钓鱼网站技术与防护

摘要:钓鱼网站是在线身份窃取的一种,是目前最常见的网络危害方式之一,它严重损害互联网用户的利益,通过阐述钓鱼网站的定义与危害及其危害的表现形式,对钓鱼网站进行技术原理和防护方面的深入探讨。

中国论文网

关键词:钓鱼网站;技术;防护

中图分类号:TP3-4文献标识码:A文章编号:1671-7597(2012)0110193-01

1 钓鱼网站的定义

所谓的“钓鱼网站”是一种网络欺诈行为,是指不法分子利用各种手段,将自己的网站伪装成银行、电子商务及其他一些影响力较大的网站,并经过进行精心设计和编码仿冒真实网站的URL地址以及页面内容,或者利用技术手段挖掘真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、网络游戏账号、密码等私人资料。这种伪装后的网站,即是钓鱼网站。

2 钓鱼网站的危害

“钓鱼网站”近年来频繁出现,严重地影响了在线金融服务、电子商务的发展,危害了公众利益,影响了公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站是一个通过精心设计与目标组织的网站非常相似的页面,它与真实网站界面一致,要求访问者提交账号和密码,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,他们可利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。

3 钓鱼网站危害的表现形式

目前,在我国互联网应用当中,钓鱼网站主要表现为两种类型:

3.1 模仿、假冒抽奖网站。模仿央视、腾讯等抽奖网站的中奖信息骗取网民的钱财,这种钓鱼网站的主要特点是以中奖为诱饵,欺骗用户填写真实的身份信息和相关的银行账户信息等。首先,在访问钓鱼网站的同时,提示用户中奖,并给出获奖验证码。接着,提示用户记住获奖验证码进入下一个环节。然后,提示用户录入验证码领取奖品,点击确定后进入与个人信息相关的界面。最后,要求录入个人信息,并提示用户支付相关的手续费用。就这样,钓鱼网站就完成了一个完整的诈骗流程,一旦用户被钓鱼网站的信息所骗并向指定的账户汇款缴费,则会造成用户私密信息和经济方面的损失。

3.2 模仿、假冒网上银行网站。中奖之外的另一种常见钓鱼网站就是模仿淘宝、各行网上银行等网站的在线支付页面,通过直接骗取获得用户相关的网上银行账号信息、密码和支付宝的账号密码等等。因为这一类的网站可直接获取经济利益,所以这种类型的钓鱼网站数量有明显增加的态势,并且已大量出现了各种盗取网上银行账号和支付宝的账号密码的钓鱼网站程序,当当用户打开浏览这种钓鱼网站的页面时,一旦用户把网银账号和密码输入到这个页面后提交,那么这种钓鱼网站的程序就会把用户的相关信息发送到钓鱼者的数据库中,而这些不法分子就可以利用这些信息进行窃取用户的资金。

3.3 其他方式。钓鱼网站其他方式有:通过电子邮件、即时通讯工具(QQ或MSN等)、论坛、博客、微博、社交网站等方式发送含有诱惑性内容的信息,如打折、促销、优惠、抢购、贷款、信用卡消费、密码重置、投资管理、彩票、抽奖或社交网站上的好友交往等入侵网站,并非法修改相关内容,将正常的内容链接到钓鱼网站;在用户浏览的网页中利用弹出窗或悬浮窗的方式发布通知;通过在中小网站甚至搜索引擎中投放广告等手段吸引用户点击进入钓鱼网站。

4 钓鱼网站的技术原理

4.1 页面制作。钓鱼网站首先得模仿出诱骗用户登录的看起来象正规网站的网页内容。

印刷包装公司http://m.doczj.com/doc/44c4972aaf45b307e87197bd.html bzh

相关推荐
相关主题
热门推荐