的获取网络数据的设备。对于防范嗅探器的攻击最好的方法是:
(1)安全的拓扑结构。
(2)会话加密。
(3)用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
(4)使用专用硬件仪器。
3.勤打补丁
无论是网络管理员还是个人用户都应该经常到你所安装的系统发行商的主页上去找最新的补丁。操作系统是计算机系统灵魂,维护着系统的底层,对内存、进程等子系统进行管理和调度。如果操作系统本身出现了漏洞,其影响将会是致命的。操作系统的内核,对于网络安全是至关重要的。目前,内核的维护主要分两种模式:对于私有操作系统,如Windows/Solaris等,由于个人用户不能直接接触其源代码,其代码由公司内部开发人员维护,其安全性由同样的团队保证,内核的修正与其他应用程序一样,以patch/SP包的方式发布。对于Linux这样的开放式系统,是一种开放的结构。应该说,开放的模式是双刃剑。本文介绍的雷鸟和火狐等都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在http://www. https://www.doczj.com/doc/0b12503806.html,/上最新的ChangeLog中都写着:bug fix, security bug fix的字样。所以要经常的关注相关网站的bug fix和升级,及时升级或添加补丁。
四.Windows用户对网络钓鱼的防范
Windows用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。
1.电子邮件防范网络钓鱼的设置
Windows下电子邮件软件很多,其中Mozilla基金会的雷鸟(Thunderbird)和Outlook 2003以及Outlook Express 6是比较常用。雷鸟设置方法查看前文,这里介绍后两者。
(1)关闭预览面板
一些钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在微软Outlook 2003,打开菜单“视图”,清除“自动预览”复选框。在Outlook Express 6中,打开“视图->布局”,清除“显示预览面板”复选框。
(2)以纯文本方式阅读电子邮件
许多恶意邮件都是通过HTML代码达到其不可告人的目的,因此如果你以纯文本方式阅读这些邮件就会让它们无计可施。在Outlook 2003中,打开“工具->选项->设置->电子邮件选项”,选中“以纯文本方式显示所有电子邮件”复选框。在Outlook Express 6种,打开“工具->选项->阅读”,选中“明文阅读所有信息”复选框。见图8。
图8以纯文本方式阅读电子邮件
(3)小心处理电子邮件链接
钓鱼者攻击计算机的一条重要渠道是通过电子邮件。为了减小因为电子邮件而感染病毒的风险,在可疑电子邮件中不要点击链接,邮件中显示的文字往往会掩盖真实的Web地址。正确的做法是,在浏览器的地址栏中手工输入URL,或者到网站的首页,然后再找到需要浏览的页面。
(4)不要把字符Unicode编码
Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,所以不要把字符集设置为Unicode编码。
2.IE浏览器防范网络钓鱼的设置
(1)增强IE的安全性
将IE的安全级别设置为“中级”时,对ActiveX控件、小程序以及脚本的监控过于宽松。一些Web应用,比如在线购物的表单程序以及安全扫描程序需要ActiveX以及Javascript才能正常运行,但是打开这些功能也为恶意代码和黑客打开了方便之门。要想让IE更加安全,在IE中打开“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框下方展开下拉列表选择“高”,然后单击“重置”按钮。但是将IE安全级别设置为“高”之后,浏览器在访问网站时会不断弹出警告窗口。解决这个问题的方法是,将需要经常访问的网站添加到IE的“受信任的站点”列表中:选择命令“工具->Internet选项->安全”,单击“受信任的站点”图标,然后单击“站点”按钮。输入网站地址,单击“添加”按钮。如果需要添加更多网站可以重复该操作。注意要清除“对该区域中的所有站点要求服务器验证(https:)”复选框。完成设置后,单击两次“确定”按钮。
(2)安装Netcraft Toolbar
2004年互联网服务厂商Netcraft已经发布了它自己的IE安全工具插件。这款插件能够帮助IE 用户免受钓鱼式欺诈攻击。Netcraft Toolbar能够封杀由其他用户报告的钓鱼式欺诈网站。Netcraft去年12月份发布了的Netcraft Toolbar 目前,被发现和封杀的钓鱼式欺诈攻击网站达到了7000多个。除了封杀钓鱼式攻击网站外,Netcraft Toolbar还包括能够帮助用户在上网时更注重安全的其它功能。例如它能够对网站的危险性“打分”,显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar还能够根据使用的字符“诱捕”可疑的网站,强制显示浏览器的导航按钮,打击企图隐藏这些按钮的弹出式窗口。用户可以免费从官方网址是:https://www.doczj.com/doc/0b12503806.html,/的网站上下载这款工具条。下载链接:https://www.doczj.com/doc/0b12503806.html,/filedown.jsp?id=56955&dltypeid=1,Netcraft Toolbar 安装文件是:NetcraftToolbar.msi。Netcraft Toolbar工作界面见图9。
图9 IE浏览器的 Netcraft Toolbar工作界面
(3)禁用WSH
针对改写和重指向威胁,这种手段利用了Windows脚本,不需要用户点击电子邮件中的链接,只要邮件一打开,一段脚本就会被执行。这些代码将会改写受感染计算机的主机文件。如果修改成功,当用户登录网络银行时,他实际上会被指向伪造的网站。这个伪造的网站会收集用户输入的账号、密码以及其他个人信息。所以禁用WSH是一种选择。
(4)升级IE版本到7.0
IE7中内嵌的钓鱼欺诈过滤器主要是为了保护用户远离钓鱼欺诈网站,保护隐私,并且整个过程做到透明和灵活。微软会提供选择用或是不用的自由,所有发往反欺诈服务器的请求都将使用SSL进行加密。这就是钓鱼欺诈过滤器的设计原则。IE7采用向反钓鱼欺诈服务器实时查询的方式,而不是像一些反间谍软件那样定时下载一份站点列表文件,选择实时查询的原因有二,一是它能比使用静态站点列表方式提供更好的保护;二是可以避免给网络增加过重的负载。欺诈过滤器确实可以定时下载一份已知为安全的站点列表,但钓鱼欺诈攻击可以在24~48个小时内转移到新的地址,这比发布站点列表要更快。另外如果要求用户不
断地下载站点列表还要考虑网络负载因素,目前可能用于发动钓鱼欺诈攻击的计算机数量要远远超过间谍软件的数量,每小时都去下载新的黑名单列表将会严重影响网络的正常流量。IE7是利用以下经过欺诈过滤器的数据的,
●如果你不亲自启动这项功能,过滤器将不会连接到反欺诈服务器,不会检查任何站点;
●只有当一个站点不在IE所下载的“已知为安全”的站点列表里时,过滤器才会对其进行检查;
●像URL中的查询字符串等潜在的敏感数据在被送到反欺诈服务器进行检查之前将被全部删除。其他和网络浏览相关的数据如http cookies等不会被送到微软那里;
●通过使用加密的SSL连接,URL将被安全地送到服务器中以保护隐私信息。
(5)其他
打开Windows的自动更新功能,在Windows XP中,打开“开始->控制面板->安全设置(在分类视图中)->自动更新”。在Windows 2000 中,打开“开始->设置->控制面板->自动更新”。不管是哪个版本的Windows操作系统,确保选中“自动更新(推荐)”选项。另外,你还可以让Windows开始下载更新文件的时候通知你,或者进行手工更新。Windows XP Service Pack 2中最受欢迎的新功能就是Windows安全中心,当计算机中的防火墙或反病毒软件没有打开或者没有及时更新时,安全中心会提出警告。Windows XP自带的防火墙只能抵御一些外来的入侵行为,但是无法预防一些可疑的对外连接。我们推荐用户关闭Windows XP自带的防火墙,安装Zone Labs的ZoneAlarm或者其他第三方防火墙工具,这样才能有效地同时预防这两种安全威胁。
3.定期对Windows体检
无论是网络管理员还是个人用户都应该经常到你所安装的系统发行商的主页上去找最新的补丁。推荐使用微软发布的MBSA1.2来实现全方面检查Windows系统和应用软件的漏洞。Microsoft Baseline Security Analyzer(MBSA)工具允许用户扫描一台或多台基于 Windows 操作系统的计算机,以发现常见的安全方面的配置错误。MBSA 将扫描基于 Windows 的计算机,并检查操作系统和已安装的其他组件(如 IIS和 SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。首先要把Windows 2000的浏览器升级到IE5.01以上,并且安装MSXML Parser 3.0以上版本(下载链接:https://www.doczj.com/doc/0b12503806.html,/download/d/9/8/d9886528-6438-4828-9094-697103203a 32/msxml3usa.msi)这是因为MBSA检查报告存储格式是XML,所以需要使用微软的MSXML 解析器读取XML文档。https://www.doczj.com/doc/0b12503806.html,/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363a a8/MBSASetup-en.msi最新版本1.23361.2。安装MBSA1.2后在桌面上找到该工具的快捷方式。工作界面见图10。
图10以不同颜色的符号,显示系统漏洞。如:绿色的“√”图标表示该项目已经通过检测。红颜色的“×”表明不安全的因素,黄颜色的“×”表明MBSA无法确认其安全性,二者(红色或黄色)的图标表示该项目没有通过检测,即存在漏洞或安全隐患。
蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA 跳过了其中的某项检测。白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。对于第一个系统漏洞“Password test”的详细情况,点击“Result Details”可以看到它的详细解释。下面点击“How to correct this”
可以得到如何修补这个漏洞的方法和建议以及下载补丁的网址。MBSA 是面向 Windows NT 4、Windows 2000、Windows XP 和 Windows Server 2003 系统的安全评估工具,MBSA1.2不但能为我们找到系统需要的补丁,并且介绍给我们如何去做。
总结:
网络钓鱼之所以如此猖獗并且能够频频得手,最大的原因就是利用了人们疏于防范的心理以及“贪小便宜”和“贪图便利”的弱点。网络钓鱼投下足够吸引猎物上钩的“美味鱼饵”或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何软件也无法解决的,因为毒在心,而非工具软件。当然这些骗术也涉及了一些技术手段,但是社会工程学的影响却成了最大的干扰。
实战讲解防范网络钓鱼技术大全 实战讲解防范网络钓鱼技术大全,此文是笔者为CCIDNET写的一篇约稿,希望指正。原文链接:转自:https://www.doczj.com/doc/0b12503806.html,/art/302/20060106/408699_1.html 作者:曹江华 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing 相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。 一、网络钓鱼工作原理图 现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段: 图1 网络钓鱼的工作原理 1.钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库。然后通过钓鱼邮件投送给明确的目标。 2.钓鱼者发送有针对性质的邮件
【路亚】路亚钓鱼技巧大全 一、路亚来源 路亚钓鱼取名来源为 Lure 的音译,是我国港澳台地区对拟饵的称乎,即假饵钓鱼,是模仿弱小生物引发大鱼攻击的一种方法。 讲究技巧,需要竿、饵、轮的综合操作。在整个过程中,钓者是在做全身运动,同时路亚装备简洁,干净环保,与传统钓法有着极大的差异。 路亚钓在欧洲非常盛行,自2007年我国也逐渐兴起路亚钓,被越来越多的钓鱼爱好者所喜爱。路亚,君子爱渔,取之有道(趣道)。 钓具配法1:直柄杆配纺车轮 钓具配法2:枪柄竿配水滴轮或者鼓轮 路亚饵:硬饵和软饵 二、路亚历史 传说19世纪初,美国钓鱼人豪顿氏在河边与朋友闲聊,手中把玩这一个小木片,一不小心,木片掉进河里,一条不知名的鱼立刻窜出叼走了木片。这个偶然的小事,触发了豪顿氏的灵感,此后他发明了世界上第一个路亚饵(拟饵)。芬兰人Lauri Rapala把拟饵做的更加极致,并推广到了全世界。随着人们对路亚的认识,根据肉食性鱼类的食性及捕食的方法,总结出了路亚钓法。 路亚钓法作为一种健康运动,环保、时尚,一直令路亚钓者引以为豪,也有人称作“水上高尔夫”。
三、路亚竿 1、路亚竿一般可区分为:直柄竿、枪柄竿。钓竿通常有分为两节式组合方便携带。当然也有单节式、多节式及伸缩式。 2、钓竿标示 SC—602ML Lure 1/8~3/8oz Line 5~10Ib;其中SC代表型号,数字60表示竿长5250 px,数字2表示节数,ML表示钓竿特性:中轻量。Lure 1/8~3/8oz表示为:钓竿使用路亚重量为:3.5—10.5g重量,Line 5~10Ib表示为钓竿实用的钓线为5—10磅,相当于1.5—2.5号尼龙线。 ?钓竿特性表示说明 ?UL=超轻量、极软。 ?L=轻量、软。 ?ML=中轻量、中软。 ?M=中量、中间。 ?MH=中重量、中硬。 ?H=重量、硬。 ?XH=特重量、极硬 ?有时还会加上F=快速调。 ?R=中间调。 ?S=慢速调
详细讲解网络钓鱼的原理与防范技巧 2009-12-29 10:53:48 https://www.doczj.com/doc/0b12503806.html, 摘要:现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。本文将详细讲解网络钓鱼的原理与防范技巧。 网络钓鱼因其严重危害网民利益和互联网信誉体制,越来越多地受到人们的关注,国际上已经成立反网络钓鱼工作小组(APWG,Anti-Phishing Working Group),这是一个联合机构,拥有大约800名成员,他们来自约490家金融服务公司、技术公司、服务提供商、国家法律执行机构和立法机构,这些机构的职责是向产业股份持有人提供一个保密论坛以讨论网络钓鱼问题。反网络钓鱼工作小组通过召开会议以及成员之间的电子形式的讨论,努力从硬成本和软成本两个方面来定义网络钓鱼的范围,分享信息和最佳操作模式以消除存在的问题,希望在不久的将来,彻底消灭网络钓鱼陷阱,还给大家一个真诚、诚信的互联网。 一. 钓鱼的原理: 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing 相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。
大学生需要提高网络诈骗的识别与防范能力 引子: 各位同学,大家好!近期学校发生了几起网络诈骗案件。大致经过如下:学生在淘宝网上购物,交易支付完成后,显示支付不成功,审核认证支付宝订单,然后卖家(骗子)发来链接,点击链接,填写相应的信息,然后就发现银行卡内的钱被骗子转走了。(当你按骗子提供的链接等填写信息的时候,他就能通过木马程序套取你的信息把你银行卡里的钱转走)。 多起情节相似的案件接二连三发生,学生被骗金额巨大,不得不引起大家的思考?作为辅导员,特别提醒大学生朋友们,在这个网络日益发展的时代,我们要主动学习,不断提高防范网络诈骗的基本能力,遇到实际问题,忌盲目,多思考,千万不要被某些假象所迷惑。为了帮助大家识破一些网络诈骗,我在网上收集整理了一些常见的诈骗类型,供大家学习参考。 一、利用QQ盗号和网络游戏交易进行诈骗 1、冒充QQ 好友借钱。骗子使用黑客程序破解用户密码,然后张冠李戴冒名顶替向事主的QQ好友借钱,如果对方没有识别很容易上当。大家如果遇到类似情况一定要提高警惕,摸清对方的真实身份。需要你特别当心的是一些冒充熟人的网络视频诈骗,犯罪分子通过盗取图像的方式用“视频”与你聊天,你可千万别上当,遇上这种情况,最好先与朋友通
过打电话等途径取得联系,防止被骗。 案例:某校学生小刘在宿舍上网,登陆QQ后发现在国外留学的好友也在网上,于是就主动跟好友聊起天来,聊了一会儿,“好友”把视频打开了,小刘一看就是好友的影像,但此时视频马上就关闭了,“好友”接着说,自己的哥哥在生意上有点麻烦今天急需用钱,让小刘先给他哥哥汇款三千元。小刘想也没想,就赶紧去银行办理了汇款业务,汇完款后小刘给好友打了电话,好友说什么钱呀,小刘说你不是让我给你哥哥汇款三千元吗?这时她才发现被骗了。 2、网络游戏装备及游戏币交易进行诈骗。伴随网络游戏产业的快速发展,近年来,针对虚拟网络游戏的诈骗案件不断增多,常见的诈骗方式一是低价销售游戏装备,犯罪分子利用某款网络游戏,进行游戏币及装备的买卖,在骗取玩家信任后,让玩家通过线下银行汇款的方式,待得到钱款后即食言,不予交易;二是在游戏论坛上发表提供代练,待得到玩家提供的汇款及游戏账号后,代练一两天后连同账号一起侵吞;三是在交易账号时,虽提供了比较详细的资料,待玩家交易结束玩了几天后,账号就被盗了过去,造成经济损失。 案例:网名为“战将”的游戏玩家告诉记者,他玩《暗黑》游戏已有一年多时间,一次他突然接到一位玩家的信息,说有高等级的盔甲和魔法道具出售,其中一套80级的盔甲正是他一直梦寐以求的。为能够快速升级,他最终与这位玩家谈妥以1200元的价格成交,但当他将钱如数汇入对方银行账户后,玩家从此消失,此时他方才醒悟自己被骗。 3、交友诈骗。犯罪分子利用网站以交友的名义与事主初步建立感
网络钓鱼的特点与形式 【摘要】本文阐述了网络钓鱼的特点,并分析了网络钓鱼的主要表现形式。 【关键词】网络钓鱼;Phishing;网上银行;钓鱼邮件;钓鱼网站 网络钓鱼(Phishing)攻击是社会工程学攻击的一种形式。网络钓鱼攻击者使用电子邮件或恶意网页来请求获得个人信息。攻击者会假借有信誉的公司或者机构的名义发出电子邮件,这些电子邮件常常称有问题发生并请求获得用户的账号信息。当用户按要求回复了相关的资料,攻击者就能够利用这些资料进入用户的账号。 1 网络钓鱼的特点 “网络钓鱼”作为一种网络诈骗手段,主要是利用人的心理来实现诈骗。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户和口令、社保编号等内容。近几年,国内接连发生利用伪装成银行网站主页的恶意网站进行诈骗钱财的事件。 网络钓鱼是基于人性贪婪以及容易取信于人的心理因素来进行攻击的,有如下特点: 1.1 欺骗性。钓鱼者利用自建站点模仿被钓网站,并结合含有近似域名的网址来加强真实程度。更有甚者会先侵入一台服务器,在服务器上不断重复地做相同的事情,让自己可以更好地脱身,逃避追踪以及调查。 1.2 针对性。通常与钓鱼者紧密相关的都是一些银行、商业机构等的网站,随着互联网的飞速发展,电子商务、网上购物已经成为与网民息息相关的服务。庞大的网络资金流动,带来了很多的新兴行业,也带来了潜在的安全隐患。 1.3 多样性。网络钓鱼是一种针对人性弱点的攻击手法,钓鱼者不会千篇一律地去进行攻击,不管是网络还是现实中到处都存在钓鱼式攻击的影子。钓鱼者不会局限于常用的伪造网站、虚假邮件等手法,而是会结合更多的便民服务,以容易接受的形式去诱骗被钓者,从而在更短的时间内获得更好的效果。 1.4 可识别性。网络钓鱼并不是无懈可击,更不是没有一点破绽。从钓鱼者的角度出发,钓鱼者本身会利用最少的资源去构造自己的钓鱼网站,因为无法去利用真实网站独有的一些资源(如域名、U盾、数字验证等)。因此,在伪造网站方面,会利用近似或者类似的方法来进行欺骗,通常我们可以查看伪造网站,根据经验去识别其真实性。 2 钓鱼邮件 曾经通过发送恶意电子邮件而发动大范围攻击的网络罪犯,开始意识到针对那些聚集在网络社区中的小部分人发动攻击会更有效。向那些地址发送电子邮件,同时使电子邮件好像是目标用户的好友发出的,那么他们的攻击意图就很有可能得逞。钓鱼邮件的基本攻击流程如下: 2.1 钓鱼者入侵服务器,窃取用户的名字和邮件地址。早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去与合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识别这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库,然后通过钓鱼邮件投送给明确的
《网络攻击与防范》教学大纲 一、课程的基本描述 课程名称:网络攻击与防范 课程性质:专业课适用专业:计算机、软件、网络 总学时:85学时理论学时:34学时 实验学时:51学时课程设计:无 学分: 3.0学分开课学期:第五或第六学期 前导课程:计算机网络 后续课程: 二、课程教学目标 本课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。通过该课程教学,学生应当: 能够深入理解当前网络通信协议中存在的缺陷和问题,理解当前系统和应用软件中可能潜在的漏洞和问题。了解当前技术条件下网络攻防的思路方法和相应的攻防工具。 培养现代计算机网络环境下,熟练使用各类常见攻防工具的能力,同时培养出查找问题、分析问题和解决问题的能力。 初步培养网络攻防方面的安全意识和危机意识。 三、知识点与学时分配 第一章网络攻防技术概述 教学要点:本章立足网络空间安全,介绍网络攻防的基本概念和相关技术。 教学时数:6学时 教学内容: 1.1 黑客、红客及红黑对抗 要点:了解黑客起源、发展,以及黑客、红客和红黑对抗的相关概念; 1.2 网络攻击的类型
要点:了解主动攻击、被动攻击的相关概念及方式; 1.3 网络攻击的属性 要点:掌握攻击中权限、转换防范和动作三种属性类型,加深对攻击过程的理解; 1.4 主要攻击方法 要点:了解端口扫描的概念及原理;了解口令攻击的概念及三种攻击方式;了解Hash 函数的相关概念,掌握彩虹表的工作原理;了解漏洞攻击的相关概念,以及产生的原因; 了解缓冲区溢出的概念,掌握缓冲区溢出的原理,以及利用缓冲区溢出攻击的过程;了解电子邮件攻击的概念,以及目标收割攻击的工作原理;了解高级持续威胁的概念、特点以及主要环节;了解社会工程学的概念,以及社会工程学攻击的方式、步骤; 1.5 网络攻击的实施过程 要点:掌握攻击实施的三个过程:包括攻击发起阶段可用于分析、评估的属性;攻击作用阶段的作用点判定原则;攻击结果阶段的具体表现评价方式; 1.6 网络攻击的发展趋势 要点:了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式;了解网络攻击的演进过程和趋势;了解网络攻击的新特点。 考核要求:熟悉网络攻防的相关概念,能识别网络攻击方式及掌握攻击的评估方法。第二章 Windows操作系统的攻防 教学要点:从Windows操作系统基本结构入手,在了解其安全体系和机制的基础上,掌握相关的安全攻防技术。 教学时数:4学时 教学内容: 2.1 Windows操作系统的安全机制 要点:了解Windows操作系统的层次结构;了解Windows服务器的安全模型; 2.2 针对Windows数据的攻防 要点:掌握EFS、BitLocker两种加密方式的原理、实行步骤以及特点;了解数据存储采用的相关技术;了解数据处理安全的相关技术; 2.3 针对账户的攻防
秋季钓鲤鱼技巧大全 秋季是钓鱼的好季节,由于鱼儿为过冬做准备,秋天会大量觅食,秋季如何钓鲤鱼呢?下面从秋季鲤鱼生活习性和秋季钓鲤鱼的技巧两方面介绍一下。 一、秋季鲤鱼生活习性 1、鲤鱼生活习性: 鲤鱼是杂食性底层栖息鱼种,生长迅速,分布广泛。是鱼类中垂钓的大鱼种,体形硕大,冲力强劲,上钩后的手感极佳。相信也是众多钓友爱钓的鱼种。 鲤鱼在水温低2度时躲入草或泥窝进入冬眠状态,不索饵;水温高5度-11度时活动缓慢,索饵不积极;水温高于度时鲤鱼开始索饵积极,并随温度的升高,进食量增加;水温在22度-25度时,索饵强烈,咬钩中鱼率最高。水温变化的原因大部分是因为季节,所以随着季节的变化,鲤鱼的活动范围和摄饵都有变化。 2、鲤鱼秋季活动范围: 鲤鱼喜欢在游泥中掏食泥土中的有机物质,秋季来临,鲤鱼喜欢在深水处饵量大而充足的地方拱食,象猪一样在水底淤泥里拱来拱去搜索可以吃的事物。所以秋季钓鲤,应选水较深而经常冒气泡的水域钓鲤。 3、鲤鱼秋季索饵习惯: 有句渔谚说鲤鱼摄饵特点是“春腥、夏臭、秋香、冬甜”。 根据这渔谚,秋季应该注重以香为主、甜为辅,开饵钓鲤。 秋季鱼儿疯狂摄饵,储蓄营养过冬,一般都趋向于蛋白含量高,营养价值高,量大的饵料,对于一般的粗食不太感兴趣了。此时用饵,应在香、甜的基础上侧重于营养价值高,蛋白含量高的原料来开饵。 以上三点是鲤鱼的基本生活习性和摄食习惯。根据不同的地域,由于野生和塘养习惯的不同,针对各处鲤鱼,饵料要有不同的变化,只要对应了所钓塘、河、库等水域鲤鱼的摄食习惯,一定都能有不错的鱼获 二、秋季钓鲤鱼的技巧 <1>秋季是钓鲤鱼的旺季,要想在该季节钓获更多的鲤鱼,除了使用长竿、粗线、大钩、科学配饵等基本技巧外,实践使我体会到,还有四点小技巧。 1、浑水下钩,浑水下钩是指钓者应选择一年以上未干过,水深在1米以上,水色呈微浑或较浑的水塘作为钓场,且选准钓点进行底钓。但是,人、畜等因素造成的浑水塘不可以选作钓场。为什么要选浑水塘钓鲤鱼呢?这是因为:“1.鲤鱼是制造水的“专家”鲤鱼一般靠其发达的颌骨挖掘底泥觅取食物,弄得一股股浑水和一层层鱼星泛出水面,因此,凡是有鲤鱼群的水塘,水均被它们搅浑;2.鲤鱼喜欢弱光,常栖息在水色浑暗、透明度较低的深水中; 3.选择这样的钓场且选准钓点,相对而言,钓获鲤鱼的把握要大一些。 2、面坨挂钩。面坨挂钩是指用当日自己配制的面饵搓坨挂钩直接进行底钓。其具体方法:麸皮100克、小麦面粉40克、商品钓鲤鱼香精半袋,倒入一器皿中拌匀,再加入适量的纯净水后反复搓揉,使面团的弹性和韧性达到最佳状态,其软硬程达度适中而稍偏硬(可延长换饵时间,也不影响鲤鱼咬钩)。然后将面团放入双层塑料袋中扎口备用。垂钓时,每次取红枣样大一坨面饵,将整个钓钩包住,呈椭圆形(不露钩尖),再轻轻投入钓点垂钓。面坨挂钩钓鲤鱼的好处颇多;
当前随着网络的日益飞速发展,为全人类建构起一个快捷、便利的虚拟世界。在这个空间里也有它的黑暗的一面,网络诈骗犯罪正是其中一个典型的例子。随着这一犯罪手段的日渐猖獗,许多骗子纷纷把目光转向涉世未深的学生群体,一方面,警方要重拳出击,打击不法活动,另一方面,就要靠全体师生的共同努力,提高基本的防范意识和识破诈骗的能力。特别是对于我们大学生朋友而言,要学习一定的防范网络诈骗的基本知识,提高防范网络诈骗的基本能力,遇到实际问题,忌盲目,多思考,千万不要被某些假象所迷惑。为了同学们年底学习和生活的安全,我们特别提示大家防范诈骗。为了帮助大家识破一些网络诈骗,我们在此整理了一些常见的诈骗类型(共8类17种手段),供各位朋友们学习参考。 一、利用QQ盗号和网络游戏交易进行诈骗 1、冒充QQ 好友借钱。骗子使用黑客程序破解用户密码,然后张冠李戴冒名顶替向事主的QQ好友借钱,如果对方没有识别很容易上当.大家如果遇到类似情况一定要提高警惕,摸清对方的真实身份.需要您特别当心的是一些冒充熟人的网络视频诈骗,犯罪分子通过盗取图像的方式用“视频”与您聊天,您可千万别上当,遇上这种情况,最好先与朋友通过打电话等途径取得联系,防止被骗。 2、网络游戏装备及游戏币交易进行诈骗。伴随网络游戏产业的快速发展,近年来,针对虚拟网络游戏的诈骗案件不断增多,常见的诈骗方式一是低价销售游戏装备,犯罪分子利用某款网络游戏,进行游戏币及装备的买卖,在骗取玩家信任后,让玩家通过线下银行汇款的方式,待得到钱款后即食言,不予交易;二是在游戏论坛上发表提供代练,待得到玩家提供的汇款及游戏账号后,代练一两天后连同账号一起侵吞;三是在交易账号时,虽提供了比较详细的资料,待玩家交易结束玩了几天后,账号就被盗了过去,造成经济损失。 3、交友诈骗。犯罪分子利用网站以交友的名义与事主初步建立感情,然后以缺钱等名义让事主为其汇款,最终失去联系。 二、网络购物诈骗 是指事主在互联网上因购买商品时而发生的诈骗案件。其表现形式有以下6种: 1、多次汇款——骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。 2、假链接、假网页——骗子为事主提供虚假链接或网页,交易往往显示不成功,让事主多次往里汇钱。 3、拒绝安全支付法——骗子以种种理由拒绝使用网站的第三方安全支付工具,比如谎称“我自己的账户最近出现故障,不能用安全支付收款”或“不使用支付宝,因为要收手续费,可以再给你算便宜一些”等等。
7.5 实例——网络防钓鱼技术 1.什么是网络钓鱼 网络钓鱼(Phishing):诈骗者利用欺骗性的电子邮件和伪造的Web站点(钓鱼网站)来进行网络诈骗活动,诱骗访问者提供一些私人信息,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。钓鱼网站是设置一个以假乱真的假网站,欺骗网络浏览者上当,链接入假网站,木马程序趁机植入使用者的电脑。 网络钓鱼一词,是由“Fishing”和“Phone”组合而成,由于黑客始祖起初是用电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,Phishing发音与Fishing相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。 2.防备网络钓鱼的一般常识 不要在网上留下可以证明自己身份的任何资料,包括银行卡号码、身份证号、电子商务网站账户等资料。也不要把自己的隐私资料通过QQ、MSN、电子邮件等软件传播,这些途径往往可能会被黑客利用。 3.Windows用户对网络钓鱼的防范 Windows用户访问互联网的两个主要工具是浏览器和电子邮件。 (1)IE浏览器防范网络钓鱼的设置。 第1步:在IE中依次选择“工具”→“Internet选项”→“安全”→“自定义级别”,如图7.12所示,在“安全设置”对话框下方展开下拉列表选择“高”,然后单击“重置”按钮。 第2步:将IE安全级别设置为“高”之后,浏览器在访问网站时会不断弹出警告窗口。此时需要将经常访问的网站添加到IE的“可信站点”列表中,如图7.13所示,单击“可信站点”图标,然后单击“站点”按钮。输入网站地址,单击“添加”按钮。如果需要添加更多网站可以重复这些操作。 图7.12 “安全设置”对话框图7.13 “可信站点”对话框 注意:清除“对该区域中的所有站点要求服务器验证(https:)”复选框。 第3步:如图7.14所示,在IE7中依次选择“工具”→“仿冒网站筛选”→“打开自
《网络攻防技术实践》考核口试题 软件工程相关 1.软件的算法是如何定义的有哪些主要特征 算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令。 七个主要特征:有穷性、确定性、可行性、有效性、健壮性、输入项输出项2.软件中算法的效率如何度量 空间复杂度、时间复杂度。 3.解释一下算法、程序和软件的概念。 算法:通常指可以用来解决的某一类问题的步骤或程序,这些步骤或程序必须是明确的和有效的,而且能够在有限步之内完成的。 程序:程序(program)是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。 软件:计算机系统中与硬件相互依存的一部分,包括程序、数据、相关文档的完整集合。 4.什么是结构化程序设计有哪几种主要结构 结构化程序设计(structured programming)是进行以模块功能和处理过程设计为主的详细设计的基本原则。它的主要观点是采用自顶向下、逐步求精的程序设计方法,使用三种基本控制结构构造程序。任何程序都可由顺序、选择、循环三种基本控制结构构造。 5.解释一下C语言中结构体的概念 结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。 6.什么是数据结构数据结构在计算机中如何表示 数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。常用的数据结构有数组、栈、队列、链表、树、图、堆和散列表等。数据结构在计算机中的表示成为数据的物理结构,又称为存储结构,包括数据元素的表示和关系的表示。表示方法有结点、顺序存储结构和链式存储结构。 7.解释一下数据结构中线性表的概念 线性表中数据元素之间的关系是一对一的关系,即除了第一个和最后一个数据元素之外,其它数据元素都是首尾相接的。 8.解释一下数据结构中树的概念 树是由一个集合以及在该集合上定义的一种关系构成的。集合中的元素称为树的结点,所定义的关系称为父子关系。父子关系在树的结点之间建立
钓鱼新手钓具知识大全 (2009-09-08 14:22:14) 转载 标签: 分类:钓鱼了吗? 手竿 子线 铅皮 钓竿 齐竿 通道 休闲 目前我国钓鱼群体日益壮大,想加入钓鱼行列的朋友越来越多.新手学习钓鱼首先要掌握的钓具的一些基本常识,因为你出去钓鱼之前一定要先制备工具不是吗?下面我总结了一些关于竞技钓鱼鱼具的一些知识发布给那些刚刚学钓鱼的朋友.希望给大家带来帮助. 1.手竿种类:指不带收放线装置的钓竿,是我国目前最为流行的钓竿之一。手竿分为拔节竿、插节竿两大类。拔节竿有长节竿、短节竿之分。按使用类别来分,有鲫竿、鲤竿、溪钓竿三种。 手竿大多数是使用平纹玻璃纤维布同不饱和聚酯复合加工而成,被俗称为玻璃钢鱼竿。还有一种是用碳素纤维同不饱和聚酯复合加工而成,被称为碳素鱼竿。因碳纤维布的售价要远远高于玻璃纤维布的售价,所以碳素鱼竿比玻璃钢鱼竿要贵许多。碳素纤维强度比玻璃纤维强度高,自重却很轻,制成的手竿同玻璃钢手竿在同强度条件下自重要轻一些,所以很受竞技钓爱好者的青睐。 有些厂家出于价格、性能比的考虑,生产一些混合材料的钓竿,在内层和外层用不同纤维制成;也有前三节是碳素纤维制作的,尾节是玻璃钢的。这种钓竿在价格和性能上具有一定优势,但容易让人误解为是假碳素竿而不被钓鱼人接受。 2.竿长:指手竿组装或展开后的实际长度。实用范围的长度(指采用齐竿线钓法)分别为:2.7米、 3.6米、 4.5米、 5.4米、 6.3米。目前国内竞技钓鲫比赛规则多规定3.6米长的手竿为比赛用竿。平时用于休闲钓,5.4米长的手竿也足够用了。使用6.3米以上的手竿钓鲫鱼,在齐竿线钓法中应该说是很难了。因为钓竿过长,操作起来十分麻烦,鲫鱼吃饵的动作本来就小,浮漂抛得太远,很多轻微的信号无法识别。
秋冬交替季节钓鲫全攻略 秋末冬初时节,从白露至小雪,气温渐渐变低。天凉水冷,北方温带地区,比如:山东、陕西、河北等省份已经过了钓鱼的黄金季节。好多钓友都已经收竿,等待来年再战。但是,这个时候如果钓鱼得法,依然会有不错的收获。此时的鱼儿,活动力已经明显减弱。所以天气的选择、钓位的选择、线组的搭配显得尤为非常重要。 钓位的选择 如果气温在18-20度时,选择的范围相对较大。向阳,水深1-2米之间的水域,有水草,水底地形复杂的地方最合适。此温度下,鱼儿喜欢在相对浅的地方觅食,储存脂肪,用来过冬。如果气温低于1 8度,或者有风的天气,可以选择深水区,最好在2米以上,阴暗地形复杂的水域垂钓。比如一些深沟、深坑;小河的水闸旁边;水面上有水草、漂浮物的水域;水底下地形复杂的地方,都是过冬的好地方。此时的鱼儿*****成群,躲在深水里不愿意活动,如果找不到这样的鱼窝是很难有收获的。尽量不要选择大水面垂钓,水阔鱼稀,不好寻找鱼儿的藏身之所。钓点选择也不要单一,多选几个地方,随时更换。选钓点需要经验的积累,慢慢总结,找到鱼窝是水到渠成的事情,只用钓友们用心。
天气的选择 晴朗无风、微风的天气为首选。如果清晨有雾、霜、露也是出钓的好日子。时间段选择在10点到下午4点,气温高可以适当延长。阴雨天、大风天气最好不要出行。此时的鱼儿不思觅食,很难钓到鱼,而且也不安全。但并不是绝对的,比如:大风天气,在深水中垂钓,有时候也会有意外收获。 线组的搭配 由于气温水温日趋减低,鱼的开口变小,对于较大的鱼饵已经失去仲秋时节狂热的兴趣。而且,此时草鱼、鲢鱼鳙鱼已经封口,很少再进食,躲在阴暗的深水中安然过冬。只有鲫鱼、鲤鱼、鳊鱼、翘嘴等耐寒鱼类在温度适宜的时候,仍然出来觅食。线组的搭配自然就要倾向于钓鲫鱼,台钓在钓鲫鱼方面明显优于传统钓法,因此主要介绍台钓钓法。台钓的搭配突出一个“小”字,主线一般0.8-1.2号,子线0. 2-0.6均可,要选择柔软的子线,方便鱼吞钩。浮漂选择也是灵敏度高的小号底钓浮漂,孔雀翎软尾浮漂当为首选。这样的浮漂吃铅少,下沉缓慢。线组入水之后,可以形成一个缓慢飘落的动感,吸引鱼儿前来觅食。由于水温较低鱼的挣扎力明显不如夏秋季节,所以鱼钩硬度要求不高,选择尽可能小的钩,例如伊豆或者袖型钩。如果鱼饵使用的是红虫,长柄钩上饵要方便的多,有利于节省时间,也是提倡使
网络攻击与防护概念 网络攻击:非法使用或获取网络中的信息或以破坏网络正常运行的行为、技术; 网络防护:保护计算机网络的各种技术 常见网络攻击与防护 网络攻击技术:介绍常见的网络攻击技术,包括网络扫描技术、口令攻击、缓冲区溢出攻击技术、网络监听技术、网络协议攻击、拒绝服务攻击、木马攻击技术等内 容 网络扫描技术:使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。 主机扫描 端口扫描 操作系统扫描 漏洞扫描 口令攻击:破解账户密码 弱口令扫描:最简单的方法,入侵者通过扫描大量主机,从中找出一两个存在弱口令的主机 简单口令猜解:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位;也有的人使用自己、孩子、配偶或宠物的名字,这样黑客可以很容易通过猜想得到密码 暴力破解:尝试所有字符的组合方式。获取密码只是时间问题,是密码的终结者 口令监听:通过嗅探器软件来监听网络中的数据包来获得密码。对付明文密码特别有效,如果获取的数据包是加密的,还要涉及解密算法解密 社会工程学:通过欺诈手段或人际关系获取密码 缓冲区溢出攻击技术:(一般情况下,缓冲区会溢出引起程序运行错误,但是在攻击者的设计下)向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程 序的堆栈,使程序转而执行其他的指令,以达到攻击的目的 网络监听技术:是指在计算机网络接口处截获网上计算机之间通信的数据,也称网络嗅探(Network Sniffing ) 拒绝服务攻击:攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使服务质量降低 拒绝服务(DoS: Denial of Service):任何对服务的干涉如果使得其可用性降低或者失去可用性称为拒绝服务, 如:计算机系统崩溃;带宽耗尽;硬盘被填满 攻击方式:消耗系统或网络资源;更改系统配置 木马攻击技术:特洛伊木马,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备特定的破坏功能,会影响用户系统的安全。 木马程序与一般的病毒不同,它不会“刻意”地去感染其他文件,它的主要作用是控制
【钓鱼技巧】详解野鲫鱼钓法(转) 1.如何选位 钓鲫鱼选位要选草边、岸边,选旮旮旯旯的地方。比如说在湖泊、水库等大水面钓鲫鱼要找和大水面相连的沟沟岔岔等局部小水面。如果没有沟岔就要选靠近岸边的凹处,离岸不要太远,最好选在草边或者是与大水面相通的草洞,只要有适当的水深越是靠近草或岸越好。水深根据季节不同可选择0.5----3米之间(最多不超过5米),但选择岸边时,必须选择凹处,谚语云:“鲤鱼钓凸,鲫鱼钓凹”。冬天和初春可选在北岸或东岸,且离岸可稍远一点的深水。晚春就要选择浅水处。有些场合水深甚至只有0.3米,只要水混也会有意想不到的钓获量。夏、秋季节要选择南岸或西岸的背阴处,只要有1---3米的水深就行,最好是找到水底深浅交界处的深水处,或者斜坡的靠近坡底处效果会非常好。就是钓草边,季节不同下钩点也不同。比如:春季应该钓草丛的南边,盛夏和秋季就要钓草丛的北边,哪怕是只有一两棵草,根据季节不同选择草的向阳一侧或背阴一侧效果也会截然不同。在野钓过程中,选择钓位和钓点(下钩点)非常重要,有时在同一个钓位,下钩点相差不足0.5米钓效却差距
很大。特别是在水面不很大的水草溏里更是如此。 盛夏不是钓鱼的好季节,但不是不能钓,只是盛夏钓鱼无论是选位还是钓法上都要比春、秋季节钓鱼更要复杂些,比如谚语中说的"早钓东,晚钓西”一般只在夏天才用的上。我说个夏季钓鱼的小门道大家不妨一试。定点打窝后,下钩时不要把钩下在窝子中间,比如你如果准备钓草边离草一尺远的地方,那么你打窝时要把窝打在离草1米远,下钩时把钩下在窝和草中间离草一尺远的地方。如果是钓岸边,要把钩下在窝的前方30厘米左右的地方,其效果会比把钩下在窝子 中好的多。 谚语中说的“春钓滩、夏钓潭、秋钓荫、冬钓阳”。虽然说的很好,但在实际应用中却有很多非常实际的 细节问题需要注意。 我国地域辽阔,960万平方公里虽然都是同一天立春,但各地的温度却差距很大,而且从立春到立夏有两个多月的时间。要说在这两个多月的时间内全国各地钓鱼都要钓滩显然是荒唐之说。所以“春钓滩”只是个广义的说法,要求更确切些就必须根据实际温度来决定。之所以要春钓滩的原因很多,但起决定因素的只有两点:一是到了春季温度回升浅滩比深水处水温升高的要早,浅滩处的水温高于深水处的水温;
南京工程学院 实验报告 题目网站钓鱼攻击 课程名称网络与信息安全技术 院(系、部、中心)计算机工程学院 专业网络工程 班级 学生姓名 学号 设计地点信息楼A216 指导教师毛云贵 实验时间 2014年3月20日 实验成绩
一实验目的 1.了解钓鱼攻击的概念和实现原理 2.了解钓鱼网站和正常网站的区别 3.提高抵御钓鱼攻击的能力 二实验环境 Windows,交换网络结构,UltraEdit 三实验原理 3.1.什么是钓鱼网站 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。 钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中包含一个经过伪装的链接,该链接将收件人链接到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只是一个或几个页面,URL和真实网站有细微差别,如真实的工行网站为https://www.doczj.com/doc/0b12503806.html,,针对工行的钓鱼网站则可能为https://www.doczj.com/doc/0b12503806.html,。 3.2.钓鱼网站的防范措施 1.启用专用域名 现在的网址有好几种,https://www.doczj.com/doc/0b12503806.html,是一个商业性网站,而https://www.doczj.com/doc/0b12503806.html,是政府网
什么叫钓鱼软件 钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取用户的邮箱帐号、银行账号、信用卡号码等目的。虚假网页一般以Gmail、yahoo、hotmail、eBay和PayPal等大家熟悉的网页为招牌,用户点击链接之后就进入了一个看起来与真实网页完全相似的网页,让登录者难以辨别,进而输入帐号、密码。 实战讲解防范网络钓鱼技术全解 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing 相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。 诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。 一、网络钓鱼工作原理图 现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段: 图1 网络钓鱼的工作原理
1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库。然后通过钓鱼邮件投送给明确的目标。 2. 钓鱼者发送有针对性质的邮件 现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称,而不是以往的“尊敬的客户”之类。这样就更加有欺骗性,容易获取客户的信任。这种针对性很强的攻击更加有效地利用了社会工程学原理。 很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对自己公司或者组织。根据来自IBM全球安全指南(Global Security Index)的报告,被截获的钓鱼事件从2005年一月份的56起爆炸性地增长到了六月份的60万起。 3. 受害用户访问假冒网址 受害用户被钓鱼邮件引导访问假冒网址。主要手段是 (1)IP地址欺骗。主要是利用一串十进制格式,通过不知所云的数字麻痹用户,例如IP地址202.106.185.75,将这个IP地址换算成十进制后就是3395991883,Ping这个数字后,我们会发现,居然可以Ping通,这就是十进制IP地址的解析,它们是等价的。
钓鱼技法大全 基本常识:指不带收放线装置的钓竿,是我国目前最为流行的钓竿之一。手竿分为拔节竿、插节竿两大类。拔节竿有长节竿、短节竿之分。按使用类别来分,有鲫竿、鲤竿、溪钓竿三种。手竿大多数是使用平纹玻璃纤维布同不饱和聚酯复合加工而成,被俗称为玻璃钢鱼竿。还有一种是用碳素纤维同不饱和聚酯复合加工而成,被称为碳素鱼竿。因碳纤维布的售价要远远高于玻璃纤维布的售价,所以碳素鱼竿比玻璃钢鱼竿要贵许多。碳素纤维强度比玻璃纤维强度高,自重却很轻,制成的手竿同玻璃钢手竿在同强度条件下自重要轻一些,所以很受竞技钓爱好者的青睐。有些厂家出于价格、性能比的考虑,生产一些混合材料的钓竿,在内层和外层用不同纤维制成;也有前三节是碳素纤维制作的,尾节是玻璃钢的。这种钓竿在价格和性能上具有一定优势,但容易让人误解为是假碳素竿而不被钓鱼人接受。 :指手竿组装或展开后的实际长度。实用范围的长度(指采用齐竿线钓法)分别为:2.7米、3.6米、4.5米、5.4米、6.3米。目前国内竞技钓鲫比赛规则多规定3.6米长的手竿为比赛用竿。平时用于休闲钓,5.4米长的手竿也足够用了。使用6.3米以上的手竿钓鲫鱼,在齐竿线钓法中应该说是很难了。因为钓竿过长,*作起来十分麻烦,鲫鱼吃饵的动作本来就小,浮漂抛得太远,很多轻微的信号无法识别。鲫鱼为了觅食必然从深水游向有食物存积的边岸。无论是河流、湖泊,还是水库、离岸边3~4米、水深在1.5米上下,水流平缓、水底平整的区域,都会成为鱼的觅食通道,4.5米的手竿完全能够得着这个范围。有时钓竿用得过长反而使位钓点越过了鱼的觅食通道,造成得不偿失的结果。 :指手竿所能承受的拉力。承受拉力大的,为硬度高,反之则低。我国的鲫鱼,无论是野生的还是饲养的,体重超过0.8千克的不多见。所以使用硬调的手竿钓鲫鱼就完全可以了。硬调竿,既能利用适中的弹性所产生的曳力,对钓线起到缓冲保护作用,又可以尽量地避免因钓竿过硬撕破鱼唇。适中的调性又能产生良好的手感,可以为钓鱼人增添不少遛鱼的乐趣。而柔中带硬的硬调竿所具有的良好弹性,也可以将0.2千克左右重的鲫鱼直接飞上岸来,省去用抄网的麻烦,比较适合比赛中使用,对钓鲫初学者来说也比较好掌握。 :调性实际说的就是手竿强度,指一支完全展开的手竿,在尾节保持水平状态下,通竿梢能提起多大的配重,同时竿体出现多大的弯曲度。承重越大弯曲度越小的钓竿,调性越硬。手竿调性一般分为中调、中硬调、硬调、超硬调、极硬调五个等级。 :钓竿在受力弯曲后的弧度的均匀性好的钓竿其弧度呈平缓过渡的状态;均匀性差的钓竿其弧度中有死角出现。目前商店**的手竿,仅从外观上很难判断其品质,被标注的硬度与实际硬度不符的现象常有出现。而调性的均匀性是否良好,在钓竿不实际负重的状态下,是很难检测的。建议钓友在购买手竿时最好自己动手测试硬度和调性的均匀度,以免被某些钓竿夸大其词的标注及华丽的外表所欺骗。 :挑选手竿时,不看竿上的调性标注,而是根据一个实用标准来检验竿体硬度的方法。比如说,要挑选一支钓鲫用的插节竿,我们就让它称0.3千克的重物,拔节竿称0.4千克的重物。用事先准备好的配重或临时用塑料袋装入标有重量的鱼饵当配重,把它系在竿悄上,然后慢慢扬起钓竿,当配重离地后让竿梢尖与竿柄底部保持在一个水平线上,这时如果钓竿的弯曲度在竿长的二分之一上下,其硬度就适合于钓鲫用。如果第三节也明显弯曲就软了点,要是只弯到第二节,第三节几乎没变形,那么又硬了点。 :插节竿是手竿中的一种分体式钓竿,按日文汉字的中文发音,被人们称为"并继式"钓竿。插节竿在使用时要一节一节地从上(竿梢)至下插接后,才能成为一支完整的钓竿。 插节竿因分体面减小了伸缩式(拔节)钓竿的空间,因此竿体可以做得较细,又不减低强度,是竞技钓发烧友追求的品种。 硬调插节竿用于休闲钓,钓0.5千克上下的鲫鱼较为合适。硬中带柔的调性,既能为钓鱼人增添遛鱼的乐趣和快感,又不太容易切线,在比赛中又可以用于钓50克以内的小鲫鱼;因自重轻,可以节省体力,便于钓手在长时间的比赛中保持良好的竞技状态。目前市场上**的插节出竿以3.6米长的为主,其调性大多数是硬调和超硬调的,极硬调的插节竿已不多见。 :拔节竿是伸缩一体的手竿。按日文汉字的中文发音,被称为"振出式"手竿。拔节竿又分为短节(溪钓竿)、长节(池钓竿)两种。短节竿虽携带方便但强度较低,竞技钓爱好者基本上都不使用短节竿。
网络钓鱼的常见手法及避免方式 你还以为自己不会掉入网络钓鱼的陷阱? N O N O N O 别天真了 很不幸的是 在互联网这片大海里 我们谁都不能幸免! Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中,有78%都使用了网络钓鱼。 网络钓鱼仍然是网络犯罪分子的关键武器,攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL(通常是与原始网站相似的网页)来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送,用户可以在浏览网页时重定向,也可以由欺诈性移动应用程序触发。在许多情况下,该网站包含一个表格,旨在窃取凭证、个人信息或付款。 Check Point Research 2020年第一季度网络钓鱼分析报告显示,苹果是最受攻击者追捧模仿的品牌,从2019年第四季度的第七位上升到榜首。与2019年第四季度相比,网络钓鱼总数保持稳定。移动网络钓鱼排名第二,手机是第二大攻击媒介(由于冠状病毒导致人们更多地依靠手机获取信息和工作,而网络犯罪分子正在利用这一点)。 在2020年第一季度期间,多个大品牌被用于移动和网络钓鱼攻击,其中网络钓鱼占59%,其次是移动网络钓鱼。 ?Email 攻击占18%
?Web 攻击占59% ?移动网络攻击占23% ? 小心“网络钓鱼”五大手法 一、发送电子邮件,以虚假信息引诱用户中圈套。 二、建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。 三、利用虚假的电子商务进行网络钓鱼。 四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。 五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。 如何避免“网络钓鱼” 首先,消费者必须提高自身警惕,对陌生账户发送的邮件别轻易打开,因为钓鱼邮件是比较常见的一种邮件,尤其是对邮箱中的链接或是附件要谨慎点击。URL钓鱼是网络钓鱼常用的手段,任何邮件中的链接地址都有伪造或欺骗的可能。用户访问网站时,如果出现安全证书警告,应该关闭页面,停止继续访问该网站。 其次,各类网站应该及时部署SSL证书,对网站进行身份认证,除了能够对网站数据进行加密外,还能有效减少用户误入钓鱼网站,保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后,用户可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。