實戰(zhàn)講解防范網(wǎng)絡釣魚技術全解

1、什么叫釣魚軟件釣魚軟件是通常以精心設計的虛假網(wǎng)頁引誘用戶上當，達到盜取用戶的郵箱帳號、銀行賬號、信用卡號碼等目的。虛假網(wǎng)頁一般以 Gmail、yahoo、hotmail、eBay和PayPal等大家熟悉的網(wǎng)頁為 招牌，用戶點擊鏈接之后就進入了一個看起來與真實網(wǎng)頁完全相似的網(wǎng)頁，讓登錄者難以辨別，進而輸入帳號、密碼。實戰(zhàn)講解防范網(wǎng)絡釣魚技術全解網(wǎng)絡釣魚（Phishing） 一詞，是“Fishing ”和“Phone的綜合體，由于黑客始祖起初是以電話作 案，所以用“ Ph”來取代“ F”，創(chuàng)造了 Phishing ，Phishing 發(fā)音與Fishing相同?！熬W(wǎng)絡 釣魚”就其本身來說，稱不上是一

2、種獨立的攻擊手段，更多的只是詐騙方法，就像現(xiàn)實社會中的一 些詐騙一樣。攻擊者利用欺騙性的電子郵件和偽造的 We驚占點來進行詐騙活動，誘騙訪問者提供一些個人信 息，如信用卡號、賬戶用和口令、社保編號等內容 （通常主要是那些和財務，賬號有關的信息，以 獲取不正當利益），受騙者往往會泄露自己的財務數(shù)據(jù)。詐騙者通常會將自己偽裝成知名銀行、 在線零售商和信用卡公司等可信的品牌， 因此來說，網(wǎng) 絡釣魚的受害者往往也都是那些和電子商務有關的服務商和使用者。、網(wǎng)絡釣魚工作原理圖現(xiàn)在網(wǎng)絡釣魚的技術手段越來越復雜， 比如隱藏在圖片中的惡意代碼、 鍵盤記錄程序，當然還 有和合法網(wǎng)站外觀完全一樣的虛假網(wǎng)站，這些虛假網(wǎng)

3、站甚至連瀏覽器下方的鎖形安全標記都能顯示 出來。網(wǎng)絡釣魚的手段越來越狡猾，這里首先介紹一下網(wǎng)絡釣魚的工作流程。通常有五個階段：圖1網(wǎng)絡釣魚的工作原理.釣魚者入侵初級服務器，竊取用戶的名字和郵件地址早期的網(wǎng)絡釣魚者利用垃圾郵件將受害者引向偽造的互聯(lián)網(wǎng)站點，這些站點由他們自己設計， 看上去和合法的商業(yè)網(wǎng)站極其相似。 很多人都曾收到過來自網(wǎng)絡釣魚者的所謂“緊急郵件”，他們自稱是某個購物網(wǎng)站的客戶代表，威脅說如果用戶不登錄他們所提供的某個偽造的網(wǎng)站并提供自己 的個人信息，這位用戶在購物網(wǎng)站的賬號就有可能被封掉，當然很多用戶都能識破這種騙局。現(xiàn)在 網(wǎng)絡釣魚者往往通過遠程攻擊一些防護薄弱的服務器，獲取客戶

4、名稱的數(shù)據(jù)庫。然后通過釣魚郵件投送給明確的目標。.釣魚者發(fā)送有針對性質的郵件現(xiàn)在釣魚者發(fā)送的釣魚郵件不是隨機的垃圾郵件。 他們在郵件中會寫出用戶名稱，而不是以往 的“尊敬的客戶”之類。這樣就更加有欺騙性，容易獲取客戶的信任。這種針對性很強的攻擊更加 有效地利用了社會工程學原理。很多用戶已經(jīng)能夠識破普通的以垃圾郵件形式出現(xiàn)的釣魚郵件， 但是他們仍然可能上這種郵件 的當，因為他們往往沒有料到這種郵件會專門針對自己公司或者組織。 根據(jù)來自IBM全球安全指南 （Global Security Index） 的報告，被截獲的釣魚事件從 2005年一月份的56起爆炸性地增長到了 六月份的60萬起。.受害用

5、戶訪問假冒網(wǎng)址受害用戶被釣魚郵件引導訪問假冒網(wǎng)址。主要手段是(1)(2)鏈接文字欺騙。我們知道，鏈接文字本身并不要求與實際網(wǎng)址相同，那么你可不能只看鏈 接的文字，而應該多注意一下瀏覽器狀態(tài)欄的實際網(wǎng)址了。如果該網(wǎng)頁屏蔽了在狀態(tài)欄提示的實際網(wǎng)址，你還可以在鏈接上按右鍵，查看鏈接的“屬性”。3) Unicode編碼欺騙。Unicode編碼有安全性的漏洞，這種編碼本身也給識別網(wǎng)址帶來了不便， 面對“ 21%32這樣的天書，很少有人能看出它真正的內容。.受害用戶提供秘密和用戶信息被釣魚者取得一旦受害用戶被釣魚郵件引導訪問假冒網(wǎng)址，釣魚者可以通過技術手段讓不知情的用戶輸入了 自己的“ User Name

6、和“ Password”，然后，通過表單機制，讓用戶輸入姓名、城市等一般信息。 填寫完畢。他現(xiàn)在要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的帳戶信息，攻擊者就會找個理由來欺騙用戶說“您的信息更新成功！”，讓用戶感覺很“心滿意足”。這是比較常見的一種欺騙方式，有些攻擊者甚至編造公司信息和認證標志， 其隱蔽性更強。一 般來說，默認情況下我們所使用的 HTTPW議是沒有任何加密措施的。不過，現(xiàn)在所有的消息全部 都是以明文形式在網(wǎng)絡上傳送的，惡意的攻擊者可以通過安裝監(jiān)聽程序來獲得我們和服務器之間的 通訊內容。.釣魚者使用受害用戶的身份進入其他網(wǎng)絡服務器下面釣魚者就會使用受害用戶的身份進入其他網(wǎng)絡服務

7、器(比如購物網(wǎng)站)進行消費或者在網(wǎng) 絡上發(fā)送反動、黃色信息。二、Linux用戶對網(wǎng)絡釣魚的防范Linux用戶訪問互聯(lián)網(wǎng)的兩個主要工具是瀏覽器和電子郵件。下面就從這兩個方面作起。1.電子郵件防范網(wǎng)絡釣魚的設置Linux下電子郵件軟件很多，其中Mozilla基金會的雷鳥(Thunderbird)是比較常用和安全的。(1)升級電子郵件軟件雷鳥到1.1以上。首先建議您將電子郵件軟件雷鳥(Thunderbird)到1.1以上，在雷鳥1.1版本中實現(xiàn)的新功能 包括實現(xiàn)了防止網(wǎng)釣(phishing)攻擊警告系統(tǒng)。在新的Thunderbird功能里，當使用者點選電子 郵件里疑似網(wǎng)釣的URL (網(wǎng)址)時，偵測器

8、會在網(wǎng)頁打開之前以對話框提醒使用者，Gemal寫道。當網(wǎng)址內有數(shù)字型的IP位址而不是用域名名(domain name),或者URL和文字鏈結里所顯示的網(wǎng) 絡地址不一樣時，偵測器就會啟動。見面見圖 2。圖2 1.1版本以上的雷鳥可以防范網(wǎng)絡釣魚圖3使用SPF插件防范網(wǎng)絡釣魚(2)關閉雷鳥的預覽面板許多網(wǎng)絡釣魚郵件只需要在電子郵件收發(fā)程序的預覽面板中顯示就能侵入你的計算機。因此我們建議用戶關閉收件箱的預覽面板。在 Mozilla 雷鳥中，打開“Layout” - ,清除Messages pane”復選框(或者使用“ F8”快捷鍵關15預覽面板),見圖4。圖4關閉雷鳥的預覽面板(3)以純文本方式閱讀

9、電子郵件許多網(wǎng)絡釣魚郵件都是通過 HTML弋碼來達到其不可告人的目的，因此如果你以純文本方式閱 讀這些郵件就會讓它們無計可施。在 Mozilla 雷鳥中，選擇“view - Message body As- “Plaintext ”復選框。見圖5。圖5以純文本方式閱讀雷鳥電子郵件(4)不要把字符Unicode編碼Unicode編碼有安全性的漏洞，這種編碼本身也給識別網(wǎng)址帶來了不便，所以不要把雷鳥的字 符集設置為Unicode編碼。2.瀏覽器防范網(wǎng)絡釣魚的設置(1)增強火狐(Firefox)的安全性。火狐是Linux下最佳瀏覽器，當然火狐也存在一些安全隱患。丹麥安全產(chǎn)品開發(fā)商Secunia于7月

10、30日公開了 WebM覽器“Mozilla ”與“Mozilla Firefox”的安全漏洞。如果惡意使用安全漏洞，可以偽裝地址欄、工具欄、 SSL對話框等用戶界面。可偽裝的不僅是 地址欄，還有工具欄、表示進行SSL通信的加密標記等，甚至可以偽裝點擊加密標記后所顯示的數(shù) 字證書。Secunia提出的對策是“不要點擊不可靠的網(wǎng)站鏈接”，“不要隨便輸入個人信息”，一定要 記住：眼見不一定為實。升級到最新版本可以消除這些安全隱患。另外，將 java script 設為無效 也可防止偽裝。另外網(wǎng)絡釣魚者在用戶輸入數(shù)據(jù)后，還可以通過巧妙的java script腳本來迷惑用戶。仿冒的站點提供了很多銀行的連

11、接，這樣就給人以可信的感覺，實際上也是一種社會工程學的 暗示。用戶輸入賬號信息后，釣魚者可能就在后面竊喜了，因為，網(wǎng)站早已通過巧妙的腳本設計， 使用戶相信自己的數(shù)據(jù)確實得到了更新。要想對網(wǎng)站禁用java script ,必須下載并安裝插件NoScript ,它由 Giorgio Maone 開發(fā)。在“實戰(zhàn)講解防范網(wǎng)絡釣魚技術大全(上)”中，我們?yōu)榇蠹医榻B了在Linux操作系統(tǒng)下如何防 范網(wǎng)絡釣魚部分技巧，接下來在本文中我們繼續(xù)為大家介紹在linux操作系統(tǒng)以及在windows操作 系統(tǒng)如何防范網(wǎng)絡釣魚。用Firefox 瀏覽網(wǎng)頁時，如果頁面中使用了 java script , NoScript

12、將會在 WebM面下方顯示 一個警告欄。單擊這個警告欄可以對這個網(wǎng)站上的腳本進行控制，既可以是暫時的也可以是永久的，另外還能對腳本進行禁用或者其他操作。這個程序還可以禁用Flash動畫或者其他Firefox插件。NoScriptNoScript配置界面見圖6圖6 NoScript配置界面(2)安裝 Netcraft Toolbar2004年互聯(lián)網(wǎng)服務廠商Netcraft已經(jīng)發(fā)布了它自己的火狐安全工具插件。這款插件能夠幫助Firefox 用戶免受釣魚式欺詐攻擊。Netcraft Toolbar能夠封殺由其他用戶報告的釣魚式欺詐網(wǎng)站。Netcraft去年12月份發(fā)布了的Netcraft Toolb

13、ar 目前，被發(fā)現(xiàn)和封殺的釣魚式欺詐攻擊網(wǎng) 站達到了 7000多個。除了封殺釣魚式攻擊網(wǎng)站外，Netcraft Toolbar還包括能夠幫助用戶在上網(wǎng)時更注重安全的其它功能。例如，它能夠對網(wǎng)站的危險性“打分”，顯示有關網(wǎng)站的訪問量和網(wǎng)站所在國家的信息。 Netcraft Toolbar還能夠根據(jù)使用的字符“誘捕”可疑的網(wǎng)站，強制顯示瀏覽器的導航按鈕，打擊企圖隱藏這些按鈕的彈出式窗口。Netcraft Toolbar能夠在火狐支持的所有操作系統(tǒng) (Linux、BSD Windows MaC)k運行，用戶可以免費從NetcraftNetcraft稍后就可以看到瀏覽器會詢問你是否要安裝這個插件 ，點

14、擊“是”即可，這樣做是為了安全， 因為默認情況下，你無法從任何網(wǎng)站安裝插件。另外注意新安裝的插件必須在重啟瀏覽器后才能生 效(關閉所有的瀏覽器窗口，包括擴展，主題等窗口 ) o Netcraft Toolbar 工作界面見圖7。圖 7 Netcraft Toolbar 工作界面三、其他方面1.個人的責任針對網(wǎng)絡釣魚的性質，往往是為了獲取和電子商務有關的賬號密碼，進而獲取一些經(jīng)濟利益， 因此我們應該從3個方面養(yǎng)成一個良好的習慣。(1)妥善選擇和保管密碼密碼應避免與個人資料有關系，不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。 建議選用字母、數(shù)字混合的方式，以提高密碼破解難度。盡量避免在不

15、同的操作系統(tǒng)使用同一密碼， 否則密碼一旦遺失，后果將不堪設想。黑客們經(jīng)常用一些常用字來破解密碼。曾經(jīng)有一位美國黑客表示，只要用“password”這個字，就可以打開全美多數(shù)的計算機。其它 常用的單詞還有：account 、ald、alpha、beta、computer dead、demo dollar 、games bod、hello 、 help intro kill love no ok okay please sex secret superuser system test work、yes等。密碼設置和原則：.足夠長，指頭只要多動一下為密碼加一位，就可以讓攻擊者的辛苦增加十倍；.不要用

16、完整的單詞，盡可能包括數(shù)字、標點符號和特殊字符等；.混用大小寫字符；(2)做好交易記錄客戶應對網(wǎng)上銀行辦理的轉賬和支付等業(yè)務做好記錄，定期查看“歷史交易明細”、定期打印 網(wǎng)上銀行業(yè)務對賬單，如發(fā)現(xiàn)異常交易或賬務差錯，立即與銀行聯(lián)系，避免損失。(3)管好數(shù)字證書網(wǎng)上銀行用戶應避免在公用的計算機上使用網(wǎng)上銀行，以防數(shù)字證書等機密資料落入他人之手，從而使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。2,企業(yè)領導和網(wǎng)絡管理員的責任當被問及如何防范網(wǎng)絡釣魚時，安全專家立刻會說加強對用戶的教育。很多人要通過專門學習 之后才知道電子郵件的附件不可以隨便打開。 常識無法“升級”，智力不能“安裝”，在網(wǎng)絡安全 這根鏈

17、條上，人總是最薄弱的環(huán)節(jié)。僅僅告誡人們網(wǎng)絡釣魚的危害是不夠的， 安全專家敦促企業(yè)不 要發(fā)送包含網(wǎng)絡鏈接的電子郵件。企業(yè)不應當在電子郵件中包含鏈接，并且要確保用戶清楚這一點，另外網(wǎng)絡釣魚利用人類常見 的各種感情，如信任、恐懼、貪婪、善良，幾乎所有的網(wǎng)絡釣魚都涉及社會工程學的技巧。最近常 見的手法比如讓收到郵件的用戶填寫一個表單，以便得到職位、獎金或者禮物。在節(jié)日臨近時，釣魚者發(fā)出很多釣魚郵件。不斷進行用戶教育是必需的。另外不同的企業(yè)應該共享網(wǎng)絡釣魚信息，建立聯(lián)盟。為了防范那些利用仿冒網(wǎng)址而危及用戶利益的事件發(fā)生，在美國和英國已經(jīng)成立了專門反假冒網(wǎng)址等網(wǎng)絡詐騙 的組織，比如2003年11月成立的A

18、PWG(Anti-Phishing Working Group) 和2004年6月成立的 TECF(Trusted Electronic Communications Forum) 。一些國外公司的主頁底部也設有明顯鏈接，以提醒用戶注意有關E-mail詐騙的問題。而國內許多公司的主頁似乎還沒有這種安全防范意識，同時也沒有類似的組織去專門研究這方面的應對之策。另外對于Linux網(wǎng)絡管理員要為Apache服務器配置SSL SSL可以用于在線交易時保護信用 卡號、股票交易明細、賬戶信息等。當具有SSL功能的瀏覽器與 WEEK務器(Apache)通信時，它們 利用數(shù)字證書確認對方的身份。數(shù)字證書是由可

19、信賴的第三方發(fā)放的，并被用于生成公共密鑰。因此，采用了安全服務器證書的網(wǎng)站都會受SSL保護，其網(wǎng)頁地址都具有“ https ”前綴，而非標準的“ http ”前綴。從目前釣魚式攻擊者的實踐來看，大多沒有這個標志，即使有，也可能是仿冒的比較容易識別，從而也這就進一步揭穿了他們的把戲。通常現(xiàn)在網(wǎng)絡釣魚者往往通過遠程攻 擊一些防護薄弱的服務器，攻擊手段是網(wǎng)絡嗅探，注意如果您確信有人接了嗅探器到自己的網(wǎng)絡上， 可以去找一些進行驗證的工具。這種工具稱為時域反射計量器(Time Domain Reflectometer ,TDRTDR寸電磁波的傳播和變化進行測量。將一個 TDR!接到網(wǎng)絡上，能夠檢測到未授

20、權的獲取網(wǎng) 絡數(shù)據(jù)的設備。對于防范嗅探器的攻擊最好的方法是 ：(1)安全的拓撲結構。會話加密。 用靜態(tài)的ARM者IP-MAC對應表代替動態(tài)的 ARFgc者IP-MAC對應表 使用專用硬件儀器。3.勤打補丁無論是網(wǎng)絡管理員還是個人用戶都應該經(jīng)常到你所安裝的系統(tǒng)發(fā)行商的主頁上去找最新的補 丁。操作系統(tǒng)是計算機系統(tǒng)靈魂，維護著系統(tǒng)的底層，對內存、進程等子系統(tǒng)進行管理和調度。如 果操作系統(tǒng)本身出現(xiàn)了漏洞，其影響將會是致命的。操作系統(tǒng)的內核，對于網(wǎng)絡安全是至關重要的。目前，內核的維護主要分兩種模式：對于私有操作系統(tǒng)，如Windows/Solaris等，由于個人用戶不能直接接觸其源代碼， 具代碼由公司內部

21、開發(fā) 人員維護，其安全性由同樣的團隊保證，內核的修正與其他應用程序一樣，以 patch/SP包的方式 發(fā)布。對于Linux這樣的開放式系統(tǒng)，是一種開放的結構。 應該說，開放的模式是雙刃劍。本文介紹 的雷鳥和火狐等都是開源軟件，而且都在不停升級，穩(wěn)定版ChangeLog中都寫著：bug fix, security bug fix的字樣。所以要經(jīng)常的關注相關網(wǎng)站的 bug fix和升級，及時升級或添加補丁。四.Windows用戶對網(wǎng)絡釣魚的防范Windows用戶訪問互聯(lián)網(wǎng)的兩個主要工具是瀏覽器和電子郵件。下面就從這兩個方面作起。.電子郵件防范網(wǎng)絡釣魚的設置Windows下電子郵件軟件很多，其中 M

22、ozilla 基金會的雷鳥(Thunderbird)和Outlook 2003以 及Outlook Express 6 是比較常用。雷鳥設置方法查看前文，這里介紹后兩者。(1)關閉預覽面板一些釣魚郵件只需要在電子郵件收發(fā)程序的預覽面板中顯示就能侵入你的計算機。因此我們建議用戶關閉收件箱的預覽面板。在微軟 Outlook2003 ,打開菜單“視圖”，清除“自動預覽”復選 框。在Outlook Express6中，打開“視圖- 布局”，清除“顯示預覽面板”復選框。(2)以純文本方式閱讀電子郵件許多惡意郵件都是通過HTML弋碼達到其不可告人的目的，因此如果你以純文本方式閱讀這些 郵件就會讓它們無計可

23、施。在 Outlook 2003中，打開“工具- 選項，設置，電子郵件選項”，選 中“以純文本方式顯示所有電子郵件”復選框。在 Outlook Express 6 種，打開“工具- 選項- 閱讀”，選中“明文閱讀所有信息”復選框。見圖8。圖8以純文本方式閱讀電子郵件(3)小心處理電子郵件鏈接釣魚者攻擊計算機的一條重要渠道是通過電子郵件。 為了減小因為電子郵件而感染病毒的風險， 在可疑電子郵件中不要點擊鏈接，郵件中顯示的文字往往會掩蓋真實的We州址。正確的做法是，在瀏覽器的地址欄中手工輸入 URL或者到網(wǎng)站的首頁，然后再找到需要瀏覽的頁面。(4)不要把字符Unicode編碼Unicode編碼有安

24、全性的漏洞，這種編碼本身也給識別網(wǎng)址帶來了不便，所以不要把字符集設 置為Unicode編碼。. IE瀏覽器防范網(wǎng)絡釣魚的設置(1)增強IE的安全性將IE的安全級別設置為“中級”時，對 ActiveX控件、小程序以及腳本的監(jiān)控過于寬松。一 些We龍Z用，比如在線購物的表單程序以及安全掃描程序需要ActiveX以及java script才能正常運行，但是打開這些功能也為惡意代碼和黑客打開了方便之門。要想讓IE更加安全，在IE中打開“工具-Internet選項- 安全- 自定義級別”，在“安全設置”對話框下方展開下拉列表選擇 “高”，然后單擊“重置”按鈕。但是將IE安全級別設置為“高”之后，瀏覽器在

25、訪問網(wǎng)站時會不斷彈出警告窗口。解決這個 問題的方法是，將需要經(jīng)常訪問的網(wǎng)站添加到 IE的“受信任的站點”列表中：選擇命令”工具 -Internet選項-安全”，單擊”受信任的站點”圖標，然后單擊“站點”按鈕。輸入網(wǎng)站地址，單擊“添加”按鈕。如果需要添加更多網(wǎng)站可以重復該操作。注意要清除“對該區(qū)域中的所有站點要求服務器驗證(https:) ”復選框。完成設置后，單擊兩次“確定”按鈕。(2)安裝 Netcraft Toolbar2004年互聯(lián)網(wǎng)服務廠商Netcraft已經(jīng)發(fā)布了它自己的IE安全工具插件。這款插件能夠幫助 IE用戶免受釣魚式欺詐攻擊。Netcraft Toolbar能夠封殺由其他用戶

26、報告的釣魚式欺詐網(wǎng)站。Netcraft去年12月份發(fā)布了的Netcraft Toolbar 目前，被發(fā)現(xiàn)和封殺的釣魚式欺詐攻擊網(wǎng) 站達到了 7000多個。除了封殺釣魚式攻擊網(wǎng)站外， Netcraft Toolbar還包括能夠幫助用戶在上網(wǎng) 時更注重安全的其它功能。例如它能夠對網(wǎng)站的危險性“打分”，顯示有關網(wǎng)站的訪問量和網(wǎng)站所在國家的信息。 Netcraft Toolbar還能夠根據(jù)使用的字符“誘捕”可疑的網(wǎng)站，強制顯示瀏覽器的導航按鈕，打擊企圖隱藏這些按鈕的彈出式窗口。Netcraft Toolbar 安裝文件是：NetcraftToolbar.msi 。 Netcraft Toolbar 工

27、作界面見圖 9。圖9 IE瀏覽器的Netcraft Toolbar工作界面(3)禁用WSH針對改寫和重指向威脅，這種手段利用了Windows腳本，不需要用戶點擊電子郵件中的鏈接，只要郵件一打開，一段腳本就會被執(zhí)行。這些代碼將會改寫受感染計算機的主機文件。如果修改成 功，當用戶登錄網(wǎng)絡銀行時，他實際上會被指向偽造的網(wǎng)站。這個偽造的網(wǎng)站會收集用戶輸入的賬 號、密碼以及其他個人信息。所以禁用 WSH1一種選擇。(4)升級IE版本到7.0IE7中內嵌的釣魚欺詐過濾器主要是為了保護用戶遠離釣魚欺詐網(wǎng)站，保護隱私，并且整個過 程做到透明和靈活。微軟會提供選擇用或是不用的自由，所有發(fā)往反欺詐服務器的請求都將

28、使用 SSL進行加密。這就是釣魚欺詐過濾器的設計原則。IE7采用向反釣魚欺詐服務器實時查詢的方式，而不是像一些反間諜軟件那樣定時下載一份站點列表文件，選擇實時查詢的原因有二，一是它能比使用靜態(tài)站點列表方式提供更好的保護；二是可以避免給網(wǎng)絡增加過重的負載。 欺詐過濾器確實可以定時下載一份已知為安全的站點列表，但釣魚欺詐攻擊可以在2448個小時內轉移到新的地址，這比發(fā)布站點列表要更快。另外如果要求用戶不斷地下載站點列表還要考慮網(wǎng)絡負載因素，目前可能用于發(fā)動釣魚欺詐攻擊的計算機數(shù)量要遠遠超過間諜軟件的數(shù)量， 每小時都去下載新的黑名單列表將會嚴重影響網(wǎng)絡的 正常流量。IE7是利用以下經(jīng)過欺詐過濾器的數(shù)

29、據(jù)的，如果你不親自啟動這項功能，過濾器將不會連接到反欺詐服務器，不會檢查任何站點；只有當一個站點不在IE所下載的“已知為安全”的站點列表里時，過濾器才會對其進行檢 查；像URL中的查詢字符串等潛在的敏感數(shù)據(jù)在被送到反欺詐服務器進行檢查之前將被全部刪 除。其他和網(wǎng)絡瀏覽相關的數(shù)據(jù)如 http cookies 等不會被送到微軟那里；通過使用加密的SSL連接，URL將被安全地送到服務器中以保護隱私信息（5）其他打開Windows的自動更新功能，在 WindowsXP中，打開“開始，控制面板，安全設置（在分類 視圖中）- 自動更新”。在 Windows 2000中，打開“開始，設置，控制面板，自動更新

30、”。不管 是哪個版本的 Windows操作系統(tǒng)，確保選中“自動更新（推薦）”選項。另外，你還可以讓 Windows 開始下載更新文件的時候通知你，或者進行手工更新。Windows XP Service Pack 2中最受歡迎的新功能就是 Windows安全中心，當計算機中的防火 墻或反病毒軟件沒有打開或者沒有及時更新時，安全中心會提出警告。Windows XP自帶的防火墻只能抵御一些外來的入侵行為，但是無法預防一些可疑的對外連接。我們推薦用戶關閉WindowsXP 自帶的防火墻，安裝Zone Labs的ZoneAlarm或者其他第三方防火墻工具，這樣才能有效地同時預 防這兩種安全威脅。.定期對

31、 Windows體檢無論是網(wǎng)絡管理員還是個人用戶都應該經(jīng)常到你所安裝的系統(tǒng)發(fā)行商的主頁上去找最新的補丁。推薦使用微軟發(fā)布的MBSA1.冰實現(xiàn)全方面檢查Windows系統(tǒng)和應用軟件的漏洞。Microsoft Baseline Security Analyzer（MBSA） 工具允許用戶掃描一臺或多臺基于 Windows操作系統(tǒng)的計算 機，以發(fā)現(xiàn)常見的安全方面的配置錯誤。解析器讀取XMLt檔。二者（紅色或黃色）的圖標表示該項目沒有通過檢測，即存在漏洞或安全隱患。藍色的“*”圖標表示該項目雖然通過了檢測但可以進行優(yōu)化，或者是由于某種原因MBSAK過了其中的某項檢測。白色的“ i”圖標表示該項目雖然沒

32、有通過檢測，但問題不很嚴重，只要進行 簡單的修改即可。對于第一個系統(tǒng)漏洞“ Password test ”的詳細情況，點擊“ Result Details ”可以看到它的 詳細解釋。下面點擊“ How to correct this ”可以得到如何修補這個漏洞的方法和建議以及下載 補丁的網(wǎng)址。MBS面向 Windows NT 4、Windows 2000 Windows XP 和 Windows Server 2003 系統(tǒng)的安 全評估工具，MBSA1.訃但能為我們找到系統(tǒng)需要的補丁 ，并且介紹給我們如何去做。總結：網(wǎng)絡釣魚之所以如此猖獗并且能夠頻頻得手，最大的原因就是利用了人們疏于防范的心理

33、以及 “貪小便宜”和“貪圖便利”的弱點。 網(wǎng)絡釣魚投下足夠吸引獵物上鉤的“美味魚餌”或恐嚇， 或 誘惑，用戶的防線在這些因素的干擾下徹底崩潰而咬住了鉤子。這是任何軟件也無法解決的，因為毒在心，而非工具軟件。當然這些騙術也涉及了一些技術手 段，但是社會工程學的影響卻成了最大的干擾。專家支招4步應對資深防釣魚郵件專家郭先生提示說，網(wǎng)民一旦點開這類郵件后正確的處理方法依次有四步：立即更新所使用的計算機病毒定義碼， 使用殺毒軟件清除掉電腦中的木馬及釣魚程序；將郵件舉報為垃圾郵件，這樣一旦舉報的人多了，郵箱提供網(wǎng)站就會將其自動定義為垃圾郵件以杜絕；與銀行客服員核實后，向其舉報發(fā)送郵件的郵箱地址；向中國互

34、聯(lián)網(wǎng)協(xié)會違法和不良信息舉報中心舉報預防釣魚郵件的措施五種“網(wǎng)絡釣魚”實例解析及防范一旦訪問該網(wǎng)站，首先生成一個彈出窗口，上面顯示“免費贈送QCffi”的虛假消息。而就在該彈出窗口出現(xiàn)的同時，惡意網(wǎng)站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay ),并在2秒鐘后自動轉向到真正網(wǎng)站主頁，用戶在毫無覺察中就感染 了病毒。病毒程序執(zhí)行后，將下載該網(wǎng)站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇賬號、密碼和游戲裝備。當用戶通過 QQB天時，還會自 動發(fā)送包含惡意網(wǎng)址的消息。三是利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商

35、務網(wǎng)站，或是在比較知名、大型的電子商務網(wǎng)站上發(fā)布虛假的商品 銷售信息，犯罪分子在收到受害人的購物 匯款后就銷聲匿跡。如2003年，罪犯余某建立“奇特器 材網(wǎng)”網(wǎng)站，發(fā)布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的賬戶，然后轉移錢款的案件。除少數(shù)不法分子自己建立電子商務網(wǎng)站外， 大部分人采用在知名電子商務網(wǎng)站上，如“易趣”、“淘 寶”、“阿里巴巴”等，發(fā)布虛假信息，以所謂“超低價”、“免稅”、“走私貨”、“慈善義實”的名義出售各種產(chǎn)品，或以次充好，以走私貨充行貨，很多人在低價的誘惑下上當受騙。網(wǎng)上交易多是異地交易，通常需要匯款。不法分子一般要求消費者先付部分

36、款，再以各種理由誘騙消 費者付余款或者其他各種名目的 款項，得到錢款或被識破時，就立即切斷與消費者的聯(lián)系。四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。如去年網(wǎng)上出現(xiàn)的盜取某銀行個人網(wǎng)上銀行賬號和密碼的木馬Troj_HidWebmon及其變種，它甚至可以盜取用戶數(shù)字證書。又如去年出現(xiàn)的木馬“證券大盜”，它可以通過屏幕快照將用戶的網(wǎng)頁登錄界面保存為圖片，并發(fā)送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置，就很有 可能破 譯出用戶的賬號和密碼，從而突破軟鍵盤密碼保護技術，嚴重威脅股民網(wǎng)上證券交易安全。又如2004年3月陳某盜竊銀行儲戶資金一案，除通過其個人網(wǎng)頁向訪問者的計算機種植木馬，進 而竊取訪問者的銀行賬戶和密碼，再通過電子銀行轉賬實施盜竊行為。再以某市新華書店網(wǎng)站(Exploit.MhtRedir ),后者利用IE瀏覽器的MHTC件下載執(zhí)行嵌其中 五是利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞，對銀行卡密碼進行破解。如2004年10月，三名犯罪分子從網(wǎng)上搜尋某銀行儲蓄卡卡號，然后登陸該銀行網(wǎng)上銀行網(wǎng)站，嘗試破解弱