關(guān)于網(wǎng)絡(luò)“反釣魚”的案例分析

關(guān)于網(wǎng)絡(luò)“反釣魚”的案例分析

什么是反釣魚？通俗點(diǎn)說(shuō)就是相對(duì)于釣魚的軟件(間諜軟件)，用于保護(hù)計(jì)算機(jī)上的個(gè)人隱私不被泄露！釣魚軟件是通常以精心設(shè)計(jì)的虛假網(wǎng)頁(yè)引誘用戶上當(dāng)，達(dá)到盜取銀行賬號(hào)、信用卡號(hào)碼等目的。虛假網(wǎng)頁(yè)一般以eBay和PayPal等大家熟悉的網(wǎng)頁(yè)為招牌，用戶點(diǎn)擊鏈接之后就進(jìn)入了一個(gè)看起來(lái)與真實(shí)網(wǎng)頁(yè)完全相似的網(wǎng)頁(yè)。隨著釣魚攻擊的增多，反釣魚軟件工具也就應(yīng)運(yùn)而生，其中絕大多數(shù)反釣魚軟件被納入瀏覽器的的組成部分。反釣魚軟件結(jié)合多種方法對(duì)網(wǎng)站域名進(jìn)行分析，并使用多項(xiàng)標(biāo)準(zhǔn)對(duì)注冊(cè)行動(dòng)進(jìn)行判斷。中國(guó)反釣魚網(wǎng)站聯(lián)盟2008年7月18日，由國(guó)內(nèi)銀行證券機(jī)構(gòu)、電子商務(wù)網(wǎng)站、域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)、專家學(xué)者組成的“中國(guó)反釣魚網(wǎng)站聯(lián)盟”在京正式宣布成立，是國(guó)內(nèi)唯一為解決釣魚網(wǎng)站問(wèn)題而成立的協(xié)調(diào)組織。聯(lián)盟已初步建立快速解決機(jī)制，借助停止釣魚網(wǎng)站CN域名解析等手段，及時(shí)終止其危害，構(gòu)建可信網(wǎng)絡(luò)。我國(guó)域名注冊(cè)管理機(jī)構(gòu)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)承擔(dān)聯(lián)盟秘書處的職責(zé)。釣魚網(wǎng)站的危害據(jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟的統(tǒng)計(jì)，2009年6月，聯(lián)盟累計(jì)收到反釣魚網(wǎng)站投訴5500多例，截止到2009年10月26日，經(jīng)聯(lián)盟秘書處認(rèn)定并處理的釣魚網(wǎng)站域名達(dá)8342個(gè)，其中利用金融服務(wù)、電子商務(wù)平臺(tái)相同的頁(yè)面進(jìn)行詐騙的比例達(dá)到20%以上。百度旗下電子商務(wù)平臺(tái)“有啊”提醒廣大網(wǎng)民，“釣魚”泛濫已成為當(dāng)前網(wǎng)購(gòu)領(lǐng)域的最大隱患，網(wǎng)民需要加強(qiáng)防范意識(shí)。目前網(wǎng)絡(luò)釣魚已經(jīng)形成一個(gè)完整的產(chǎn)業(yè)鏈：“釣魚網(wǎng)站源代碼編寫——銷售——建立假銀行、假支付網(wǎng)站，實(shí)施釣魚欺詐——騙錢”，每個(gè)環(huán)節(jié)都有專職人員提供服務(wù)，只要懂基本的電腦操作，任何人都可以花幾百元雇傭這些人建立一個(gè)釣魚網(wǎng)站，開始自己的“賺錢大計(jì)”。這個(gè)過(guò)程風(fēng)險(xiǎn)基本為零，一旦有用戶上當(dāng)，就可獲取幾百至上萬(wàn)元不等的收益。由于整個(gè)過(guò)程完全實(shí)現(xiàn)了流水線式的作業(yè)，有的黑客甚至?xí)霉ぞ摺芭炕a(chǎn)釣魚網(wǎng)站”，這樣只要有人購(gòu)買，則黑客可以在一天之內(nèi)建立起數(shù)百個(gè)釣魚網(wǎng)站。如此高效的生產(chǎn)流程，給利用“URL(網(wǎng)址)對(duì)比”阻擋釣魚網(wǎng)站的殺毒軟件帶來(lái)巨大的壓力。在幾年前，建立一個(gè)“釣魚網(wǎng)站”十分困難，采用這種“URL對(duì)比”方式來(lái)攔截釣魚網(wǎng)站，還可以確保用戶的安全。但隨著“釣魚網(wǎng)站產(chǎn)業(yè)鏈”的形成，建立一個(gè)釣魚網(wǎng)站只需要幾分鐘，這種處理方式就顯現(xiàn)出了自己的缺陷——永遠(yuǎn)跑在釣魚網(wǎng)站之后，如果黑客建立一個(gè)新的釣魚網(wǎng)站，那對(duì)于現(xiàn)有殺毒軟件來(lái)講，它是“全新的、未知的”，因此不能辨別！被釣魚的案例金華比奇“被釣魚”：“網(wǎng)上購(gòu)物兩臺(tái)空調(diào)只要2000元？”有網(wǎng)友在電子商務(wù)交易平臺(tái)上看到這則信息，并且點(diǎn)開查看，發(fā)現(xiàn)是“金華比奇”公司的促銷產(chǎn)品，于是進(jìn)行匯款購(gòu)買，但是最終發(fā)現(xiàn)被騙了，沒(méi)有收到任何商品，于是就將金華比奇公司告上了法庭，但是經(jīng)過(guò)調(diào)查取證，發(fā)現(xiàn)金華比奇只是一個(gè)為買賣雙方游戲點(diǎn)卡，電信充值卡等數(shù)字商品提供交易C2C交易服務(wù)的電子商務(wù)平臺(tái)，資金轉(zhuǎn)入比奇賬戶只是騙子使用“金蟬脫殼”的嫁禍之術(shù)。從上面這個(gè)示意圖中可以看到騙子首先在金華比奇的5173網(wǎng)站是注冊(cè)并且開設(shè)了賬戶，并且對(duì)賬戶進(jìn)行充值，從而獲得了網(wǎng)銀的支付鏈接。騙子此時(shí)會(huì)上其他電子商務(wù)交易平臺(tái)發(fā)布虛假低價(jià)信息，吸引用戶上鉤，然后發(fā)布嵌套了騙子充值5173賬戶支付鏈接的“釣魚”鏈接。一旦消費(fèi)者點(diǎn)擊支付，表面上是受害人支付了看中的商品，實(shí)質(zhì)上是幫助騙子充值5173賬戶。由于5173是一個(gè)電子商品的交易平臺(tái)，交易快，結(jié)算快，由于游戲預(yù)付卡，電子充值卡等數(shù)字商品交易簡(jiǎn)便的特性，通常用戶可以在3-5分鐘就可以購(gòu)買將幾千元的數(shù)字商品，而騙子就是鉆了這個(gè)漏洞。牧振文等十余人涉嫌詐騙案：2008年5月，北京市公安局朝陽(yáng)分局破獲一起國(guó)際詐騙案，牧振文等人在北京開設(shè)一家電子商務(wù)公司，搭建了一個(gè)“Ebay”的釣魚網(wǎng)站，專門向美國(guó)、加拿大等國(guó)外用戶兜售產(chǎn)品，所使用的網(wǎng)頁(yè)界面與“eBay”完全一致，致使大量外國(guó)人上當(dāng)受騙，匯款達(dá)數(shù)千萬(wàn)美元。釣魚網(wǎng)站的花樣層出不窮，種類繁多，主要可以歸納為以下幾類：其中第一大類為虛假中獎(jiǎng)?lì)惼墼p，這種“釣魚”手段主要是通過(guò)QQ等即時(shí)通訊軟件向用戶發(fā)送中獎(jiǎng)信息來(lái)吸引用戶上當(dāng)，主要是騙取網(wǎng)民的手續(xù)費(fèi)和代繳所得稅。第二大類為股票、彩票預(yù)測(cè)類欺詐?，F(xiàn)在股票市場(chǎng)很火，彩票也很火，，所以不法分子利用每個(gè)人希望快速發(fā)財(cái)?shù)膲?mèng)想期望，開設(shè)了一些網(wǎng)站，這些網(wǎng)站要么是推薦股票黑馬股，交一萬(wàn)塊錢，告訴你股票內(nèi)幕消息，明天能翻番，要么就告訴你一個(gè)彩票的吉利號(hào)碼，買了能中500萬(wàn)。這樣的圈套和誘惑陷阱導(dǎo)致好多人心甘情愿上當(dāng)，實(shí)際上那些號(hào)碼都是隨機(jī)產(chǎn)生的。第三大類為虛假購(gòu)物類。電子商務(wù)很發(fā)達(dá)，現(xiàn)在網(wǎng)上購(gòu)物也很好，大家都知道在網(wǎng)上能夠淘到便宜貨，很多人開設(shè)了許多虛假網(wǎng)站，東西很便宜。這類網(wǎng)站已經(jīng)成為公害。應(yīng)對(duì)措施“中國(guó)反釣魚網(wǎng)站聯(lián)盟”正是國(guó)內(nèi)首個(gè)專門協(xié)調(diào)解決此問(wèn)題而成立的民間行業(yè)協(xié)調(diào)組織。聯(lián)盟借鑒國(guó)際反釣魚網(wǎng)站的經(jīng)驗(yàn)和慣例，針對(duì)釣魚網(wǎng)站“存活期短，危害巨大”的特點(diǎn)，協(xié)調(diào)各方力量建立一個(gè)快速處理釣魚網(wǎng)站的解決機(jī)制，防患于未然，從域名這一互聯(lián)網(wǎng)應(yīng)用之根上打擊遏制住釣魚網(wǎng)站的危害，致力于構(gòu)建一個(gè)可信網(wǎng)絡(luò)。各大網(wǎng)絡(luò)公司、軟件公司也相應(yīng)的推出了反釣魚軟件，雅虎中國(guó)在國(guó)內(nèi)率先推出《反釣魚專家》，保護(hù)用戶能登陸安全的網(wǎng)上銀行，進(jìn)行安全的網(wǎng)上交易。啟用反釣魚專家后，無(wú)論用戶訪問(wèn)任何網(wǎng)站，該軟件都會(huì)通過(guò)IE窗口右下角對(duì)用戶進(jìn)行安全提示。安全提示為三個(gè)不同顏色的提示燈，用戶可以根據(jù)該提示燈察看該網(wǎng)站是否安全。除了上述的主動(dòng)提示功能，“反釣魚”專家還整合了上網(wǎng)助手的舉報(bào)和系統(tǒng)診斷功能，并對(duì)反釣魚名單庫(kù)定期更新升級(jí)，給用戶提供多重保護(hù)，從而避免用戶被假銀行網(wǎng)站欺騙。而瑞星公司針對(duì)釣魚網(wǎng)站這種情況，瑞星研發(fā)團(tuán)隊(duì)進(jìn)行了深入的研究，在對(duì)近10萬(wàn)個(gè)釣魚網(wǎng)站進(jìn)行分析的基礎(chǔ)上，總結(jié)出了釣魚網(wǎng)站在圖像內(nèi)容、行為特征、域名變化等方面的特征，并將其做成龐大的數(shù)據(jù)庫(kù)，植入到“瑞星云安全系統(tǒng)”中，從而使該系統(tǒng)擁有了智能辨別釣魚網(wǎng)站的能力。握奇能做什么我們握奇能在反釣魚這里做些什么呢？首先，看看我們有哪些優(yōu)勢(shì)：第一、我們是做數(shù)據(jù)安全的，釣魚網(wǎng)站正是利用安全上的漏洞和人為意識(shí)上的漏洞進(jìn)行欺詐的，如何補(bǔ)上這個(gè)漏