浅析网络钓鱼危害和防范.docVIP

浅析网络钓鱼危害和防范 　　[摘要] 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。网络钓鱼的发生给电子商务和网络营销带来了巨大的危害。本文通过分析阐述网络钓鱼的手法和危害，探讨网络钓鱼的防范。? 　　[关键词] 网络钓鱼 蜜网技术 电子邮件 　　 　　一、网络钓鱼概述? 　　网络钓鱼一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”，Phishing发音与Fishing相同。网络钓鱼就是通过大量发送欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的重要数据（如信用卡号、用户名和密码等信息）的一种攻击方式。? 　　根据国家计算机网络应急技术处理协调中心的统计，目前中国的网络钓鱼网站占全球钓鱼网站的13％，名列全球第二位。自2004年7月以来，该类欺诈以非常快的速度递增。2005年中，公安部侦破网络诈骗案件达1350起，其中金融服务是遭到攻击最多的行业，2006年1月有92％的钓鱼攻击都是针对金融行业的。包括中国银行、中国工商银行、中华红十字会、21cn网站都出现过假冒网站事件，给网民增添了不少烦恼。? 　　 　　二、网络钓鱼的主要手法? 　　网络钓鱼者使用的主要手法都基本上是相同的。? 　　1.通过电子邮件，发布虚假信息引诱用户? 　　钓鱼者大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名，密码、身份证号、信用卡号等信息，继而盗窃用户资金。? 　　2.建立假冒网上银行、证券网站，骗取用户账号密码实施盗窃? 　　钓鱼者建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行，网上证券系统或者伪造银行储蓄卡，证券交易卡盗窃资金。? 　　3.利用虚假电子商务进行诈骗? 　　通过建立电子商务网站，或是在比较知名，大型的电子商务网站如“易趣”、“淘宝”上，发布虚假的商品销售信息，以所谓“免税商品”、“走私货”、“慈善义卖”的名义出售各种产品，很多人在低价的诱惑下上当受骗。在收到受害人的购物汇款后就销声匿迹，或以次充好，以走私货充当行货，消费者买到的是质次价高的商品。? 　　4.利用木马和黑客技术窃取用户信息后实施盗窃? 　　木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，有些木马甚至可以突破软键盘密码保护技术和盗取用户的数字证书，使用户的资金安全受到严重威胁。? 　　5.利用用户弱口令等漏洞破解猜测用户账号和密码? 　　由于部分用户贪图方便设置弱口令使得钓鱼者可通过猜测和一些破解算法对计算机或银行卡密码进行破解。实际上网络钓鱼者在实施网络诈骗的过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、QQ 、MSN进行各种各样的“网络钓鱼”违法活动。? 　　 　　三、网络钓鱼危害? 　　网络钓鱼的发生给电子商务和网络营销带来了巨大的危害：? 　　1.它恶化了电子商务的生态环境影响了经济秩序? 　　电子商务交换模式的重要特点是要实现从看货到付款的“直接交换”。过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性，就依赖于信用体系的有效性。网络诈骗活动的发展和蔓延将使广大用户对这种交易方式表示怀疑，为此我们将不得不付出极大的信用建设成本。? 　　2.骗取网民钱财使网民遭受经济损失? 　　网上发布的海关查没品、超低价电子产品等诱饵具有极大的诱惑力．又有极大的欺骗性。通过这种交易，钓鱼者不但获取交易利益，甚至可以获得用户的机密信息，从而使用户遭受经济损失。? 　　3.破坏了网上的诚信交易环境? 　　诚信，一直被认为是中国电子商务发展的最大瓶颈。据有关专家分析，中国市场交易中由于缺乏信用体系，使得无效成本占GDP的比重至少为10%～20%。 ? 　　四、识别与防范网络钓鱼的措施? 　　为了防范网络钓鱼给我们带来损失，针对其常采取的网络欺诈手法，可以采取如下防范措施：? 　　1.做好网络安全防范措施：? 　　一是及时安装并升级防火墙、杀毒软件、反垃圾邮件软件、反间谍软件和“反钓鱼专家”； 　　二是注意及时安装操作系统补丁，堵塞软件漏洞； 　　三是禁止浏览器运行JavaScript和ActiveX代码； 　　四是禁用浏览器的自动完成功能，防止浏览器存储个人敏感信息； 　　五是不要上一些不太了解的网站，从网上下载的软件必须要