l网络欺诈的现状.pptVIP

网络欺诈的现状、技术特点和防范对策 陈建民 国家计算机病毒应急处理中心 计算机病毒防治产品检验中心 Http://www.antivirus-C Cjm@antivirus-C 网 络 欺 诈 欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在上世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。 网络钓鱼（Phishing） 域欺骗（Pharming） 网络钓鱼与域欺骗的定义 网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。也有人将Phishing看成password harvesting fishing缩写。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5％的人都会对这些骗局做出响应。 域欺骗:（Pharming）攻击是改变地址，引导浏览器访问另一个地址。例如：某人用一台被感染的计算机上网与一家银行联系，键入银行URL地址后，实际上登录到的是另一个虚假地址，看起来与该银行的官方网站非常相似，但实际上是欺诈网站。由于没有点击任何的隐链接，网页看上去是绝对合法的。Pharming是将域名解析服务器（DNS）劫持，使之将域名翻译成黑客预置的IP地址，引导用户访问伪造的网站，来骗取用户的个人敏感信息。 网络欺诈的现状 发展迅速、形势严峻 犯罪活动具有组织性、专业化特点 疑犯都受雇于犯罪集团 目标针对性强、涉及地域广 根据反网络钓鱼组织 APWG必威体育精装版统计指出，约有70.8％的网络欺诈是针对金融机构而来，而最常被仿冒的前三家公司为：Citibank（花旗银行）、eBay和Paypal。 西班牙、新加坡、澳大利亚、加拿大、中国、中国香港甚至瑞士的全球35家银行 我国形势不容乐观 多家商业银行遭受仿冒 国外反网络欺诈的组织情况 网络欺诈投诉中心 美国司法部与联邦调查局（FBI）与国家白领犯罪中心于今年5月8日成立“网络欺诈投诉中心”网站（the Internet Fraud Complaint Center; IFCC），网址为/index.asp，让消费者及公司企业对于网络欺诈事件多了一个强有力的投诉举报途径。 反网络钓鱼工作小组（APWG） 网络钓鱼的危害引起了业界高度重视，反网络钓鱼工作小组（APWG）就是为此而于去年11月专门成立的，网址为/。它拥有大约1300名成员，包括近800家公司和机构、美国十大银行中的八家、美国五个互联网服务提供商中的四家、众多的IT企业、国家法律执行机构和立法机构。 可信电子通信论坛 今年6月成立的可信电子通信论坛“Trusted Electronic Communications Forum（TECF）”，网址为/。其成立的宗旨也是为了对抗日益严重的各种网络欺诈行为，保护企业和消费者的利益。越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如微软、戴尔都宣布设立专案分析师或推出用户教育计划，微软还捐出4.6万美元的软件，协助防治“网络钓鱼”。 网络欺诈的主要方法 利用垃圾邮件和社会工程手段 垃圾邮件发送者拥有包括几百万使用中电子邮件地址的数据库，因此必威体育精装版的垃圾邮件群发技术可以用来帮助一个钓鱼者低风险广泛地发布他们的诱骗邮件。垃圾邮件通常通过一些被攻陷的架设在境外主机上的邮件服务器，或是通过一个全球的傀儡主机网络 ( botnets ) 进行发送，因此邮件发送者被追踪的可能性很小。 “尊敬的客户，你的银联卡在某商城消费1280元，已确认成功，如有疑问，请拨银行联合管理局电话***找某先生”——如果收到这样的短信你会怎么办？（短信钓鱼） 利用病毒、木马技术 最早引起广泛关注的“网络钓鱼”事件，正是借助了一款名为“Mimail.J”的病毒，该病毒伪装成由Paypal网站寄出的信息，表示收件者的账户将在5个工作日后失效，要求用户更新个人信息，才能重新启动账户。再比如，一恶意网站（）伪装成联想主页（），前者将数字1取代英文字母L，利用多种IE漏洞植入木马病毒，并散布“联想集团和