“網(wǎng)絡(luò)釣魚”是當(dāng)今威脅互聯(lián)網(wǎng)用戶最為常見的一種手段，尤其是在淘寶、天貓、京東等電商購物方式盛行的今天，它會(huì)給用戶帶來巨大的經(jīng)濟(jì)損失，而且，其手段也從傳統(tǒng)的網(wǎng)站欺騙過渡到電信欺騙等方式，讓用戶防不勝防。雖然電商都在通過反釣魚、網(wǎng)站監(jiān)測(cè)等方式來避免被釣魚，用戶還是需要具備一些必要的防御手段來避免“中招”，以減少不必要的經(jīng)濟(jì)損失。本文將針對(duì)該威脅進(jìn)行分析，探討其常見手段并介紹一些較為實(shí)用的防御方法。

網(wǎng)絡(luò)釣魚的真相

網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了“Phishing”。然而，當(dāng)今的“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達(dá)5%的人都會(huì)對(duì)這些騙局做出響應(yīng)。

“網(wǎng)絡(luò)釣魚”就其本身來說，稱不上是一種獨(dú)立的攻擊手段，更多的只是詐騙方法，就和現(xiàn)實(shí)中的一些詐騙差不多。黑客利用欺騙性的電子郵件和假冒的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，誘騙訪問者提供一些個(gè)人信息，如信用卡號(hào)、賬戶號(hào)和口令、社保編號(hào)等內(nèi)容(通常主要是那些和財(cái)務(wù)、賬號(hào)有關(guān)的信息)。黑客通常會(huì)將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌單位，因此，受害者往往也是那些和電子商務(wù)有關(guān)的服務(wù)商和使用者。隨著2005年美國4千萬信用卡信息被竊案的發(fā)生，Phishing事件受到國內(nèi)外的密切關(guān)注。在剛剛過去的2011年，除了傳統(tǒng)的假淘寶網(wǎng)站、假Q(mào)Q網(wǎng)站、假網(wǎng)上銀行網(wǎng)站、六合彩釣魚網(wǎng)站等，黑客又發(fā)展到假sina網(wǎng)站、假機(jī)票網(wǎng)站、假火車票網(wǎng)站、假藥品網(wǎng)站等等，可以說，隨著互聯(lián)網(wǎng)應(yīng)用的增多尤其是電子商務(wù)的進(jìn)一步發(fā)展，“網(wǎng)絡(luò)釣魚”正在高速壯大，對(duì)網(wǎng)民的威脅越來越大。#p#

警惕網(wǎng)絡(luò)釣魚的主要手段

網(wǎng)上黑客采用的“網(wǎng)絡(luò)釣魚”方法比較多，歸納起來大致有以下幾種方法：

(1)發(fā)送垃圾郵件 引誘用戶上鉤

該類方法以虛假信息引誘用戶中圈套，黑客大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填人金融賬號(hào)和密碼，或是以各種緊迫的理由(如在某超市或商場(chǎng)刷卡消費(fèi)，要求用戶核對(duì))，要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

(2)建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

騙取用戶賬號(hào)密碼實(shí)施盜竊黑客建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，誘使用戶登錄并輸人賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)盜竊資金;還可利用合法網(wǎng)站服務(wù)器程序上的漏洞，在該站點(diǎn)的某些網(wǎng)頁中插人惡意Html代碼，屏蔽那些可用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

(3)URL隱藏

根據(jù)超文本標(biāo)記語言(HTML)的規(guī)則可以對(duì)文字制作超鏈接這樣就使網(wǎng)絡(luò)釣魚者有機(jī)可乘。查看信件源代碼就能很快就找出了其中的奧秘，網(wǎng)絡(luò)釣魚者把它寫成了這樣http://www.Bbank.com.cn 這樣屏幕上就顯示了Bbank 的網(wǎng)址而實(shí)際上卻鏈接到了Abank的陷阱網(wǎng)站。

(4)利用虛假的電子商務(wù)進(jìn)行作騙

黑客建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，黑客在收到受害人的購物匯款后就銷聲匿跡。除少數(shù)黑客自己建立電子商務(wù)網(wǎng)站外，大部分黑客采用在知名電子商務(wù)網(wǎng)站上，如“易趣”、“淘寶”、“阿里巴巴”等，發(fā)布虛假信息，以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品，或以次充好，很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易，通常需要匯款。黑客一般要求消費(fèi)者先付部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，得到錢款或被識(shí)破時(shí)，就立即切斷與消費(fèi)者的聯(lián)系。

(5)利用木馬和黑客技術(shù)竊取用戶信息后實(shí)施盜竊

黑客通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序可獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

(6)利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼

黑客利用部分用戶密碼設(shè)置過于簡(jiǎn)單的賬號(hào)，對(duì)賬號(hào)密碼進(jìn)行破解。目前已有很多的弱口令破解黑客工具在網(wǎng)上可以免費(fèi)下載，它們可以在很短的時(shí)間內(nèi)破解出各類比較簡(jiǎn)單的用戶名及密碼。

(7)其他手段

實(shí)際上，黑客在實(shí)施“網(wǎng)絡(luò)釣魚”犯罪活動(dòng)過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行。值得特別提醒的是：“網(wǎng)絡(luò)釣魚”非法活動(dòng)并不排除有新的手段的出現(xiàn)，并且已經(jīng)不僅限于通過網(wǎng)絡(luò)方式，還包括電信詐騙等方式，比如現(xiàn)今泛濫成災(zāi)的“垃圾手機(jī)短信”和”陷阱電話”，其中有部分是詐騙短信，以急迫的口吻要求用戶對(duì)并不存在的已消費(fèi)的“商品”進(jìn)行買單，或者以熟悉的朋友或者是親人的身份來要求受害人呢提供帳戶和密碼，嚴(yán)格地說，它也應(yīng)當(dāng)屬于“網(wǎng)絡(luò)釣魚”的范疇。所以，推而廣之，任何通過網(wǎng)絡(luò)手段(包括通信)進(jìn)行詐騙和誤導(dǎo)用戶使之遭受經(jīng)濟(jì)損之的行為都應(yīng)當(dāng)稱之為“網(wǎng)絡(luò)釣魚”。#p#

實(shí)用的防范策略

個(gè)人用戶要避免成為Phishing的受害者，一定要加強(qiáng)安全防范意識(shí)，提高安全防范技術(shù)水平，針對(duì)性的措施可以歸納如下幾點(diǎn)：

(1)防范垃圾郵件：這是防范網(wǎng)絡(luò)釣魚最為重要和關(guān)鍵的一步。當(dāng)今絕大部分的垃圾郵件都攜帶有網(wǎng)絡(luò)釣魚的鏈接，用戶們經(jīng)常受到莫名其妙的郵件，因?yàn)楹闷娑c(diǎn)擊其中的鏈接，隨著而來的便是或被其中的“廉價(jià)”或者“偽冒”信息所蠱惑，或者是被安裝上了木馬。因此，利用垃圾郵件防護(hù)工具或者主動(dòng)地對(duì)不明郵件提高警惕是防范網(wǎng)絡(luò)釣魚的第一要義。

(2)安裝防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻系統(tǒng)：這是一個(gè)非常必須的步驟，多數(shù)反病毒軟件都具有對(duì)包括間諜軟件、木馬程序的查殺功能;防火墻系統(tǒng)監(jiān)視著系統(tǒng)的網(wǎng)絡(luò)連接，能夠杜絕部分攻擊意圖并及時(shí)報(bào)警提醒用戶注意。由于病毒和黑客攻擊手段翻新不斷，防病毒和防火墻系統(tǒng)應(yīng)及時(shí)升級(jí)，定期殺毒。

(3)及時(shí)給操作系統(tǒng)和應(yīng)用系統(tǒng)打補(bǔ)丁，堵住軟件漏洞：象Windows操作系統(tǒng)和IE瀏覽器軟件都存在很多已知未知的漏洞，一般廠家在發(fā)現(xiàn)漏洞之后會(huì)迅速推出相應(yīng)的補(bǔ)丁程序，用戶應(yīng)當(dāng)經(jīng)跟蹤操作系統(tǒng)和應(yīng)用程序的官方網(wǎng)站，充分利用廠商的資源，在發(fā)現(xiàn)各種漏洞時(shí)第一時(shí)間為自己的系統(tǒng)打上安全補(bǔ)丁，避免黑客利用漏洞人侵電腦，減少潛在威脅。

(4)從主觀意識(shí)上提高警惕性，提高自身的安全技術(shù)：首先要注意核對(duì)網(wǎng)址的真實(shí)性，在訪問重要的網(wǎng)站時(shí)最好能記住其網(wǎng)絡(luò)域名或者IP地址，確保登陸到正確的網(wǎng)站，避免點(diǎn)擊搜索引擎搜索出的鏈接等簡(jiǎn)便方法。第二要養(yǎng)成良好的使用習(xí)慣，不要輕易登錄訪問陌生網(wǎng)站、黃色網(wǎng)站和有黑客嫌疑的網(wǎng)站，拒絕下載安裝不明來歷的軟件，拒絕可疑的郵件，及時(shí)退出交易程序，做好交易記錄及時(shí)核對(duì)等等。

(5)妥善保管個(gè)人信息資料：很多銀行為了保障用戶的安全，設(shè)定了登錄密碼(查詢密碼)和支付密碼(取款密碼)兩套密碼，用戶若保證登錄密碼與支付密碼不相同，這樣即使登錄密碼被竊取，網(wǎng)絡(luò)釣魚者依然無法操作用戶的資金。盡量選擇安全的密碼，建議選用字母、數(shù)字混合的方式，以提高密碼猜測(cè)和破解難度。密碼等個(gè)人資料應(yīng)妥善保管并定期更新，避免將密碼泄露給他人。

(6)采用新的安全技術(shù)：數(shù)字證書是一種很安全的方式，通過數(shù)字證書可以進(jìn)行安全通信和電子數(shù)字簽名，電子簽名具有法律效力。網(wǎng)上交易在數(shù)字證書簽名和加密的保護(hù)下進(jìn)行網(wǎng)上數(shù)據(jù)的傳送，杜絕了網(wǎng)絡(luò)釣魚者使用跨站cookie攻擊以及嗅探偵測(cè)的可能。數(shù)字證書具有可復(fù)制性，如同家門鑰匙一樣，用戶應(yīng)妥善保管。對(duì)于一些被假冒的機(jī)構(gòu)和政府相關(guān)管理部門而言，也應(yīng)采取相應(yīng)的措施與Phishing這種犯罪活動(dòng)做斗爭(zhēng)。例如銀行也可積極采取技術(shù)措施和宣傳活動(dòng)讓用戶能夠識(shí)別真假避免上當(dāng)。相關(guān)政府職能部門也應(yīng)溝通合作，及時(shí)定位、關(guān)閉這些仿冒網(wǎng)站并從其所有者手中追回被盜的用戶信息，減少直接和潛在損失。