淘寶網(wǎng)的欺騙技術(shù)研究

1、本科生畢業(yè)論文（設(shè)計(jì)）題目 淘寶網(wǎng)的欺騙技術(shù)研究 姓名 呂彩玲 學(xué)號 2011416815 院系 信息科學(xué)與工程學(xué)院 專業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)教師 王文國 職稱 教授 2015 年 5 月 10 日曲阜師范大學(xué)教務(wù)處制目錄摘要1關(guān)鍵詞1ABSTRACT1KEYWORDS21緒論21.1 淘寶網(wǎng)的發(fā)展史41.2 淘寶網(wǎng)的發(fā)展現(xiàn)狀和未來發(fā)展模式61.3 淘寶電子商務(wù)模式分析8 1.3.1 電子商務(wù)模式8 1.3.2 淘寶網(wǎng)的電子商務(wù)模式分析8 1.3.3 淘寶現(xiàn)有模式的問題與策略92淘寶網(wǎng)常見的技術(shù)92.1淘寶網(wǎng)常見的欺騙技術(shù)手段9 2.1.1賣家虛假提高信譽(yù)度92.1.2假鏈接詐騙102.1

2、.3賣家拒絕使用支付寶付款102.1.4利用快遞簽收的漏洞112.2幾種網(wǎng)絡(luò)欺騙技術(shù)研究舉例102.2.1 ARP欺騙102.2.2 IP欺騙112.2.3 DNS欺騙132.3.4 WEB欺騙142.3總結(jié)15 結(jié)束語15 致謝16 參考文獻(xiàn)16 淘寶網(wǎng)的欺騙技術(shù)研究 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)學(xué)生 指導(dǎo)教師 國 摘要：隨著經(jīng)濟(jì)網(wǎng)絡(luò)的迅速發(fā)展，電子商務(wù)成為當(dāng)前社會生活中尤為重要的網(wǎng)絡(luò)交易手段，網(wǎng)絡(luò)購物為日益忙碌的白領(lǐng)人員或是鐘愛購物的青少年提供了一種全面而便捷的購物方式。當(dāng)前，業(yè)務(wù)跨越C2C和B2C交易平臺的淘寶網(wǎng)發(fā)展最為迅猛。阿里巴巴旗下綜合型第三方支付企業(yè)-支付寶為網(wǎng)絡(luò)購物提供了便捷的支付方式

3、，然而隨著網(wǎng)絡(luò)購物的日益繁榮，網(wǎng)絡(luò)欺詐也隨之產(chǎn)生。網(wǎng)絡(luò)欺騙技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中做主要的安全攻擊之一。本文描述并分析了幾種在淘寶網(wǎng)上常見的網(wǎng)絡(luò)購物欺騙技術(shù)，并且提出了相應(yīng)的安全防范措施，進(jìn)而對我們構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)做出保障，為我們提供一個相對安全和值得信賴的網(wǎng)絡(luò)購物平臺。網(wǎng)絡(luò)購物欺詐不僅損害了網(wǎng)絡(luò)消費(fèi)者的利益，還將嚴(yán)重影響網(wǎng)絡(luò)購物行業(yè)整體的發(fā)展，信息不對稱是網(wǎng)絡(luò)欺詐行為產(chǎn)生的根本原因。通過分析網(wǎng)絡(luò)欺詐的成因和類型，總結(jié)了網(wǎng)絡(luò)欺詐對大型網(wǎng)站的脆弱性的攻擊方式，并探討了網(wǎng)絡(luò)欺詐防治體系的形成的構(gòu)成。提出了減少網(wǎng)絡(luò)購物欺詐的對策建議。關(guān)鍵詞：淘寶網(wǎng) C2C平臺 購物欺詐 欺騙技術(shù)Taobaos Decep

4、tion Technology ResearchStudent Name: Lv CailingMajoring in Computer Science and Technology Tutor: Wang WenguoAbstract with the rapid development of network economy, electronic commerce becomes especially important in current social life online trading, online shopping is increasingly busy white-col

5、lar workers or have a passion for shopping juvenile provides a comprehensive and convenient way of shopping.At present, the business across C2C and B2C trading platform taobao the most dramatic development.Alibabas comprehensive third-party payment enterprises - - - - - pay treasure to pay for onlin

6、e shopping provides a convenient way, however, with the growing prosperity of network shopping, Internet fraud also arise. Network deception technology is a computer in the network to do one of the major security attacks.This article describes and analyses several common network shopping cheating on

7、 taobao technology, and puts forward the corresponding security measures, to build a network security system to guarantee for us, for we provide a relatively safe and reliable online shopping platform. Network shopping fraud not only harm the interests of consumers, will seriously affect the network

8、 shopping the development of the industry as a whole, information asymmetry is the fundamental cause of the network fraud. Through analyzing the cause of network fraud and type, summarizes the Internet fraud way the fragility of the attacks on large sites, and probes into the components of the forma

9、tion of the network fraud prevention system. Puts forward the countermeasures to reduce the network shopping fraud.Key Word Taobao; C2C platform; Shopping fraud ; Prevention strategy1 緒論淘寶網(wǎng)的發(fā)展史 2008年以來，受到全球金融危機(jī)蔓延深化的影響，我國多數(shù)的行業(yè)都受到了不同程度的沖擊。但包括網(wǎng)絡(luò)零售的電子商務(wù)行業(yè)發(fā)展卻一路繁榮，成為危機(jī)背景下經(jīng)濟(jì)增長的一個亮點(diǎn)。根據(jù)2014年中國網(wǎng)絡(luò)購物市場研究報(bào)告指出，20

10、13年網(wǎng)絡(luò)購物市場繼續(xù)向前發(fā)展，交易金額達(dá)到1.85億元，較2012年增長40.9%。2013年網(wǎng)絡(luò)零售市場交易總額占社會消費(fèi)品零售總額的7.9%。截至到2013年12月，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到3.02億，較上年增加5987萬，增長率為24.7%，使用率從42.9%提升至48.9%。其中淘寶網(wǎng)更是大展拳腳，交易額占全國網(wǎng)絡(luò)購物的7個百分點(diǎn)。研究分析淘寶網(wǎng)的發(fā)展歷程對于未來的電子商務(wù)的發(fā)展預(yù)測有著重要意義。1999年初，馬云在杭州公寓內(nèi)以50萬元人民幣投資創(chuàng)建阿里巴巴網(wǎng)站；于3月推出阿里巴巴網(wǎng)站并融得第一筆風(fēng)險(xiǎn)投資500萬美元。淘寶網(wǎng)發(fā)展史 淘寶網(wǎng)是亞太地區(qū)較大的網(wǎng)絡(luò)零售商圈，由阿里巴巴集團(tuán)在

11、2003年5月10日投資創(chuàng)立。淘寶網(wǎng)現(xiàn)在業(yè)務(wù)跨越C2C（個人對個人）、B2C（商家對個人）兩大部分。1999年初，馬云在杭州公寓內(nèi)以50萬元人民幣投資創(chuàng)建阿里巴巴網(wǎng)站；于3月推出阿里巴巴網(wǎng)站并融得第一筆風(fēng)險(xiǎn)投資500萬美元。 回憶往昔，從1999到2009年10年間，中國涌現(xiàn)了大大小小眾多B2C、C2C網(wǎng)站。它們伴隨著中國經(jīng)濟(jì)此起彼伏，幾經(jīng)浮沉。它們令中國網(wǎng)購市場日趨成熟，也因種種原因，成為中國網(wǎng)購發(fā)展史的塵沙前傳。作為中國B2C的開山鼻祖在成立之初吸引了億大批的跟進(jìn)者。而在同年，邵亦波創(chuàng)立易趣網(wǎng)，建立中國C2C網(wǎng)站。這個時(shí)期，互聯(lián)網(wǎng)剛剛在中國興起不久，網(wǎng)購更是新潮，但就是這樣一個陌生新奇的事

12、物，卻在最初就彰顯了蓬勃的發(fā)展前景。 在易趣網(wǎng)推出個人網(wǎng)上開店服務(wù)后短短一周內(nèi)即吸引5000多位網(wǎng)友“嘗鮮”，這也是中國首批真正靠網(wǎng)絡(luò)來賺錢的網(wǎng)民。當(dāng)時(shí)業(yè)界也沒有預(yù)料到，此后這一群體將會以驚人的速度膨脹。然而，由于行業(yè)本身的不成熟，中國網(wǎng)購發(fā)展之路暗伏危機(jī)。2001年7月，易趣宣布網(wǎng)站開始對賣家登陸物品收取登錄費(fèi)，為眾多賣家所詬病。2003年，馬云抓住商機(jī)成立淘寶網(wǎng)?？梢哉f，非典翻開中國經(jīng)濟(jì)新的一頁，也成為改變中國網(wǎng)民消費(fèi)習(xí)慣的轉(zhuǎn)折點(diǎn)，同年全球電子商務(wù)巨頭eBay投資1.8億美元，接管易趣，進(jìn)軍中國市場。有靠山的易趣依舊實(shí)行收費(fèi)政策，這無疑給實(shí)行免費(fèi)政策的淘寶網(wǎng)迅速成長的機(jī)會。2003-200

13、5年間，淘寶網(wǎng)在不斷學(xué)習(xí)借鑒中，探索出了一套獨(dú)特的C2C運(yùn)營模式，開發(fā)了旺旺即時(shí)通訊工具，創(chuàng)造了安全可靠的第三方支付工具-支付寶。 2005年，阿里巴巴集團(tuán)宣布，對淘寶網(wǎng)追加10億元人民幣投資，淘寶網(wǎng)將繼續(xù)免費(fèi)三年。當(dāng)時(shí)，淘寶網(wǎng)還做出了另一個承諾-在未來5年為中國社會創(chuàng)造100萬就業(yè)機(jī)會。2008年，據(jù)2008年度網(wǎng)購市場發(fā)展報(bào)告顯示，該年淘寶網(wǎng)創(chuàng)造了57萬個直接且充分的就業(yè)崗位，這相當(dāng)于上海市2008年全市新增就業(yè)崗位的綜合。2006年，淘寶網(wǎng)成為亞洲最大的購物網(wǎng)站。5月10日，淘寶開創(chuàng)全新的B2C業(yè)務(wù)，推出“淘寶商城”。這一平臺在減輕中國中小企業(yè)渠道壓力的同時(shí)，也讓他們看到了通過網(wǎng)貨建立品

14、牌的可能。 從2006年之后，淘寶的發(fā)展不再是單一C2C邏輯，開始在忽而擴(kuò)張合并忽而拆分獨(dú)立的節(jié)奏中進(jìn)行。2008年，淘寶網(wǎng)與廣告平臺阿里巴巴合并。合并淘寶網(wǎng)與阿里巴巴使淘寶網(wǎng)上的商戶能夠接觸更多的買家或賣家，而阿里巴巴的網(wǎng)絡(luò)發(fā)布商也能獲得更多的廣告收入。2010年4月，阿里巴巴更名為“淘寶聯(lián)盟”。結(jié)果到2012年底，阿里巴巴的品牌和域名再次被啟用。合并阿里巴巴以及宣布繼續(xù)對淘寶投入50億元，是啟動“大淘寶戰(zhàn)略”第一步。“大淘寶戰(zhàn)略”的核心意思在于淘寶早已不再僅僅是一個網(wǎng)絡(luò)交易的市場，而是一個把整個電商鏈路打通，由消費(fèi)者（C）、商家（B）、服務(wù)商（P）組成的開放平臺。2008年4月，淘寶B2C

15、新平臺淘寶商城上線，進(jìn)軍B2C領(lǐng)域。2009年，阿里巴巴集團(tuán)將口碑網(wǎng)資產(chǎn)注入淘寶網(wǎng)。2011年，淘寶網(wǎng)孵化的業(yè)務(wù)線在拆分中清晰起來，淘寶網(wǎng)、淘寶商城、一淘（購物搜索）、聚劃算（團(tuán)購）業(yè)務(wù)相繼獨(dú)立。以聚劃算的獨(dú)立為例：2011年10月20日，聚劃算從淘寶網(wǎng)剝離。分拆后，聚劃算能做的不僅是淘寶網(wǎng)網(wǎng)內(nèi)部的團(tuán)購服務(wù)（實(shí)物為主），一些外部的服務(wù)類團(tuán)購產(chǎn)品也可以引入。隨著2012年七大業(yè)務(wù)群和2013年初25事業(yè)部的兩度重組，淘寶網(wǎng)基本完成阿里架構(gòu)上的業(yè)務(wù)線孵化任務(wù)。根據(jù)馬云的構(gòu)想，阿里的未來是平臺、金融和數(shù)據(jù)，淘寶網(wǎng)已經(jīng)占據(jù)平臺位置，還承擔(dān)了金融和數(shù)據(jù)業(yè)務(wù)的底層支撐。截止2010年12月31日，淘寶網(wǎng)注

16、冊會員超3.7億人；2011年交易額為6100.8億元，占中國網(wǎng)購市場80%的份額。比2010年增長66%。2012年11月11日，淘寶合計(jì)突破人民幣10,000億元。1.2 淘寶網(wǎng)的發(fā)展現(xiàn)狀和未來發(fā)展模式淘寶網(wǎng)的發(fā)展現(xiàn)狀 淘寶網(wǎng)的迅猛發(fā)展給社會及人們生活帶來了深遠(yuǎn)影響,一種事物發(fā)展的越為迅速,其自身必然存在某種問題,淘寶網(wǎng)作為網(wǎng)絡(luò)購物平臺的領(lǐng)頭羊,一直處于摸索前行,自身的缺陷以及管理層面的缺失也在一定程度上影響著淘寶網(wǎng)的發(fā)展.對淘寶的認(rèn)識誤區(qū) 網(wǎng)絡(luò)購物給人們帶來巨大的便捷，大大縮減了人們購物的成本和所耗費(fèi)的時(shí)間。這種新興的消費(fèi)方式也被越來越多的人所接受。但由于網(wǎng)絡(luò)購物環(huán)境存在缺陷，例如網(wǎng)絡(luò)購

17、物支付安全問題，誠信欺詐問題，以及網(wǎng)上購物的相關(guān)法律并不完善等等,這些都影響著消費(fèi)者對網(wǎng)上購物的認(rèn)定。(二)物流運(yùn)輸過程的缺陷 網(wǎng)上購物給消費(fèi)者帶來便利的同時(shí)，對企業(yè)的物流運(yùn)輸也是一個考驗(yàn)。消費(fèi)者在網(wǎng)上進(jìn)行交易，支付。最后等待企業(yè)運(yùn)送的貨品。在此過程中，消費(fèi)者需要企業(yè)能夠提供與購買時(shí)同樣便捷，快速并且安全的送貨方式。我國的物流配送存在著一定的缺陷。(三)支付寶的缺陷 目前淘寶網(wǎng)的支付平臺存在一些漏洞，而這些問題是支付平臺無法解決的。例如，買賣雙方在交易巾可能出現(xiàn)不講誠信的問題。也就是說，在雙方交易巾，賣家可能收到了商品，但卻認(rèn)為耍賴故意以自己沒收到商品為理由，要求賣家退款。而出現(xiàn)這種狀況，如果

18、賣家不進(jìn)行申訴的話，那么所收到的貨款就會退還給買家。(四)會員信息及隱私的問題 在消費(fèi)者使用淘寶購物網(wǎng)站進(jìn)行消費(fèi)的時(shí)候。淘寶會要求消費(fèi)者注冊會員。但消費(fèi)者在注冊會員，享受便利的網(wǎng)上購物。以及在網(wǎng)上購物巾享受一定的會員優(yōu)惠的時(shí)候。自己的信息和隱私可能會因此而公開。這就給了一些不法分子可趁之機(jī)。(五)法律不健全 目前消費(fèi)者在購買商品的時(shí)候，支付寶并不能得到保證。由于不是像傳統(tǒng)購物方式那樣，面對面的現(xiàn)金交易。如果出現(xiàn)糾紛，不僅相關(guān)部門很難取證，而且對雙方的各執(zhí)一詞也很難界定。網(wǎng)絡(luò)購物都沒有一個健全的相關(guān)法律法規(guī)可以來保障消費(fèi)者和賣家在買賣之中遇到的種種問題。(六)誠信缺失 網(wǎng)絡(luò)營銷這種新型的營銷方式

19、正在逐步涉及我國的各行各業(yè)，而網(wǎng)上購物的這種新型的購物方式也是一步一步地走進(jìn)圍內(nèi)消費(fèi)者的生活，改變著人們傳統(tǒng)的購物方式。但我國的網(wǎng)絡(luò)營銷畢竟還是處于起步階段，許多相關(guān)的法律法規(guī)，以及監(jiān)管部門都不成熟。這就導(dǎo)致了，消費(fèi)者在網(wǎng)上購物出現(xiàn)的利-利-上當(dāng)受騙的事件無法得到解決，損失無從補(bǔ)償。這不僅會打擊消費(fèi)者對網(wǎng)上購物的積極性，而且也會對我國網(wǎng)絡(luò)營銷的進(jìn)一步發(fā)展造成不良影響。淘寶網(wǎng)的未來發(fā)展模式 網(wǎng)絡(luò)購物中的主體人群是以30歲以下的年輕人為主，他們也是目前網(wǎng)購市場的主體，目前淘寶網(wǎng)的宣傳對象也是以此為主體，但根據(jù)中國網(wǎng)絡(luò)信息中心的數(shù)據(jù)，可以發(fā)現(xiàn)淘寶網(wǎng)的目前已遇到發(fā)展瓶頸，認(rèn)知度和轉(zhuǎn)化率雖然是最高的，但

20、也意味著發(fā)展?jié)摿^小，所以淘寶網(wǎng)需要尋找新的目標(biāo)客戶群，目前淘寶網(wǎng)上的賣家以中低收入人群為主，但這一目標(biāo)客戶群已趨近飽和面對激烈的市場競爭，淘寶網(wǎng)需要尋找新的增長點(diǎn)，以促進(jìn)淘寶網(wǎng)的進(jìn)一步的發(fā)展開拓海外市場。 近年來，淘寶網(wǎng)開始將其用戶群從一、二線城市逐漸向三、四線城市拓展，培育更大范圍的C2C市場。淘寶網(wǎng)于2010年5月11日借雅虎進(jìn)軍日本網(wǎng)購市場，被視為其全球擴(kuò)張行動的重要一步。由此可見，亞洲主要的電子商務(wù)公司正競相支持面向消費(fèi)者的跨境銷售，進(jìn)入日本市場可以看做是淘寶全球戰(zhàn)略的第一步，這也預(yù)示著C2C發(fā)展的前景，迄今為止，大企業(yè)是跨境零售的主要參與者，不過隨著新平臺的上線，小企業(yè)也有望進(jìn)入這

21、一極富潛力的市場. 面對新事物人們總是本能的回避，而網(wǎng)購作為近幾年才發(fā)展起來的新型消費(fèi)方式，淘寶應(yīng)該消除人們的回避心理，開設(shè)線下店的目的就在于拉近淘寶網(wǎng)與30歲以上的潛在客戶的距離，以消除他們的恐懼心理，以開拓新的市場。因此，淘寶網(wǎng)更加注重用戶年齡層次和消費(fèi)層級的延伸，吸引35歲以上、具有良好的持續(xù)購買力及成熟消費(fèi)行為的個人、家庭或團(tuán)體進(jìn)入，避免目標(biāo)用戶的流失。進(jìn)行零成本的線下品牌廣告營銷和開拓更多的用戶盲點(diǎn)區(qū)，幫助新買家認(rèn)識和試用網(wǎng)購這種新型消費(fèi)方式。 從單純的C2C盈利模式向復(fù)合盈利模式轉(zhuǎn)變也是淘寶網(wǎng)未來發(fā)展的目標(biāo)之一.縱觀網(wǎng)絡(luò)服務(wù)業(yè)的盈利模式，廣告收入所占比例一直很高。淘寶作為擁有800

22、0萬用戶的亞洲第一大購物網(wǎng)站，可以挖掘的廣告收入潛力是不可限量的，如此規(guī)模、分布地域?qū)拸V、具有消費(fèi)能力的龐大團(tuán)體，對任何一個銷售型企業(yè)都具有很大的吸引力。 支付寶開展的業(yè)務(wù)類似于銀行的短期存款業(yè)務(wù)，隨著日交易額的相對穩(wěn)定，支付寶中資金會保持一個比較穩(wěn)定的常量和流量，因?yàn)樵诰W(wǎng)絡(luò)交易中，存在一個資金流入流出的時(shí)間差，還有付款和收到貨物再支付的時(shí)間差，這當(dāng)中就有了一大筆資金和時(shí)間可以進(jìn)行操作了H71。目前很多C2C平臺運(yùn)營商都利用支付寶中資金進(jìn)行投資，但是這種投資活動目前還游離于金融監(jiān)管系統(tǒng)之外，這會給資金帶來很多風(fēng)險(xiǎn)，也可能會出現(xiàn)非法投資的情況。因此，將支付寶資金投資納入金融監(jiān)管范疇，對資金投資比

23、例設(shè)置限額，使這種投資行為走上良性軌道，也是盈利的一個重要方式。1.3淘寶電子商務(wù)模式分析 電子商務(wù)對人類社會經(jīng)濟(jì)產(chǎn)生了重大影響,在創(chuàng)造巨大經(jīng)濟(jì)效益的同時(shí),也從根本上改變了整個社會上午活動發(fā)展進(jìn)程.我國電子商務(wù)在去曲折進(jìn)程中,已有很大程度的發(fā)展,越來越多的人開始參與網(wǎng)上購物.我國C2C電子商務(wù)模式的產(chǎn)生以1998年易趣成立為標(biāo)志，目前采用C2C模式的主要有eBay易趣、淘寶等公司。C2C電子商務(wù)模式是一種個人對個人的網(wǎng)上交易行為，目前C2C電子商務(wù)采用的運(yùn)作模式是通過為買賣雙方搭建拍賣平臺，按比例收取交易費(fèi)用，或者提供平臺方便個人在上面開店鋪，以會員制的方式收費(fèi)。我國網(wǎng)民已經(jīng)突破了1億，市場規(guī)

24、模巨大。目前，淘寶作為國內(nèi)C2C市場上的領(lǐng)軍人物，其電子商務(wù)模式將會對我國電子商務(wù)的發(fā)展起到巨大的作用。1.3.1 電子商務(wù)模式 電子商務(wù)模式隨著其應(yīng)用領(lǐng)域的不斷擴(kuò)大和信息服務(wù)方式的不斷創(chuàng)新，電子商務(wù)的類型也層出不窮，主要可以分為以下四種類型：1企業(yè)與消費(fèi)者之間的電子商務(wù)（Business to Consumer，即B2C），主要是企業(yè)開設(shè)產(chǎn)品專賣電子商店，在互聯(lián)網(wǎng)上向顧客出售企業(yè)產(chǎn)品，提高物流速度，節(jié)約無力商店的成本、管理、人員等費(fèi)用。國內(nèi)代表有：天貓、京東商城、蘇寧易購等。2企業(yè)與企業(yè)之間的電子商務(wù)（Business to Business，即B2B），B2B方式是電子商務(wù)應(yīng)用最多和最受企

25、業(yè)重視的形式，企業(yè)可以使用Internet或其他網(wǎng)絡(luò)對每筆交易尋找最佳合作伙伴，完成從定購到結(jié)算的全部交易行為。國內(nèi)代表：阿里巴巴。3消費(fèi)者與消費(fèi)者之間的電子商務(wù)（Consumer to Consumer 即C2C）。C2C商務(wù)平臺就是通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價(jià)，其代表是eBay、淘寶電子商務(wù)模式。4線下商務(wù)與互聯(lián)網(wǎng)之間的電子商務(wù)（Online To Offline即O2O）。1.3.2 淘寶網(wǎng)的電子商務(wù)模式分析 淘寶網(wǎng)的業(yè)務(wù)模式分析交易流程 淘寶網(wǎng)是典型的C2C電子商務(wù)模式，實(shí)行用戶對用戶的的交易模式。淘寶網(wǎng)的業(yè)務(wù)模式分

26、析主要體現(xiàn)在其交易流程上：1、搜索&瀏覽寶貝；2、聯(lián)絡(luò)賣家；3、出價(jià)&付款；4、收貨&評價(jià)。 淘寶采用會員制，只對注冊的會員提供服務(wù)，另外淘寶提供第三方支付工具“支付寶”，提高網(wǎng)上交易的信用度。此外，淘寶還有實(shí)名認(rèn)證制度，極大的保證了網(wǎng)上交易的安全。 淘寶網(wǎng)的盈利模式分析 淘寶網(wǎng)的目標(biāo)顧客定位非常精確。起初從互聯(lián)網(wǎng)起家的淘寶網(wǎng)進(jìn)入市場時(shí)的目標(biāo)是開辟新的領(lǐng)域幫助母公司阿里巴巴盈利，并且力爭打敗易趣。故有其獨(dú)特的盈利模式。 即時(shí)溝通方面：有效的溝通是淘寶網(wǎng)的一大法寶。淘寶網(wǎng)通過特有的溝通方式“淘寶旺旺”為消費(fèi)者與賣價(jià)的成功交易提供了有效手段。支付方式方面：安全贏得青睞。淘寶網(wǎng)的安全支付系統(tǒng)“支付寶

27、”在這方面獲得了淘寶族的認(rèn)可。支付寶的盛行也形成了淘寶網(wǎng)實(shí)現(xiàn)盈利的一個新亮點(diǎn)。支付寶和淘寶的結(jié)合形成了淘寶的一個融資機(jī)構(gòu)，基本類似銀行，但比銀行的操作模式簡單。 技術(shù)與物流方面：淘寶網(wǎng)在2003年底重新構(gòu)架了網(wǎng)站。淘寶網(wǎng)創(chuàng)始人馬云卻想到了以淘寶網(wǎng)的名義把大家聯(lián)合起來一起跟速遞公司談，全國速遞費(fèi)用就從當(dāng)初的15元一下跌到了8元，還免費(fèi)享受保價(jià)服務(wù)。1.3.3 淘寶現(xiàn)有模式的問題與策略 網(wǎng)絡(luò)購物最大的問題是信用問題，淘寶通過支付寶、信用等級等手段打造了一個比較有效的信用體系，使得買家和賣家放心地交易，也推動C2C市場以近100%的年增長率的速度蓬勃發(fā)展。淘寶目前最大的問題仍然是信用問題。 C2C市

28、場是一個“井噴”的市場，潛力很大。目前，網(wǎng)絡(luò)購物在中國的普及率為26.2%，而在美國這個數(shù)字高達(dá)67.8%。因此，積極吸引新賣家，做好增量市場，是淘寶網(wǎng)今后的一個重要努力方向。淘寶網(wǎng)必須針對面臨的信用問題，開發(fā)創(chuàng)新信用體系，杜絕信用炒作的新方案。優(yōu)化搜索技術(shù)，吸引市場上最寶貴客戶資源的高端顧客。2 淘寶常見的欺騙技術(shù) 在互聯(lián)網(wǎng)經(jīng)濟(jì)迅速發(fā)展的今天,網(wǎng)絡(luò)交易中的欺詐事件時(shí)有發(fā)生,這些問題的存在制約著網(wǎng)絡(luò)交易和電子商務(wù)的發(fā)展。以淘寶為代表的網(wǎng)絡(luò)交易構(gòu)建了一個與實(shí)體交易迥異的自由貿(mào)易王國，這樣一個王國是遠(yuǎn)離政府行政干預(yù)的自為領(lǐng)地! 20世紀(jì)90年代以來,網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)成為新的經(jīng)濟(jì)活動的主題。但是,當(dāng)人們

29、為網(wǎng)絡(luò)所帶來的種種便利而歡欣鼓舞時(shí),卻又不得不面對著這樣的一個事實(shí):那就是因?yàn)榫W(wǎng)絡(luò)交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。據(jù)2015年中國質(zhì)量萬里行促進(jìn)會發(fā)布, 在315晚會的各種投訴平臺上，消費(fèi)者對網(wǎng)絡(luò)詐騙的投訴非常集中，每天都收到幾十條關(guān)于網(wǎng)絡(luò)詐騙的投訴, 詐騙手法越來越高科技，由簡單的話術(shù)詐騙發(fā)展到以現(xiàn)代金融為主的復(fù)合詐騙手段；受騙金額越來越大，由幾十元、幾百元到幾千元，甚至幾十萬元、上百萬元。網(wǎng)絡(luò)欺詐已經(jīng)成為繼食品、汽車、家電、旅游之后的第五大投訴熱點(diǎn)。這說明發(fā)生在我國網(wǎng)絡(luò)市場中的欺詐行為已經(jīng)比較嚴(yán)重,它會影響網(wǎng)民對網(wǎng)絡(luò)產(chǎn)品的信任感并進(jìn)而影響中國電子商務(wù)市場的健康發(fā)展。因此,在我

30、們陶醉于現(xiàn)代網(wǎng)絡(luò)技術(shù)便利性的同時(shí),不能忽略由網(wǎng)絡(luò)虛擬性所帶來的網(wǎng)絡(luò)欺詐問題。本章就以淘寶網(wǎng)為例,簡單介紹在網(wǎng)絡(luò)交易中常見的欺騙技術(shù)手段,提高消費(fèi)者在網(wǎng)絡(luò)購物過程中的警惕性.2.1淘寶網(wǎng)常見的欺騙技術(shù)手段 隨著人們在網(wǎng)上購物的熱情高漲，在帶動網(wǎng)絡(luò)購物發(fā)展的同時(shí)，一些常見的欺騙技術(shù)手段也層出不窮，導(dǎo)致了人們在享受網(wǎng)絡(luò)購物帶來的便捷的同時(shí)，也對網(wǎng)絡(luò)欺騙心生畏忌，下面介紹幾種常見的購物欺騙技術(shù)手段，對網(wǎng)絡(luò)購物平臺有一點(diǎn)的額防范之心。2.1.1 賣家虛假提高信譽(yù)度 在淘寶交易過程中，由于網(wǎng)絡(luò)交易由虛擬性向現(xiàn)實(shí)性的跨越以及交易雙方主體的特殊性，交易活動對雙方的誠信都提出了極高的要求.因此，誠信包括買賣雙方

31、的誠信.但是，淘寶的交易規(guī)則實(shí)際上在買賣雙方中預(yù)設(shè)了一種先在的誠信責(zé)任，即賣家首先要對買家講誠信.限于論文的主題和篇幅，這里只討論賣家的誠信問題.在淘寶交易平臺中賣家數(shù)量眾多，同一商品可能有成千上萬的賣家.這樣一來，賣家商品在淘寶搜索網(wǎng)頁中出現(xiàn)的先后順序便成了問題!這種順序決定了該商品在浩如煙海的同類商品中被買家搜索到的幾率，從而直接決定賣家店鋪的客流量與交易量.根據(jù)淘寶交易規(guī)則，商品在搜索網(wǎng)頁中排列的先后順序主要依據(jù)賣家店鋪信譽(yù)度的高低.店鋪的信譽(yù)度根據(jù)店鋪交易的次數(shù)以及由此所獲得的好評數(shù)店鋪及商品的收藏人氣而定.賣家可以通過兩種途徑來提高店鋪的信譽(yù)度，一種是通過與買家實(shí)實(shí)在在的有效交易一筆

32、筆地累積，另一種則可以通過”專業(yè)刷鉆收藏或賣家之間的相互虛假交易甚至賣家自己操作的虛假交易來迅速提高店鋪的信譽(yù)度，一些不法商家就通過以網(wǎng)絡(luò)兼職的由頭籠絡(luò)大批的網(wǎng)絡(luò)人員來通過虛假交易提高店鋪的惡信譽(yù)度,進(jìn)而提高自身的物品出售量,欺騙消費(fèi)者. 根據(jù)本人經(jīng)驗(yàn)而言,面對淘包網(wǎng)上令人眼花繚亂的商家及鋪天蓋地的客戶好評,不要過分的信任,購買商品最好去正規(guī)的商品旗艦店里進(jìn)行購買,并且注意查看商品評論信息的真假,過分的吹噓商品的質(zhì)量及很多相似或相同的評論都不可信.為保險(xiǎn)起見,消費(fèi)者盡量選擇看起來店鋪正規(guī),網(wǎng)頁精美的店鋪進(jìn)行選購.2.1.2 假鏈接詐騙 在進(jìn)行網(wǎng)絡(luò)交易時(shí)，假鏈接詐騙是比較常見的一種網(wǎng)上詐騙方式,

33、不僅在淘寶一類的購物平臺上是頻頻發(fā)生,而且騙子在例如騰迅QQ一類的信息交流工具中也屢試不爽.淘寶購物交易時(shí),賣家趁機(jī)借口修改價(jià)格，往往是利用消費(fèi)者貪圖小便宜的心理,允諾會將商品的價(jià)格調(diào)至最低,一般騙子會通過聊天工具發(fā)送給買家一個看似與真實(shí)“淘寶”頁面一樣的鏈接（實(shí)際略有差異），稱此為按照商談后修改好的價(jià)格，讓買家直接拍下，利用操作頁面同淘寶網(wǎng)頁一致和域名的差異不易發(fā)覺來蒙蔽買家。賣家通過買家在假鏈接頁面上的操作記錄下的淘寶賬號和密碼登陸買家的支付寶帳戶，轉(zhuǎn)走錢款或購買它物。 在淘寶網(wǎng)上交易時(shí)，應(yīng)從官方頁面進(jìn)入并進(jìn)行相關(guān)操作，堅(jiān)決拒絕點(diǎn)擊賣家發(fā)過來的任何鏈接。在確認(rèn)付款之前刷新“已買到的寶貝”頁

34、面，查看交易狀態(tài)，警惕交易關(guān)閉仍付款的騙局。一旦發(fā)現(xiàn)有蹊蹺時(shí),立即登錄淘寶網(wǎng)查看已買到的寶貝,借以確認(rèn)是否被騙,如果淘寶網(wǎng)未顯示交易記錄,則立即聯(lián)系淘寶客服,同時(shí)對電腦進(jìn)行殺毒,修改網(wǎng)絡(luò)交易的所有有關(guān)密碼,然后及時(shí)向網(wǎng)監(jiān)部門報(bào)案.2.1.3 賣家拒絕使用支付寶付款 第一種情況是賣方會以各種借口拒絕使用支付寶（如：電腦中毒，用不了支付寶；產(chǎn)品是走私的，防止被抓等），要求買家使用匯款、轉(zhuǎn)賬等方式支付。第二種情況,賣方主動說可以貨到付款，但要求買家到自己制定的“擔(dān)保網(wǎng)站”，交一筆擔(dān)保費(fèi)，交易成功后，擔(dān)保費(fèi)自動返還買家。借此多次索要所謂的“擔(dān)保費(fèi)”、“保證金”、“押金”等。第三種情況:賣家稱支付寶手續(xù)

35、費(fèi)比較貴，其他的支付平臺手續(xù)費(fèi)便宜，要求買家到自己指定的“支付網(wǎng)站”注冊一個用戶，再通過這個“支付網(wǎng)站”付款。一旦買家在這些所謂的“擔(dān)保網(wǎng)站、支付網(wǎng)站”上填寫了銀行卡號和密碼，或者注冊了新用戶，填寫個人身份信息、用戶名和密碼，騙子們就會得到買家的銀行卡賬號和密碼，并利用大部分人的網(wǎng)上注冊信息都和身份信息相關(guān)的特點(diǎn)，通過上述信息猜出您淘寶賬號、密碼，花光您支付寶里的錢。 預(yù)防這種騙術(shù)很簡單,只要消費(fèi)者堅(jiān)持使用支付寶進(jìn)行支付就可以了. 支付寶起到了保障買家權(quán)益的作用，如果繞過支付寶，使用銀行匯款或轉(zhuǎn)賬的支付方式，買家的權(quán)益就得不到任何保障。騙子往往會利用消費(fèi)者的急于完成交易的心理勸說消費(fèi)者使用他們

36、門指定的網(wǎng)站或其他的支付手段,進(jìn)而完成詐騙目的. 在淘寶的交易，不要登錄淘寶之外的其它網(wǎng)站完成，不法分子就是通過登錄的痕跡盜取用戶在淘寶的密碼。另外，支付寶本身就具有擔(dān)保功能，且不收取任何費(fèi)用，如有人誘導(dǎo)您使用其它擔(dān)保方式，一定要堅(jiān)決拒絕。2.1.4 利用快遞簽收的漏洞 目前大多數(shù)人簽收快遞時(shí)，都不會當(dāng)場拆封驗(yàn)貨，騙子往往利用這點(diǎn)，以假充真（如：用幾塊磚頭冒充筆記本電腦）。買家簽收貨物后，通過快遞回執(zhí)，騙子就能向淘寶證明買家已收到貨物，并且當(dāng)場并未提出異議。這時(shí)就算買家投訴賣家，也很難拿出有力的證據(jù)了。因?yàn)榇藭r(shí)淘寶并不能判斷是賣家發(fā)貨欺詐問題、快遞偷換貨物問題還是買家惡意欺詐問題。只能按照書面

37、的證據(jù)（快遞回執(zhí)），默認(rèn)賣家無過錯，將買家支付寶預(yù)存的資金劃給賣家?？爝f簽收時(shí)，盡量要親自簽收，且一定要當(dāng)場拆封驗(yàn)貨，如快遞員拒絕您驗(yàn)貨，您有權(quán)利拒絕簽收。如發(fā)現(xiàn)貨物與所拍物品不符，應(yīng)在回執(zhí)單上注明，并要求快遞員簽字。另外，即使物品不符，也應(yīng)作為證據(jù)留存。簽收后應(yīng)盡快將回執(zhí)和所收物品拍照，發(fā)送給淘寶客服，作為退款證明。近日出現(xiàn)的代簽發(fā)生的糾紛事件,所以,消費(fèi)者在簽收物品時(shí)盡量不要讓某些人代簽,一定親自簽收. 以上是幾種常見的網(wǎng)絡(luò)購物的欺詐手段,消費(fèi)者不管在淘寶網(wǎng)上還是在其他購物網(wǎng)站上進(jìn)行購物是一定警惕騙子的各種手段,不要輕易相信賣家的任何建議,不要相信任何不正規(guī)的第三方的支付方式,在官方網(wǎng)站上

38、進(jìn)行購物時(shí)選擇正規(guī)的網(wǎng)店,從而建立一個安全并且可信度高的網(wǎng)絡(luò)購物環(huán)境.2.2 幾種網(wǎng)絡(luò)欺騙技術(shù)研究舉例 網(wǎng)絡(luò)欺詐術(shù)其實(shí)就是利用入侵者對信息系統(tǒng)的利欲, 根據(jù)信息網(wǎng)絡(luò)系統(tǒng)固有的弱點(diǎn), 采取適當(dāng)?shù)募夹g(shù), 將信息網(wǎng)絡(luò)系統(tǒng)偽裝成有價(jià)值、可以被入侵者認(rèn)為是具有可攻擊、可竊取的資源, 從而能夠誤導(dǎo)入侵者進(jìn)入這些錯誤的資源。進(jìn)而獲取入侵者的相關(guān)個人信息,為網(wǎng)絡(luò)攻擊者提供實(shí)施不法行為的有利條件.攻擊型欺騙手段是多種多樣的惡,有針對人的欺騙(通過圖標(biāo)或說明等來迷惑用戶,誘使用戶判斷錯誤而運(yùn)行),也有針對于網(wǎng)絡(luò)協(xié)議漏洞或不完善的欺騙(ARP欺騙、IP欺騙、DNS欺騙等)。本節(jié)主要對幾種攻擊型欺騙技術(shù)原理進(jìn)行研究。

39、2.2.1 ARP欺騙 ARP協(xié)議：ARP協(xié)議全稱為(Address Resolution Protocol)，中文名為“地址解析協(xié)議”，它是一種將IP地址解析為物理地址（MAC地址）的協(xié)議。 IP數(shù)據(jù)包在通過網(wǎng)絡(luò)進(jìn)行傳輸時(shí)并不識別32位的IP地址，只識別48位的MAC地址，即局域網(wǎng)的底層網(wǎng)絡(luò)數(shù)據(jù)流通與IP地址無關(guān)，是按照MAC地址進(jìn)行傳輸?shù)摹６鳤RP協(xié)議就是用于將網(wǎng)絡(luò)中的IP地址解析為物理地址（MAC地址）的，以確保局域網(wǎng)內(nèi)數(shù)據(jù)流通的正常進(jìn)行。 ARP欺騙攻擊原理：ARP協(xié)議中規(guī)定主機(jī)并不只是在發(fā)送了ARP請求后才去接收ARP應(yīng)答，而是只要當(dāng)主機(jī)接收到ARP應(yīng)答數(shù)據(jù)包就會對本地ARP緩存表進(jìn)

40、行更新，將此應(yīng)答中的IP與MAC地址都儲存起來或覆蓋原有的IP與MAC地址。所以只要有人在網(wǎng)絡(luò)中發(fā)送自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)就會出現(xiàn)混亂。這就是該協(xié)議的不完善處。 ARP欺騙攻擊按照其目的可以分為兩類：簡單的欺騙、中間人竊聽攻擊(Man in the middle)。下面就用具體例子說明一下這兩類攻擊的原理。 假設(shè)在一個局域網(wǎng)中有三臺主機(jī)，主機(jī)A(10.0.0.1)(MacA)、主機(jī)B(10.0.0.2)(MacB)、主機(jī)C(10.0.0.3)(MacC)，主機(jī)A為攻擊者，主機(jī)B與主機(jī)C為正常用戶。 攻擊者主機(jī)A向主機(jī)C發(fā)送一個偽造的應(yīng)答，此應(yīng)答中的數(shù)據(jù)為發(fā)送者IP(10.0.0.2)、MA

41、C地址MacA（或其它MAC地址只要不是MacB就行）。主機(jī)C接收到此應(yīng)答并更新自己的本地ARP緩存表，使ARP緩存表中的10.0.0.2與MacA相關(guān)聯(lián)。由于局域網(wǎng)的底層網(wǎng)絡(luò)數(shù)據(jù)流通是按照MAC地址進(jìn)行傳輸?shù)?，所以主機(jī)C再向10.0.0.2（主機(jī)B的IP地址）發(fā)送數(shù)據(jù)包時(shí)，全部都發(fā)送到了MacA處（即主機(jī)A處），也就導(dǎo)致了主機(jī)C無法與主機(jī)B進(jìn)行正常聯(lián)系。此時(shí)主機(jī)A為了防止主機(jī)B向主機(jī)C發(fā)送真正的ARP應(yīng)答，只需不斷的發(fā)送偽造過的ARP應(yīng)答，從而使主機(jī)C的ARP緩存表永遠(yuǎn)處于被欺騙的狀態(tài)，進(jìn)而使主機(jī)C與主機(jī)B無法連接。這就是簡單的欺騙攻擊。 簡單的欺騙攻擊最多只是使某人無法上網(wǎng)或者無法與其它主

42、機(jī)連接，而危害更大的則是中間人竊聽攻擊。利用這種欺騙攻擊技術(shù)可以竊聽主機(jī)間的數(shù)據(jù)傳輸，從中獲得想要竊取的情報(bào)。 在局域網(wǎng)中使用嗅探工具只能抓取自己的數(shù)據(jù)包，卻不能看到其它主機(jī)間的通信。但通過中間人竊聽攻擊技術(shù)就可以實(shí)現(xiàn)對其它主機(jī)間通信的竊聽。與上例相同，主機(jī)A為攻擊者，主機(jī)B與主機(jī)C為正常用戶。首先主機(jī)A告訴主機(jī)C，主機(jī)B的MAC地址為MacA。然后告訴主機(jī)B，主機(jī)C的MAC地址也為MacA。此時(shí)主機(jī)B發(fā)送給主機(jī)C的數(shù)據(jù)包會發(fā)送到主機(jī)A這里，同樣主機(jī)C發(fā)送給主機(jī)B的數(shù)據(jù)包也會發(fā)送到主機(jī)A這里。但這時(shí)出現(xiàn)了一個問題，主機(jī)B會發(fā)現(xiàn)現(xiàn)在無法再接收到主機(jī)C的數(shù)據(jù)了，而主機(jī)C也同樣無法接收主機(jī)B的數(shù)據(jù)了

43、。為了避免主機(jī)B與主機(jī)C起疑心，確保主機(jī)B與主機(jī)C繼續(xù)進(jìn)行數(shù)據(jù)傳輸以供自己竊取，這時(shí)主機(jī)A只要設(shè)置一個轉(zhuǎn)發(fā)器就可以了，將主機(jī)B發(fā)來的數(shù)據(jù)包轉(zhuǎn)發(fā)給主機(jī)C，也將主機(jī)C發(fā)來的數(shù)據(jù)包轉(zhuǎn)發(fā)給主機(jī)B。這樣主機(jī)B與主機(jī)C就不會意識到自己已經(jīng)被監(jiān)聽了。攻擊者主機(jī)A再用嗅探工具抓包，就實(shí)現(xiàn)了對主機(jī)B與主機(jī)C之間的竊聽。2.2.2 IP欺騙 IP欺騙是利用主機(jī)之間的信任關(guān)系來實(shí)現(xiàn)的。想要進(jìn)行IP欺騙需先使被信任主機(jī)失去工作能力，然后猜出欲欺騙的主機(jī)發(fā)出的ISN，之后才能與主機(jī)建立連接，發(fā)送命令請求進(jìn)行控制。IP欺騙攻擊過程中最難實(shí)現(xiàn)的是對ISN的猜測。下面對IP欺騙原理進(jìn)行簡單介紹。 IP欺騙的原理：在理解了主機(jī)

44、間的相互關(guān)系之后，就會發(fā)現(xiàn)，既然主機(jī)A與主機(jī)B之間的信任關(guān)系是根據(jù)IP地址建立的，那么如果某臺其它的主機(jī)冒充了主機(jī)B的IP地址，就可以使用rlogin登陸到主機(jī)A而不需要輸入口令驗(yàn)證。這就是IP欺騙的基礎(chǔ)原理。所以如何冒充主機(jī)B的IP地址就是IP欺騙攻擊實(shí)現(xiàn)的關(guān)鍵所在。 眾所周知，在兩臺主機(jī)之間傳輸數(shù)據(jù)之前需要進(jìn)行“三次握手”。首先主機(jī)B會向主機(jī)A發(fā)送帶有SYN標(biāo)志的數(shù)據(jù)段通知主機(jī)A建立TCP連接。這便是第一次握手，相當(dāng)于主機(jī)B通知主機(jī)A：“我想和你建立TCP連接，行不行？”然后主機(jī)A會回復(fù)給主機(jī)B帶有SYN+ACK標(biāo)志的數(shù)據(jù)段和自己的ISN，并驗(yàn)證主機(jī)B發(fā)送來的第一段數(shù)據(jù)，將ACK設(shè)置為主機(jī)

45、B的SYN+1。這便是第二次握手，相當(dāng)于主機(jī)A回復(fù)主機(jī)B：“好啊，我們可以建立TCP連接，什么時(shí)候開始發(fā)送數(shù)據(jù)呢？”之后當(dāng)主機(jī)B收到主機(jī)A的SYN+ACK數(shù)據(jù)后，將ACK設(shè)置為主機(jī)A的SYN+1，并將其發(fā)送給主機(jī)A。當(dāng)主機(jī)A收到主機(jī)B的ACK后，建立連接，開始傳輸數(shù)據(jù)。這就是第三次握手，相當(dāng)于主機(jī)B通知主機(jī)A：“好的，我們現(xiàn)在開始傳輸數(shù)據(jù)吧?！盩CP/IP協(xié)議就是通過這“三次握手”來建立穩(wěn)定可靠的連接。在了解了TCP/IP連接的“三次握手”過程之后，自然就會想到如果想冒充主機(jī)B對主機(jī)A進(jìn)行欺騙，首先要冒充主機(jī)B的IP地址（此時(shí)“冒充主機(jī)B的IP”是指通過編程的手段改變發(fā)出包的IP地址，以此方法

46、改變IP地址并不能獲得主機(jī)A的信任）向主機(jī)A發(fā)送SYN標(biāo)志。當(dāng)主機(jī)A收到后會將SYN+ACK回復(fù)到真正的主機(jī)B上，這時(shí)IP欺騙就失敗了，因?yàn)檎嬲闹鳈C(jī)B并沒有發(fā)送SYN請求。所以在此之前要用拒絕服務(wù)攻擊等手段讓主機(jī)B癱瘓。常見的拒絕服務(wù)攻擊有：Ping of Death，SYN-Flood，Ping-Flood，ACK-Flood，TCP-State，分布式拒絕服務(wù)攻擊等。 在主機(jī)B癱瘓以后，就沒有人會出來揭穿我們了。但這僅僅只是剛剛開始。想要以欺騙的方式與主機(jī)A完成“三次握手”，必須知道主機(jī)A回復(fù)給真正主機(jī)B的ISN。這也是整個IP欺騙攻擊過程中最困難的一步。 TCP使用的ISN是一個32位

47、計(jì)數(shù)器，從0到4,294,967,295，ISN不能隨便選取，不同的系統(tǒng)有著不同的算法。想要預(yù)測出ISN，通常要先與主機(jī)A的一個端口不停的建立正常連接然后斷開，并將主機(jī)A回復(fù)回來的ISN進(jìn)行整理再存儲起來。因?yàn)槊糠N系統(tǒng)對ISN的選取是有自己一套規(guī)律的，這樣就可以通過已經(jīng)收集得到的ISN推算出主機(jī)A選取ISN的規(guī)律，并對主機(jī)A將要回復(fù)的ISN進(jìn)行推測。成功預(yù)測出主機(jī)A回復(fù)的ISN之后，便可將ACK序號發(fā)送給主機(jī)A，完成“三次握手”，也就取得了主機(jī)A的信任了。之后可對主機(jī)A發(fā)送各種以r開關(guān)的命令請求，對主機(jī)A進(jìn)行控制，就實(shí)現(xiàn)了IP欺騙攻擊。2.2.3 DNS欺騙 DNS定義：DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一對一（或者多對