Linux系统通用取证方法研究.docx

??

?

??

Linux系统通用取证方法研究

?

?

?

?

?

??

?

?

?

杜彦辉，李秋锐，司响

(中国人民公安大学，北京l00038)

摘要：随着网络应用的迅速普及，人们与网络的联系日益增多，同时网络犯罪给不少企业和个人用户带来了巨大的经济损失，其中网络钓鱼也作为一种主要的犯罪形式出现在大家的视线中，本文结合具体案例，较为全面地剖析了网络钓鱼者们常用的手段和方法，详细介绍了在进行电子商务活动时怎样防范网络钓鱼。

关键词：网络犯罪；网络钓鱼；防范

TP393.08：A

自互联网日益进入到生活的各个领域，人类生活也将逐渐过渡到以互联网为基础的生活。电子商务、E-mail、家庭办公等都会与每个人的生活息息相关，这意味着人与人之间的联系都会由网络所连接，然而网络的发展和网络安全一直作为一种矛盾体所存在，网络发展的程度进一步的加强，随之而来的网络安全问题也就进一步的严重，所以随着网络时代的到来，与电脑及网络有关的犯罪问题也越来越严重。当网络在政治，经济，军事，金融，商业等部门的广泛应用的时候，社会对网络的依赖会越来越大，如果网络系统的安全遭到破坏将导致巨大的损失。因此对于网络犯罪的研究和防范网络犯罪的技术开发具有重大意义。

网络犯罪的形式多种多样，可以说是五花八门，有网络诈骗，网络敲诈，网络窃密，网上色情等等，制造出来的损失也是巨大的。当然，随着网络的发展，更多原来没曾见过的犯罪形式还会继续出现。

近年来，随着网上购物的兴起，网络上的货物也越来越丰富，现在足不出户就可以将自己所需的物品买回，于是各大银行也都推出网上银行业务，逐渐的网络支付也成了一种正常的货币支付手段，当然这也间接的滋养了某种犯罪形式的成长，它就是网络钓鱼。

1网络钓鱼的概念

所谓“姜太公钓鱼，愿者上钩”，可以说钓鱼就是一种被动的欺诈行为，同样，对于网络钓鱼来说也是如此，水塘就是那深不见底的网络，我们就是存在于网络中的鱼，而欺诈者们通过网络伪装的技术骗取我们的信任，殊不知那看似是鱼饵的东两里面就是倒勾，从而上当受骗。

网络钓鱼，指的是网络钓鱼者通过各种隐蔽的技术手段，将自己伪装成人们可高度信任的品牌及网站，使受害者自己自愿交出如银行账户密码等重要私密信息从而获取利益的方法。通常的情况是欺诈者们会制作出一个与真实的网站看起来无异的假网站来诱惑受害者根据指定方法操作，或者向受害者发送假冒的电子邮件，要求受害者按照其意图进行操作等。这种网络信息安全的问题以前多在国外出现，但随着中国网络建设的高速发展，并从近来一系列的网上银行欺诈案例来看，利用网络技术手段进行银行欺诈获取非法利益，已不在是个案，而是一个全社会不得不重视的社会新问题，这将给蓬勃发展的电子商务活动带来很大的威胁，需要引起我们的高度重视。

2网络钓鱼的手段与技术

从以下案例可以进一步分析网络钓鱼。

2004年12月，周先生（化名）的个人邮箱收到了自称是“中国工商银行的安全警报”的邮件，通知他，由于他的账号在网上银行登陆输入错误密码次数过多，可能账号和密码被不法分子盗用；并且临时冻结他的账户，要他尽快点击myhank．lcbc．，登陆中国工商银行修改密码。周先生考虑到：1）邮件称呼是他的网上银行账户名；2）邮件上他的姓名；3）邮件的发信界面跟他所认识的工行界面一样；4）收信的email是他在工行留下的email；5）他在淘宝网卖东西的时候曾经公开了这个账号。因此毫不怀疑地点击了邮件提供的链接，按部就班地修改密码，直到操作完毕，他才突然发现网站域名有异样，自己登陆并不是工行的网站“mybank．icbc．com．cn”。周先生立即想到已经中了“圈套”，随后登陆工行“mybank.icbc．com．cn”的网站，发现用未修改前的密码仍然可行，[来自Www.L]查询到余额还没有变化；他立即重新修改密码，抢救了自己的存款。周先生之后回想收信的过程，发现自己疏忽了几个疑点：1)因为代理服务器可以截获你的银行账号和密码等个人隐私信息，工商银行的网上银行是无法使用代理服务器登陆的；而他就是通过代理服务器登陆那个假冒网站的；2）平时他使用工商银行的网上银行，浏览器一关闭，登陆资料马上失效；这次居然可以从电子邮件的链接直接进入个人账户，不需要经过登陆步骤；3）邮件中的那个伪冒链接的原理其实很简单，只是表面套用“myhank.icbc．”的字样，加的超链接却是“”这个伪网址；4）重新进入工商银行网上银行之后，他发现，更改登陆和转账密码的界面与假冒网站的界面根本不一样。

事实上这便是网络钓鱼中一个常用的手段，诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖顾问，对帐等内容引诱用户在邮件中填入金融账号和密码或是以各种紧迫的理由要求收件人登录某网贞提交用户名，密码，身份证号，信用卡号等信息，