防范网络钓鱼技术的研究

防范网络钓鱼技术的研究

摘要:随着互联网技术的快速发展,网络钓鱼的技术手段越来越多样化,其隐蔽性越来越强,所以对防范网络钓鱼技术的研究仍急迫而重要。本文分析了目前反网络钓鱼所使用的技术及其优缺点,对反网络钓鱼的研究有一定的借鉴作用。

关键词:网络钓鱼反钓鱼技术云安全技术

Abstract:with the development of internet technology, the methods of phishing are more diverse, The techniques have higher concealment and greater damage, so the study of anti-phishing techniques is more and more important. The paper analyzed the anti-phishing techniques and their strengths and the weaknesses, this is useful for studying for anti-phishing.

Key words:phishing; anti-phishing technique; cloud security technology

引言

上网购物,存款被钓了精光;在线交易,货款不知去向……互联网技术的发展,给网民带来极大方便的同时,给骗子也提供了行骗的机会。据中国反钓鱼网站联盟调查,近一年钓鱼欺诈呈几何级上升,活跃在互联网的存活钓鱼网站数量超过百万,每日新增钓鱼网站数量达到8000~10000个,给网民造成的损失达150亿元。网络钓鱼的手段越来越多样化,行骗技术隐蔽性越来越高,防范网络钓鱼的攻击日益受到重视,反钓鱼的技术也不断的发展。

1、网络钓鱼概念

网络钓鱼是目前常见的网络诈骗行为,其通过发送大量声称来自于银行或其他知名机构的欺骗性电子邮件和伪造的web 站点来进行的诈骗活动,意图引诱用户提供一些个人信息,如用户名、口令、账号ID 或信用卡详细信息等内容,从而获取重要信息的一种攻击方式。

2、网络钓鱼攻击技术

传统的网络钓鱼主要是利用社会工程学原理,即利用人的一些弱点如人的本能反应、好奇心、信任、贪便宜等进行欺骗,获取自身利益的手法。但目前的网络钓鱼手段结合了更多的互联网技术,如网络挂马、键盘监控等,新花样层出不穷。到目前,网络钓鱼的攻击手段主要有一下几种:(1)群发垃圾邮件(2)伪造网址(3)利用计算机漏洞(4)重定向技术(5)植入恶意程序,并且每种手段都有多种实现形式。

了解了网络钓鱼所采用的手段,才能对其有效的进行防范。随着钓鱼手段的

相关推荐
相关主题
热门推荐