網(wǎng)絡(luò)釣魚的主要手法
一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎(jiǎng)、顧問、對(duì)帳等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息,繼而盜竊用戶資金。
二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站,引誘用戶輸入賬號(hào)密碼等信息,進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息。
三是利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站,或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購(gòu)貨款匯入其用虛假身份在多個(gè)銀行開立的帳戶,然后轉(zhuǎn)移錢款的案件。
四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí),木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴(yán)重威脅。
五是利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞,對(duì)銀行卡密碼進(jìn)行破解。
偽裝網(wǎng)站欺詐六大種類
一、假冒網(wǎng)站:
這類網(wǎng)站的域名和正式的網(wǎng)站差別很小,可能僅僅是一個(gè)字母的差別,然后在網(wǎng)站中留下木馬或者其他陷阱等待上當(dāng)著登錄。比較典型的例子是:
a) 假聯(lián)想網(wǎng)站 http://www.1enovo.com,而聯(lián)想網(wǎng)站的地址是 http://www.lenovo.com,其中僅有字母L和數(shù)字1的區(qū)別,而小寫的L和1是如此的相近,單憑肉眼幾乎難以分辨。假網(wǎng)站在網(wǎng)站的頁面上布上木馬陷阱,等待有人訪問中毒。
b) 假工行網(wǎng)站,http://www.1cbc.com.cn,而真的工行網(wǎng)站是http://www.icbc.com.cn,也是一個(gè)字母只差,但數(shù)字1和字母i雖然相近,但細(xì)心的用戶還是能夠分辯出來的。此假網(wǎng)站是用來騙取用戶帳戶和密碼的。
c) 假中國(guó)銀行網(wǎng)站http://www.956666.com。因?yàn)橹袊?guó)銀行的服務(wù)電話是95566。
二、偽裝網(wǎng)站
這類網(wǎng)站是通過技術(shù)手段,對(duì)瀏覽器顯示進(jìn)行修改,讓用戶誤以為進(jìn)入了正確的網(wǎng)站。典型的案例是偽裝美邦銀行網(wǎng)站(見案例2),等待病毒網(wǎng)站進(jìn)入,通過Java程序彈出一個(gè)包含正確地址的浮動(dòng)窗口,遮蔽真正的地址欄,欺騙用戶。
三、通過3721等網(wǎng)絡(luò)實(shí)名進(jìn)行欺騙
典型的網(wǎng)站是有人在3721中注冊(cè)了網(wǎng)絡(luò)實(shí)名:“五筆”,進(jìn)入后直接鏈接到了一個(gè)惡意網(wǎng)站http://lwmg.vip.sina.com/wb.htm,網(wǎng)頁內(nèi)容跟某一個(gè)著名的五筆輸入法完全一樣的內(nèi)容,但點(diǎn)擊下載后,下載的內(nèi)容并不是輸入法,而是一個(gè)竊取傳奇游戲密碼的病毒。
四、亦賣亦盜
木馬作者的主頁上,也可能是木馬作者的試驗(yàn)地。一些找上門來買木馬的人,先被木馬的作者下了毒。案例是:木馬專售網(wǎng)站暗藏病毒 買毒者害人未成先害己。
用戶在訪問“木馬之家”(http://www.17951.cn)時(shí),在不知情的情況下自動(dòng)以隱藏方式打開http://www.sunhack.info/3721/index.htm網(wǎng)頁,該網(wǎng)頁綜合利用了IE的三個(gè)漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)進(jìn)行木馬病毒傳播。利用IE的object data漏洞釋放惡意網(wǎng)頁文件TrojanDropper.VBS.Jingtao,利用IE的MHT漏洞釋放惡意網(wǎng)頁文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc,利用IE的HHCTRL漏洞釋放 “密碼7005”Trojan/PSW.Mir7005.bo,該病毒專門盜取網(wǎng)絡(luò)游戲《傳奇》的賬號(hào)、密碼等信息,通過電子郵件發(fā)送給病毒作者,同時(shí)還會(huì)終止多種其他傳奇游戲木馬的進(jìn)程。資料顯示,“木馬之家”是一家專業(yè)木馬售賣網(wǎng)站,除提供天堂木馬、千年木馬、奇跡木馬、QQ木馬等病毒,還提供各類木馬病毒生成器。
五、傳播病毒
這種情況可能是網(wǎng)站管理人員的電腦被病毒感染后,又將帶毒的文件上傳到了服務(wù)器上。比較多的就是VBS/KJ和VBS/HappyTime。這些雖然有維護(hù)但后果不算嚴(yán)重。在此類病毒流行期間,經(jīng)常有網(wǎng)站在傳播病毒。
六、偷梁換柱
在很多正常的網(wǎng)站中,經(jīng)常夾雜一些病毒和木馬在里邊,可能是網(wǎng)站被黑客攻陷或者網(wǎng)站管理人員監(jiān)守自盜。這類通常表現(xiàn)為網(wǎng)頁都正常,但里邊夾雜著盜取密碼等敏感信息的木馬。案例是:證券大盜。網(wǎng)站是http://shoufan.com。
