网络钓鱼攻击技术分析及防范
网络安全风险及其防范措施分析
网络安全风险及其防范措施分析在当今信息化社会中,网络已经成为人们获取信息、进行交流的主要渠道。
然而,随着互联网的快速发展,网络安全问题也日益突出。
各种网络安全风险威胁着个人、企业和国家的信息安全。
本文将对网络安全风险进行细致的分析,并提出相应的防范措施。
1. 恶意软件威胁恶意软件是指计算机系统中能够破坏、改变、窃取或者占用计算机资源的软件。
它通过病毒、木马、僵尸网络等形式大肆传播,对个人电脑、移动设备甚至整个网络造成严重危害。
为了防范恶意软件的威胁,用户应确保及时安装杀毒软件,并经常更新病毒库;同时,不随意打开邮件附件、下载来历不明的软件,避免成为恶意软件的入口。
2. 网络钓鱼攻击网络钓鱼是一种通过仿冒合法的网站、社交平台等手段,引诱用户泄露个人信息,从而达到非法获取财务信息、网络账号密码等目的的攻击行为。
为了防范网络钓鱼攻击,用户应注意验证网站的真实性,避免点击可疑的链接或提供个人信息给未经验证的机构或网站。
3. 数据泄露风险数据泄露是指个人或组织敏感信息被未经授权的人员获取或披露的情况。
数据泄露往往会导致个人隐私泄露、商业机密外泄等严重后果。
为了降低数据泄露的风险,个人和企业应加强对敏感信息的保护,采取安全的存储和传输方式,定期进行系统漏洞扫描,加强员工的安全意识培养。
4. 社交工程攻击社交工程是指黑客利用心理学和社交技巧,以获取对方信息、密码等敏感信息的攻击手段。
这种攻击常常通过假冒身份、利用人们的信任度等方式进行。
为了防范社交工程攻击,用户应该始终保持警惕,对来历不明的电话、邮件等进行怀疑,并妥善保管个人信息,避免随意泄露。
5. 网络入侵威胁网络入侵是指黑客利用计算机系统漏洞,非法侵入他人的计算机系统,盗取信息、破坏数据等行为。
为了防范网络入侵威胁,个人和企业应加强网络设备的安全配置,及时安装补丁程序;定期检查网络设备的安全漏洞,保证网络的安全性;同时,也应加强对员工的安全培训,提高他们的安全意识。
网络攻击事件总结报告范文(3篇)
第1篇一、事件概述近年来,随着互联网的普及和信息技术的发展,网络安全问题日益突出。
本报告针对近期发生的一起网络攻击事件进行总结分析,旨在提高网络安全意识,加强网络安全防护措施。
二、事件背景2024年2月,某企业网络系统遭遇黑客攻击,导致企业内部数据泄露、业务中断。
经调查,此次攻击由境外黑客组织发起,攻击手段涉及网络钓鱼、恶意软件植入、数据窃取等。
三、攻击过程1. 网络钓鱼:黑客通过发送伪装成企业内部邮件的钓鱼邮件,诱导员工点击恶意链接,从而植入恶意软件。
2. 恶意软件植入:恶意软件植入后,黑客通过远程控制,获取企业内部网络权限,逐步渗透至核心系统。
3. 数据窃取:黑客利用获取的权限,窃取企业内部敏感数据,包括客户信息、财务数据、技术资料等。
4. 业务中断:黑客通过篡改企业内部网络配置,导致企业业务系统瘫痪,严重影响企业正常运营。
四、事件影响1. 数据泄露:企业内部敏感数据被泄露,可能对客户、合作伙伴造成不良影响。
2. 财务损失:黑客通过窃取企业财务数据,可能导致企业遭受经济损失。
3. 业务中断:企业业务系统瘫痪,严重影响企业正常运营,导致客户流失、市场份额下降。
五、应对措施1. 加强网络安全意识:对企业员工进行网络安全培训,提高员工对网络攻击的防范意识。
2. 优化网络安全防护措施:加强企业内部网络防火墙、入侵检测系统等安全设备的部署,提高网络安全防护能力。
3. 建立应急响应机制:制定网络安全事件应急预案,确保在发生网络安全事件时能够迅速响应、有效处置。
4. 数据加密:对敏感数据进行加密处理,降低数据泄露风险。
5. 加强内部审计:定期对企业内部网络进行安全审计,及时发现并修复安全隐患。
六、总结此次网络攻击事件再次提醒我们,网络安全形势严峻,企业应高度重视网络安全问题。
通过加强网络安全意识、优化安全防护措施、建立应急响应机制等措施,提高企业网络安全防护能力,共同维护网络安全环境。
第2篇一、事件概述2024年,全球网络安全形势严峻,网络攻击事件频发。
网络钓鱼手段与防范对策
网络钓鱼手段分析与防范对策研究杨明中国人民公安大学北京 100038摘要:随着网络技术的发展,网络犯罪应运而生。
网络钓鱼活动日益加剧,网络钓鱼攻击成为Internet上最主要的网络诈骗方式,对网络安全和电子商务的正常运行构成了极大的威胁。
本文通过真实的案例分析,总结了网络钓鱼的手段,并提出了相应的防范对策。
关键词:网络钓鱼;社会工程学;防范0 前言网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于最初黑客是用电话实施诈骗活动,所以用“Ph”来取代了“F”,变成了现在的“Phishing”。
网络钓鱼的基本原理可以概述为网络犯罪分子综合利用社会工程学原理和互联网应用技术手段,以盗取个人敏感信息为重要途径实施网络诈骗的违法犯罪手段和行为方式。
目前,网络钓鱼分两类,第一类主要是通过社会工程学的方法对网络用户进行诱骗,以获取网络用户金融信息和其他个人信息。
钓鱼者搜集相关个人信息,引诱他人受骗。
另一类主要是利用技术手段攻击计算机或网页可能存在的漏洞,影响其正常有效运行后,再对网络用户进行诱骗。
1 网络钓鱼的案例分析2012年春运,铁道部首次专门开通了网上购票系统,由于其方便快捷,许多旅客将网络购票作为首选方式。
然而,一些“钓鱼”网站也相继浮出水面,通过设置各种购票“陷阱”骗取钱财。
家住北京的苏女士打算春节带孩子回南方老家探亲,在铁路部门官方网站没买到火车票,就登录国内信誉较好的“去哪儿网”购票,却通过一个链接进入了一家名为“逍遥行上海营业部”的网站购票,这个网站看上去很规范,上面列着车次、价格、送票费等信息,还需要旅客填写姓名、身份证件号码、手机号码、送票地址等个人信息。
苏女士没多想就填好这些信息,并按了“购买”按钮。
苏女士按照建设网银付款,输入银行账号密码,核对无误后就点击“付款”。
为了保险起见,苏女士拨打网站上的服务热线4006976678咨询。
接电话的男子先告知那趟火车没票了,可退还票款,但必须到最近的建行ATM。
互联网金融公司如何应对网络钓鱼攻击
互联网金融公司如何应对网络钓鱼攻击随着互联网的快速发展,互联网金融行业也迅速兴起。
然而,随之而来的网络安全问题亦成为互联网金融公司亟待解决的重要挑战之一。
其中,网络钓鱼攻击作为一种常见的网络诈骗手段,给互联网金融公司的用户安全和公司声誉造成了极大的威胁。
本文将介绍互联网金融公司如何应对网络钓鱼攻击,并提供一些有效的对策和建议。
一、加强员工的安全意识教育钓鱼攻击往往是通过诱骗用户点击伪造的链接或输入个人敏感信息来实施的。
因此,加强员工的安全意识教育是防范网络钓鱼攻击的首要环节。
互联网金融公司应定期组织网络安全培训,全面普及网络钓鱼攻击的危害性和识别方法,提高员工的安全防范意识,确保他们能够辨别真伪、警惕异常行为。
二、建立完善的安全技术体系互联网金融公司应积极采用先进的安全技术手段来预防和应对网络钓鱼攻击。
例如,建立反钓鱼系统和反病毒系统,及时发现并拦截潜在的风险。
同时,加强对网络安全设备和系统的监控和维护,及时更新补丁程序,防止黑客利用漏洞进行攻击。
此外,加密技术、双因素认证、访问控制等措施也应得到广泛应用,提升系统的安全性能。
三、加强对用户的信息保护用户的个人信息是互联网金融公司最为重要的资产之一,而网络钓鱼攻击往往以获取用户信息为目标。
因此,加强对用户信息的保护是非常关键的防护措施。
互联网金融公司应采取有效措施,加固数据库的安全性,加密存储用户数据,并严格限制数据的访问权限。
此外,定期进行安全渗透测试,强化安全审计,发现并及时修复漏洞,防止用户信息的泄露和滥用。
四、建立安全报告和响应机制面对网络钓鱼攻击,互联网金融公司需要建立完善的安全报告和响应机制。
公司应设立网络安全专责部门,负责收集、分析和响应安全事件。
同时,建立安全事件报告的渠道,鼓励用户和员工主动反馈异常情况,确保及时采取有效的处置措施。
此外,互联网金融公司还可以与相关机构和安全公司建立合作关系,及时获取安全威胁情报和分享防护经验,提高响应能力。
钓鱼网站原理及防范(第三次修改)
湖南水利水电职业技术学院Hunan Technical College of Water Resources and Hydro Power毕业论文钓鱼网站的原理及防范指导老师曾阳姓名宋博群所属专业计算机网络技术班级 08级计算机网络二班经济管理系编摘要 (3)第一章引言 (4)1.1 钓鱼网站的概念 ............................................................ 错误!未定义书签。
1.1.2 钓鱼网站的基本概念.................................................. 错误!未定义书签。
1.1.3 钓鱼网站的技术分析.................................................. 错误!未定义书签。
第二章钓鱼网站的现状分析 (5)2.1 国内外钓鱼网站的现状 (5)2.2 反钓鱼网站联盟的治理状况 (6)第三章钓鱼网站的基本原理概括 (10)3. 1 钓鱼网站的基本原理………………………………………………………..…..错误!未定义书签。
第四章钓鱼网站识别与防范的措施..............................错误!未定义书签。
4.1 常见钓鱼网站攻击方法................................................ 错误!未定义书签。
4.1.1 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 (12)4.1.2 钓鱼者发送有针对性的邮件 (12)4.1.3 钓鱼者利用钓鱼网站攻击实例 (13)4.1.4 全球钓鱼网站攻击方式分布 (14)4.1.5 钓鱼网站攻击对象分布 (14)4.2 “钓鱼网站”的防范措施 ............................................ 错误!未定义书签。
网络钓鱼攻击及防范方法
网络钓鱼攻击及防范方法随着互联网的普及和应用的广泛,网络安全问题日益突出。
网络钓鱼攻击作为一种常见的网络安全威胁,给个人和组织带来了巨大的损失。
本文将探讨网络钓鱼攻击的特点、常见的攻击手段以及相应的防范方法。
一、网络钓鱼攻击的特点网络钓鱼攻击是一种通过伪装成合法的实体,诱使用户泄露个人敏感信息的攻击手段。
其特点主要体现在以下几个方面:1. 伪装性:攻击者通常会伪装成熟悉的合法实体,如银行、电商平台、社交媒体等,以获取用户的信任。
2. 欺骗性:攻击者通过发送虚假的电子邮件、短信、社交媒体信息等,诱使用户点击恶意链接或下载恶意附件。
3. 目标性:网络钓鱼攻击往往是有针对性的,攻击者会选择特定的个人或组织作为目标,并通过收集相关信息来增加攻击的成功率。
4. 高度隐蔽性:网络钓鱼攻击往往采用精心设计的伪装手段,让用户难以辨别真伪,从而泄露个人敏感信息。
二、常见的网络钓鱼攻击手段网络钓鱼攻击手段繁多,下面列举几种常见的攻击手段:1. 伪装电子邮件:攻击者通过伪装成合法实体发送电子邮件,诱使用户点击恶意链接或提供个人敏感信息。
2. 假冒网站:攻击者通过制作与合法网站相似的假冒网站,引诱用户输入个人账户信息,以达到窃取用户敏感信息的目的。
3. 社交工程:攻击者通过在社交媒体上冒充他人身份,与用户建立信任关系,然后获取用户的个人信息。
4. 恶意软件:攻击者通过发送带有恶意软件的附件或链接,利用用户的点击行为感染计算机,窃取用户的个人信息。
三、网络钓鱼攻击的防范方法面对网络钓鱼攻击,个人和组织可以采取以下防范方法:1. 提高安全意识:加强对网络钓鱼攻击的认识,了解攻击手段和特点,提高对伪装信息的辨别能力。
2. 谨慎点击链接:对于来自不明或可疑的电子邮件、短信、社交媒体信息等,不轻易点击其中的链接,尤其是涉及个人账户信息的链接。
3. 验证网站真伪:在输入个人账户信息之前,仔细核对网站的域名和证书,确保访问的是合法的网站。
网络钓鱼攻击的防御技术及防御框架设计
实现 ,从而为 电视 台今后 的发展 提供 了广阔的
空 间 。另 外 ,与 制 作 系 统 相 区 别 ,播 出 系 统 要 求 节 目切 换 点 的平 滑 、海 量 的存 储器 、 播 出 节
目文件名播 出。这种方式可完成上述的插播任 务 ,但 自动播 出系统对硬盘机的控制按约定的
3 . 2 . 1独立模式
拟为录像机控制方 式,因此可 以和任 何厂家 的
自动播 出系 统配合 使用 。但是 当要完 成多种 类 可重复在不同频道同时或非 同时播出、可对播 还会有进一步的发展。
也 非 常 高 , 导致 现 代 网络 社 会 钓 鱼猖 獗 。
【 关键词 】网络钓鱼 防御技术 防御框架 设计
经调 查发 现 ,绝 大部 分 网络信 息安 全事 件均 由病毒感染引发,5 0 % 的计 算机 用户账号
存在被盗或 者私人信 息失真等 问题,被 钓鱼 网
站欺骗 的用户量 也逐年提 升。受经济利 益的趋 2 网络钓 鱼产生 的原 因 势, 部分用户在实际使用过程中不顾他人利益, 2 . 1制作 成本低 ,无法追踪犯 罪事 实 制造 、贩卖病毒木 马以及进行 网络诈骗 等行 为 屡禁 不止 ,网络信 息安全 已经威胁 到人们 日常
目必须实时 、安全 性高、零错 误播 出,这些相 应就 要求应 用于播出领域的计算机处理、硬盘 存储技术 的带宽、 可靠性等技术进一步地提高 ,
因此 硬 盘 系 统在 播 出领 域 的 应 用 引 入 了一 些 诸 如 :硬 盘 服 务器 的 主 各 机 热 备 份 方 式 ;通 过 网
< <上 接 1 2 3页
同按 入播 出切换台,由 自动播出系统调度各类
信 号 源 的 播 出 , 这 样 我 们 就 有 了 硬 盘 服 务 器 的 播 出控 制 和 自动 播 出系 统 的关 系 问题 。
如何防止钓鱼网站攻击
如何防止钓鱼网站攻击防范钓鱼网站攻击的方法钓鱼网站(Phishing Website)是指骗子伪造的网站,目的是骗取用户的账号密码、信用卡信息等敏感信息。
许多人对这种攻击不太了解,被骗后往往感到十分痛苦和沮丧。
下面是一些防范钓鱼网站攻击的方法:1.提高安全意识网络安全意识是防范网络攻击的第一步,也是最重要的一步。
不要随便相信来路不明的邮件和网站链接,不轻易点击陌生的链接。
如果你收到一封似乎来自银行或社交媒体网站的邮件,要先核实是否真实,尤其是包含了让你输入账号密码或其他个人信息的链接或按钮。
经常利用网络上的知识资源提升自己的安全常识和技术。
2.使用安全软件在使用电脑和手机的时候都应该安装可信的安全软件,以防止钓鱼网站攻击。
安装防病毒软件并保证其处于最新版本,启用防火墙,时时保持系统的安全更新,避免非法尝试利用系统漏洞,避免钓鱼软件的安装和运行。
3.加强账户安全为了避免某些被窃取的密码被攻击者利用,加强自己的账户安全是非常必要的。
这包括使用强密码来保护账户(包括字母、数字、特殊字符),定期更改密码,不重复使用密码,不要再自己的电脑或手机上保存敏感信息等。
如果条件允许,可以开启二步验证(2FA)来加强账户保护。
4.连接安全的网络在使用公共场合的无线网络时要特别小心。
不要轻易连接自己不信任的或未知来源的无线网络,仅选择可信赖的网络提供商提供的网络,尤其注意避免那些没有加密的公共 Wifi 热点。
在使用电脑访问银行、支付宝等财务网站时,应该首选连入 HTTPS (HyperText Transfer Protocol Secure)服务,它会将网络传输加密,保证信息安全。
5.学习识别钓鱼网站根据相关数据分析,每年有成千上万的钓鱼网站出现,它们的目的是让受骗者去输入个人资料,利用恶意软件窃取该信息并且窃取用户的财产。
所以,了解如何识别钓鱼网站至关重要。
常见的钓鱼网站会炫耀所谓“赚取大量快钱”的广告词,或者在页面上附带引诱受害者前去提供资料的按钮。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[ 目录 ]0×00 网络钓鱼形势分析0×01 网络钓鱼原理分析0×02 URL编码结合钓鱼技术0×03 Web漏洞结合钓鱼技术0×04 伪造Email地址结合钓鱼技术0×05 浏览器漏洞结合钓鱼技术0×06 如何防范网络钓鱼攻击0×07 内容关键字匹配URL检测钓鱼攻击0×08后记0×09 参考0×00 网络钓鱼形势分析IE7浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项–仿冒网站筛选器。
各类IM软件,如QQ等开始出现提示用户防止被网络钓鱼的安全信息。
电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也开始公告用户防止被网络钓鱼的安全信息。
在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下,网络钓鱼已经逐渐成为黑客们趋之若鹜的攻击手段。
同时无论网络相关的客户端软件还是大型的Web网站都开始发觉网络钓鱼已经成为了一个严峻的问题,并积极防御。
0×01 网络钓鱼原理分析网络钓鱼属于社会工程学攻击的一种,简单的描叙就是通过伪造信息获得受害者的信任并且响应,由于网络信息是呈爆炸性增长的,人们面对各种各样的信息往往难以辨认真伪,依托网络环境进行钓鱼攻击是一种非常可行的攻击手段。
网络钓鱼从攻击角度上分为两种形式,一种是通过伪造具有“概率可信度”的信息来欺骗受害者,这里提到了“概率可信度”这个名词,从逻辑上说就是有一定的概率使人信任并且响应,从原理上说,攻击者使用“概率可信度”的信息进行攻击,这类信息在概率内正好吻合了受害者的信任度,受害者就可能直接信任这类信息并且响应。
而另外一种则是通过“身份欺骗”信息来进行攻击,攻击者必须掌握一定的信息,利用人与人之间的信任关系,通过伪造身份,使用这类信任关系伪造信息,最终使受害者信任并且响应。
相信大家也经常遇到第一种形式的网络钓鱼攻击,比如形形色色的虚假中奖信息等。
在今天这个Web2.0大行其道的网络上,使用Google、百度来查询姓名都有可能得到真实的信息,大型的SNS网络社区一个名字就能查询出和你所有相关的人的敏感信息,个人隐私几乎都已经不复存在,如果这类敏感信息被用作第二种形式的钓鱼攻击,后果将不堪设想。
同时这两种形式的攻击原理也被常用作web蠕虫的传播手段,比如利用web应用的消息功能传播蠕虫链接和恶意代码等,当你收到朋友的信息可能就会直接打开、浏览,蠕虫得以进一步的传播。
这里因为网络钓鱼的敏感性,我就不再列举其他实例,下面介绍一些可以被用作网络钓鱼的Web攻击技术。
0×02 URL编码结合钓鱼技术首先我们要明晰一个概念,浏览器除了支持ASCII码字符的URL,还支持ASCII码以外的字符,同时支持对所有的字符进行编码。
URL编码就是是将字符转换成16进制并在前面加上“%”前缀,比如我们将GOOGLE的域名后缀.cn 进行URL编码:http://www.google%2E%63%6E“.cn”这三个字符就是以每个字符的16进制形式加上“%”前缀,浏览器和服务端都能够正常支持。
原理分析到这,一个攻击者是怎么通过URL编码进行钓鱼攻击呢?我们知道钓鱼攻击者常用的攻击伎俩就是混淆URL,通过利用相似的域名和内容来骗取受害者的信任,这里就存在一个相似度的值,通过URL编码就能提高URL的相似度,假如我们拥有任意一个这样的垃圾域名,使用子域名配合URL编码就能提高相似度,比如先制造一个的子域名,通过URL编码我们将得到如下URL:%2E%79%31%39%6D%6C%31%2E%63%6E可以想象,一个普通用户在浏览信任度极高的网站时,被攻击者使用“概率可信度”信息和“身份欺骗”信息配合相似度极高的URL,在惯性思维下很难分辨一个URL的真伪。
0×03 Web漏洞结合钓鱼技术近两年来,XSS漏洞开始成为Web漏洞中的一个大热门,XSS漏洞的特性就是能够在网页中插入javascript运行,javascript几乎能做任何事情,传统的XSS漏洞攻击可能是直接获取客户端和服务端的会话,可能是制作Web蠕虫攻击整个Web服务业务,撇开利用XSS漏洞针对Web服务进行直接攻击的风险,XSS 漏洞还能被用作钓鱼攻击!为了更深入了解XSS钓鱼的危害,我这里举一个简单的例子,网页中被插入任意的javascript运行,是能够做到直接篡改页面的,将如下的javascript代码放入任何一个已有内容的网页,将清空原有内容被写入任意内容。
window.onload=function Phish(){document.open();document.clear();document.write(‘Phshing Attack By 80sec’);document.close();}当钓鱼攻击者利用网站的Web漏洞进行钓鱼,网站管理员到这里应该意识到问题的严重性,这类钓鱼攻击并不是针对网站的Web服务业务进行攻击,而是利用网站的信任度对网站所有的用户进行攻击!当用户进入自己信任的网站而浏览的却是钓鱼网页,我想对网站的打击是无法评估的。
0×04 伪造Email地址结合钓鱼技术伪造Email地址乍看起来很困难,但是经常接触邮件服务器的技术人员应该知道,我们是可以通过邮件代理服务器发送匿名邮件的,在没有邮件代理服务器的情况下可以在本地架设服务器发送匿名邮件,甚至可以直接利用WEB脚本程序使用虚拟主机、WEB服务器的邮件服务发送匿名邮件。
通过邮件代理服务器可以直接修改邮件原始信息中MIME头的FROM字段,也就是发件人地址,利用这种匿名邮件可以伪造任何人的身份发送邮件。
如下面的部分原始邮件头信息:Received: from localhost (unknown [210.191.163.131])by 192,168.1.1 (Postfix) with ESMTP id 8D20F606002for <****************>; Tue, 23 Dec 2008 10:03:08 +0800 (CST)Subject: 中奖了!MIME-Version: 1.0From: “admin” <***************>To: ****************MIME头中的FROM字段是可以控制的,我们这里伪造成了***************的地址,而现在所有的邮件服务商对这类匿名邮件并没有提供防护措施,造成的后果是一个钓鱼攻击者能够伪造任何人、任何官方的身份发送钓鱼邮件,而一个普通用户是完全无法辨认信息真伪的。
0×05 浏览器漏洞结合钓鱼技术浏览器的地址栏欺骗漏洞和跨域脚本漏洞可以实现完美的钓鱼攻击,地址栏欺骗漏洞实现的效果就是攻击者可以在真实的URL地址下伪造任意的网页内容,跨域脚本漏洞实现的效果是可以跨域名跨页面修改网站的任意内容,当我们访问一个URL返回给却是攻击者可以控制的内容,如果这里伪造是一个钓鱼网页内容,普通用户将无从分辨真伪。
浏览器的相关漏洞,具体可以参考liudieyu 发现的Chrome浏览器地址栏欺骗漏洞、80sec发现的ms08-058和第三方浏览器的部分漏洞。
这种钓鱼攻击是最严重的,因为这类攻击利用的是客户端软件漏洞,完全不受服务端程序和网络环境的限制,是网站管理员无法控制的,大家只能在知道漏洞的情况下积极打上软件补丁,或使用安全软件修补客户端软件的漏洞。
0×06 如何防范网络钓鱼攻击网络钓鱼攻击从防范的角度来说也可以分为两个方面,一个方面是对钓鱼攻击利用的资源进行限制,一般钓鱼攻击所利用的资源是可控的,比如WEB 漏洞是Web服务提供商可以直接修补的,比如邮件服务商可以使用域名反向解析邮件发送服务器提醒用户是否收到匿名邮件,比如利用IM软件传播的钓鱼URL 链接是IM服务提供商可以封杀的。
另外一个方面是不可控制的行为,比如浏览器漏洞,大家就必须打上补丁防御攻击者直接使用客户端软件漏洞发起的钓鱼攻击,各个安全软件厂商也可以提供修补客户端软件漏洞的功能。
同时各大网站有义务保护所有用户的隐私,有义务提醒所有的用户防止钓鱼,提高用户的安全意识,从两个方面积极防御钓鱼攻击。
0×07 内容关键字匹配URL主动检测钓鱼攻击现在的网络钓鱼攻击并未做到主动防御,不过欣慰的是可以看到国内如QQ等IM软件,开始提醒用户不要打开未知的不可信的链接,防止用户被欺骗。
网络钓鱼攻击还可以通过内容关键字匹配URL进行主动检测,我们知道现在网络上的网页木马等恶意代码横行,杀毒软件提供了查杀网页恶意代码的功能,这类查杀方式最初是使用恶意代码关键字特征进行查杀,而网络钓鱼也是拥有钓鱼关键字,这些关键字大都具有趋利性质,充满了大量的虚假信息,这类信息也是具有特征的,比如中奖、各类银行账号、虚假电话号码等,我们可以按照杀毒软件的模式建立起一个钓鱼的关键字特征库配合URL特征进行匹配分析,在一定程序上主动检测或防御钓鱼攻击。
0×08 后记除开使用Web攻击技术进行钓鱼,攻击者还可以使用网络协议漏洞进行钓鱼,比如大家已知的ARP攻击、DNS劫持、DHCP劫持漏洞等,总之网络攻击技术是层出不穷的,但防御手段也会随着攻击技术不断更新,只有保持积极防御的态度才能做到最大化的防御。
另外补充一点,我国对于网络钓鱼诈骗的立法还不够完善,一些网络钓鱼诈骗在定罪量刑时仍沿用了传统的对定罪量刑标准,不能体现网络犯罪等新型犯罪的特点,比如诈骗金额在2000元以下的罪案并没有在刑法中量刑,这对于网络钓鱼诈骗金额的小额多量的分布式特性是无法很好的取证的,希望国家能进一步完善相关法律。
0×09 参考/browser-hijacking.html/the-world-browser-poc.html/ms08-058-attacks-google.html/pstzine/0×02/txt/PSTZine_0×02_0×04.txt/lake2/archive/2006/08/30/1141902.aspx/kissofthedragon.32168816196486005/本篇文章来源于黑基网-中国最大的网络安全站点原文链接:/tech/2010-05-28/60406.html。