網絡釣魚的五種實例解析
網絡釣魚對于網上銀行的用戶來說,是一件深惡痛絕的事情。隨著互聯網的普及,越來越多的人開始使用網絡銀行,網絡銀行的方便快捷也日益深入人心,同時越來越多的不法分子也盯上了這個新領域,利用網絡釣魚的手法騙取用戶的銀行賬戶和密碼,從而實現非法盈利的目的。一方面,互聯網的使用者應當通過加強自身的電腦防護來避免受到網絡釣魚的侵害,另一方面也應該加強自身的防范意識,熟知網絡釣魚的常見手法,防患于未然。
“網絡釣魚”的主要手法
一是發送電子郵件,以虛假信息引誘用戶中圈套。
詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
如今年2月份發現的一種騙取美邦銀行(Smith Barney)用戶的帳號和密碼的“網絡釣魚”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設計腳本程序,用一個顯示假地址的彈出窗口(如下圖紅色框)遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時,狀態欄顯示的鏈接是虛假的。
當用戶點擊鏈接時,實際連接的是釣魚網站http://**.41.155.60:87/s。該網站頁面酷似Smith Barney銀行網站的登陸界面,而用戶一旦輸入了自己的帳號密碼,這些信息就會被黑客竊取。
二是建立假冒網上銀行、網上證券網站,騙取用戶帳號密碼實施盜竊。
犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息,進行網絡釣魚活動。
如曾出現過的某假冒銀行網站,網址為http://www.1cbc.com.cn,而真正銀行網站是http://www.icbc.com.cn,犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。
又如2004年7月發現的某假公司網站(網址為http://www.1enovo.com),而真正網站為 http://www.lenovo.com,詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散布“XX集團和XX公司聯合贈送QQ幣”的虛假消息,引誘用戶訪問。
一旦訪問該網站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現的同時,惡意網站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動轉向到真正網站主頁,用戶在毫無覺察中就感染了病毒。
病毒程序執行后,將下載該網站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇帳號、密碼和游戲裝備。當用戶通過QQ聊天時,還會自動發送包含惡意網址的消息。
三是利用虛假的電子商務進行網絡釣魚。
此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如 2003年,罪犯佘某建立“奇特器材網”網站,發布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶,然后轉移錢款的案件。
除少數不法分子自己建立電子商務網站外,大部分人采用在知名電子商務網站上,如“易趣”、“淘寶”、“阿里巴巴” 等,發布虛假信息,以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上當受騙。網上交易多是異地交易,通常需要匯款。不法分子一般要求消費者先付部分款,再以各種理由誘騙消費者付余款或者其他各種名目的款項,得到錢款或被識破時,就立即切斷與消費者的聯系。
四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。
木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。
如去年網上出現的盜取某銀行個人網上銀行帳號和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數字證書。又如去年出現的木馬 “證券大盜”,它可以通過屏幕快照將用戶的網頁登錄界面保存為圖片,并發送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅股民網上證券交易安全。
又如2004年3月陳某盜竊銀行儲戶資金一案,陳通過其個人網頁向訪問者的計算機種植木馬,進而竊取訪問者的銀行帳戶和密碼,再通過電子銀行轉帳實施網絡釣魚盜竊行為。
再以某市新華書店網站(http://www.**xhsd.com)被植入“QQ大盜”木馬病毒(Trojan/PSW.QQRobber.14.b)為例。當進入該網站后,頁面顯示并無可疑之處,但主頁代碼卻在后臺以隱藏方式打開另一個惡意網頁http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE瀏覽器的MHT文件下載執行漏洞,在用戶不知情中下載惡意CHM文件http://www.dfxhsd.com/icyfox.js并運行內嵌其中的木馬程序(Trojan/PSW.QQRobber.14.b)。木馬程序運行后,將把自身復制到系統文件夾;同時添加注冊表項,在Windows啟動時,木馬得以自動運行,并將盜取用戶QQ帳號、密碼甚至身份信息。
五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。
不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。如2004年10月,三名犯罪分子從網上搜尋某銀行儲蓄卡卡號,然后登陸該銀行網上銀行網站,嘗試破解弱口令,并屢屢得手。
實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、QQ、msn進行各種各樣的“網絡釣魚”不法活動。
【編輯推薦】
