关于网络“反钓鱼”的案例分析

关于网络“反钓鱼”的案例分析

什么是反钓鱼？通俗点说就是相对于钓鱼的软件(间谍软件)，用于保护计算机上的个人隐私不被泄露！钓鱼软件是通常以精心设计的虚假网页引诱用户上当，达到盗取银行账号、信用卡号码等目的。虚假网页一般以eBay和PayPal等大家熟悉的网页为招牌，用户点击链接之后就进入了一个看起来与真实网页完全相似的网页。随着钓鱼攻击的增多，反钓鱼软件工具也就应运而生，其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。反钓鱼软件结合多种方法对网站域名进行分析，并使用多项标准对注册行动进行判断。中国反钓鱼网站联盟2008年7月18日，由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成的“中国反钓鱼网站联盟”在京正式宣布成立，是国内唯一为解决钓鱼网站问题而成立的协调组织。联盟已初步建立快速解决机制，借助停止钓鱼网站CN域名解析等手段，及时终止其危害，构建可信网络。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。钓鱼网站的危害据中国反钓鱼网站联盟的统计，2009年6月，联盟累计收到反钓鱼网站投诉5500多例，截止到2009年10月26日，经联盟秘书处认定并处理的钓鱼网站域名达8342个，其中利用金融服务、电子商务平台相同的页面进行诈骗的比例达到20%以上。百度旗下电子商务平台“有啊”提醒广大网民，“钓鱼”泛滥已成为当前网购领域的最大隐患，网民需要加强防范意识。目前网络钓鱼已经形成一个完整的产业链：“钓鱼网站源代码编写——销售——建立假银行、假支付网站，实施钓鱼欺诈——骗钱”，每个环节都有专职人员提供服务，只要懂基本的电脑操作，任何人都可以花几百元雇佣这些人建立一个钓鱼网站，开始自己的“赚钱大计”。这个过程风险基本为零，一旦有用户上当，就可获取几百至上万元不等的收益。由于整个过程完全实现了流水线式的作业，有的黑客甚至会利用工具“批量化生产钓鱼网站”，这样只要有人购买，则黑客可以在一天之内建立起数百个钓鱼网站。如此高效的生产流程，给利用“URL(网址)对比”阻挡钓鱼网站的杀毒软件带来巨大的压力。在几年前，建立一个“钓鱼网站”十分困难，采用这种“URL对比”方式来拦截钓鱼网站，还可以确保用户的安全。但随着“钓鱼网站产业链”的形成，建立一个钓鱼网站只需要几分钟，这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后，如果黑客建立一个新的钓鱼网站，那对于现有杀毒软件来讲，它是“全新的、未知的”，因此不能辨别！被钓鱼的案例金华比奇“被钓鱼”：“网上购物两台空调只要2000元？”有网友在电子商务交易平台上看到这则信息，并且点开查看，发现是“金华比奇”公司的促销产品，于是进行汇款购买，但是最终发现被骗了，没有收到任何商品，于是就将金华比奇公司告上了法庭，但是经过调查取证，发现金华比奇只是一个为买卖双方游戏点卡，电信充值卡等数字商品提供交易C2C交易服务的电子商务平台，资金转入比奇账户只是骗子使用“金蝉脱壳”的嫁祸之术。从上面这个示意图中可以看到骗子首先在金华比奇的5173网站是注册并且开设了账户，并且对账户进行充值，从而获得了网银的支付链接。骗子此时会上其他电子商务交易平台发布虚假低价信息，吸引用户上钩，然后发布嵌套了骗子充值5173账户支付链接的“钓鱼”链接。一旦消费者点击支付，表面上是受害人支付了看中的商品，实质上是帮助骗子充值5173账户。由于5173是一个电子商品的交易平台，交易快，结算快，由于游戏预付卡，电子充值卡等数字商品交易简便的特性，通常用户可以在3-5分钟就可以购买将几千元的数字商品，而骗子就是钻了这个漏洞。牧振文等十余人涉嫌诈骗案：2008年5月，北京市公安局朝阳分局破获一起国际诈骗案，牧振文等人在北京开设一家电子商务公司，搭建了一个“Ebay”的钓鱼网站，专门向美国、加拿大等国外用户兜售产品，所使用的网页界面与“eBay”完全一致，致使大量外国人上当受骗，汇款达数千万美元。钓鱼网站的花样层出不穷，种类繁多，主要可以归纳为以下几类：其中第一大类为虚假中奖类欺诈，这种“钓鱼”手段主要是通过QQ等即时通讯软件向用户发送中奖信息来吸引用户上当，主要是骗取网民的手续费和代缴所得税。第二大类为股票、彩票预测类欺诈。现在股票市场很火，彩票也很火，，所以不法分子利用每个人希望快速发财的梦想期望，开设了一些网站，这些网站要么是推荐股票黑马股，交一万块钱，告诉你股票内幕消息，明天能翻番，要么就告诉你一个彩票的吉利号码，买了能中500万。这样的圈套和诱惑陷阱导致好多人心甘情愿上当，实际上那些号码都是随机产生的。第三大类为虚假购物类。电子商务很发达，现在网上购物也很好，大家都知道在网上能够淘到便宜货，很多人开设了许多虚假网站，东西很便宜。这类网站已经成为公害。应对措施“中国反钓鱼网站联盟”正是国内首个专门协调解决此问题而成立的民间行业协调组织。联盟借鉴国际反钓鱼网站的经验和惯例，针对钓鱼网站“存活期短，危害巨大”的特点，协调各方力量建立一个快速处理钓鱼网站的解决机制，防患于未然，从域名这一互联网应用之根上打击遏制住钓鱼网站的危害，致力于构建一个可信网络。各大网络公司、软件公司也相应的推出了反钓鱼软件，雅虎中国在国内率先推出《反钓鱼专家》，保护用户能登陆安全的网上银行，进行安全的网上交易。启用反钓鱼专家后，无论用户访问任何网站，该软件都会通过IE窗口右下角对用户进行安全提示。安全提示为三个不同颜色的提示灯，用户可以根据该提示灯察看该网站是否安全。除了上述的主动提示功能，“反钓鱼”专家还整合了上网助手的举报和系统诊断功能，并对反钓鱼名单库定期更新升级，给用户提供多重保护，从而避免用户被假银行网站欺骗。而瑞星公司针对钓鱼网站这种情况，瑞星研发团队进行了深入的研究，在对近10万个钓鱼网站进行分析的基础上，总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征，并将其做成庞大的数据库，植入到“瑞星云安全系统”中，从而使该系统拥有了智能辨别钓鱼网站的能力。握奇能做什么我们握奇能在反钓鱼这里做些什么呢？首先，看看我们有哪些优势：第一、我们是做数据安全的，钓鱼网站正是利用安全上的漏洞和人为意识上的漏洞进行欺诈的，如何补上这个漏