第17卷第2期通用积分
2007年4月
洛阳工业高等专科学校
JournalofLuoyangTechnologyCollege
V0I.17No.2
Apr.2007
网络钓鱼的危害及防范措施
王卫华,王长杰
f1.驻马店市广播电视大学,河南驻马店463000;2.开封人民警察学校,河南开封475000)
摘要:为了更好的保护消费者的钱财不受到侵害,列举了当今几种主要的网络钓鱼犯罪手法,并提出了一些参 考性的防范方法,以期能给广大消费者提供借鉴和帮助.
中图分类号:TP393.08文献标识码:A文章编号:1008-8814(2007)02.0036-02
随着互联网技术的快速发展,人们利用网络进
行网上交易的活动越来越多.但是,在享受网络给
我们的生活带来便利的同时,一些人却利用网络的
虚拟性,进行违法活动,严重地侵害了消费者的合
法权益.近几年,以网络钓鱼方式进行欺诈越来越
猖獗.对于消费者而言,了解网络钓鱼的危害,采
取防范措施,也变得越来越重要.
1网络钓鱼的主要手段
网络钓鱼(Phishintz)一词,是"Fishin~"和
"Phone"的综合体,由于黑客始祖起初是以电话
作案,所以用"Ph"来取代"F",创造了
"Phishin~"一词.ad2组合
现在,钓鱼者首选的策略是散发大量诱骗电子
邮件.垃圾邮件发送者拥有包括几百万使用中电子
邮件地址的数据库,发技术可以使一个钓鱼者低
风险,广泛地发布诱骗邮件.垃圾邮件通常通过一
些被攻陷的架设在主机上的邮件服务器,或是
通过一个全球的傀儡主机网络进行发送,因此,邮
沥青阻尼板
件发送者被追踪的可能性很小.为了增加用户对此
邮件的信任程度,钓鱼者会发出一个让用户采取紧
急动作的请求,其理由通常是保护用户的机密性数
据免受恶意活动的侵害.
1.2建立假冒网站,骗取用户信息
犯罪分子建立起域名和网页内容都与真正网上
银行系统,网上证券交易平台等极为相似的网站,
引诱用户输入账号,密码等信息,进而通过真正的
网上银行,网上证券系统或者伪造银行储蓄卡,证
券交易卡盗窃资金;还有利用跨站脚本,即利用合
收稿日期:2006.09.15
作者简介:王卫华(1977-),女,河南汝南人本科助教,主要从事校园网网络管理研究.
法网站服务器程序上的漏洞,在站点的某些网页中
插入恶意"Html"代码,屏蔽住一些可以用来辨
别网站真假的重要信息,利用"cookies"窃取用户
信息.
全方位接触目前中国的网络钓鱼网站已经占全球钓鱼网站
的13%,名列全球第二位.新闻媒体曾经报道过的
一
个非法网站,网址为"www.1cbc.
ca"
,而真正银行网站是"www.icbc.
ca"
,犯罪分子利用数字"1"和字母"i"非常相
近的特点,来蒙蔽粗心的用户.
随着人们防范意识的提高,者的技术手法
也在不断地翻新.在一个假冒钓鱼网站的"html"内容中嵌入一些指向真实的目标网站的链接,从而使得用户的网站浏览器的大多数"http"
连接是指向真实的目标网站,而仅有少数的关键连接(如提交敏感信息的页面)指向假冒的网站.
1.3利用虚假的电子商务进行
大部分人采用在知名电子商务网站上,发布虚
假信息.比如犯罪分子在知名电子商务网站上发布海关查获的走私物品,二手汽车,超低价手机等,
极具诱惑力,具有极大的欺骗性.一旦得到钱款或被识破时,就立即切断与消费者的联系.
1.4利用用户弱口令等漏洞进行
不法分子利用部分用户贪图方便设置弱口令的
漏洞,对银行卡密码进行破解.
实际上,不法分子在实施网络的犯罪活动
过程中,经常采取以上几种手法交织,配合进行,
还有的通过手机短信,"OO","msn"进行各
种各样的网络钓鱼活动.
2网络钓鱼的防范
2.1针对的防范措施
如果消费者的邮箱里出现以下几类邮件,应该
第2期王卫华等网络钓鱼的危害及防范措施37 特别警惕.
1)不熟悉的,特别是有链接地址的邮件;
2)介绍产品或介绍超低价或走私查没品等邮件;
3)问候语或开场白往往模仿被假冒单位的口
吻和语气,如"亲爱的用户"的,邮件内容多为传
递紧迫信息,如以"账户状态将影响到正常使用",或宣称"正在通过网站更新账号资料信息"
等的邮件;
4)"恭喜你中奖"类的信息,并索取个人信
息,要求用户提供密码,账号等的邮件.
对以上邮件信息,用户最好不要因为好奇心而
打开,否则,很有可能会感染病毒,或者上不法分
子的当.许多恶意邮件都是通过"html"代码达到
其不可告人的目的,因此如果消费者以纯文本方式阅读这些邮件,就会让犯罪分子无计可施.
2.2"IE"浏览器防范网络钓鱼的设置
要想让"IE"更加安全,在"IE"中打开"工
具->lnternet选项.>;安全自定义级别",在"安全设置"对话框下方展开下拉列表选择"高",然
后单击"重置"按钮.
氟塑料离心泵结构图2-3针对假冒网上银行的防范措施
网上银行,电子商务用户在进行网上交易时,
只要注意以下几点,就可以避免.
1)不要通过搜索引擎到的网址或其他不明
网站的链接进入,应该直接输入网络地址;
2)核对网址,看是否与真正网址一致;
3)妥善保管密码,不要选诸如身份证号码,
出生日期,电话号码等作为密码,要用大小写字母,数字混合密码,尽量避免在不同系统使用同一密码:
4)做好交易记录.对网上银行,网上证券等
平台办理的转账和支付等业务,要做好记录,定期查看"历史交易明细"和打印业务对账单,如发现
异常交易或差错,立即与有关单位联系;
5)管理数字证书,避免在公用计算机上使用
油田加药装置网上交易系统;
6)对异常动态提高警惕,如不小心在陌生的
网址上输入了账户和密码,并遇到类似"系统维护"之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码,或
进行银行卡,证券交易卡挂失.
2.4针对虚假电子商务信息的防范措施
消费者进行网上购物等电子商务活动时,应到
一
些大型正规的商务网站.汇款时,如收款人为个
人而非公司时,消费者应该加强防范意识,因为正规的网站不可能把商品交易款汇到个人的账户上. 当消费者汇出第一笔款后,如果对方来电以各种理由要求再汇余款,风险金,押金或税款之类的费用,否则不会发货也不会退款时,消费者可能已经被欺诈了.消费者应立即停止继续汇款,并及时向公安机关或工商部门报案.
2.5规范使用操作
规范使用操作是一种非常简单的自我保护方
式.可以从连接来源,证书使用场合等方面,通过
规范使用场合来规避和预防网络案件的发生.
1)做到"三及时一避免".及时安装并升级
杀毒软件,及时安装个人防火墙,及时安装操作系统补丁,避免下载来路不明的文件;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议