資源描述:
《網(wǎng)路釣魚騙術(shù)之解析與防治》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1��、����、�����、���,有效杜絕網(wǎng)釣事件的發(fā)生����。網(wǎng)路釣魚騙術(shù)之解析與防治◎吳文進(jìn)一、前言 現(xiàn)今網(wǎng)路上充斥著各類犯罪的活動����,一般家庭用戶、企業(yè)組織或政府部門�����,無不深受這些病毒或惡意程式所困擾�����。為何網(wǎng)路應(yīng)用會有今日的樣態(tài)���,雖已被廣泛地討論����,並且勢將持續(xù)地被討論下去�����,但當(dāng)我說網(wǎng)路上充斥犯罪時(shí)����,我們所指的是什麼�?說穿了�����,就是那些攻擊工具已經(jīng)被有心人士用為生財(cái)?shù)睦?�,這些網(wǎng)路釣客的標(biāo)的包括竊取個(gè)人或企業(yè)的銀行帳號資料��、信用卡號�、以DDoS攻擊勒索付費(fèi)�����、建立木馬代理伺服器發(fā)送垃圾郵件��、建立殭屍網(wǎng)路以從事滲透破壞等行為��。在上述各種不同的惡意行為中���,網(wǎng)路釣魚的騙術(shù)是最常被這些有心人士運(yùn)用的技巧�。最典型的網(wǎng)路釣魚
2�、攻擊手法是將收信人引誘到一個(gè)經(jīng)過精心設(shè)計(jì)且與其目標(biāo)網(wǎng)站非常相似的釣魚網(wǎng)站上�,巧立名目要求收信者輸入個(gè)人敏感資訊�,再伺機(jī)竊蒐重要或機(jī)敏資訊?��! 【W(wǎng)路釣魚的行徑�,不論是對個(gè)人����、企業(yè)組織,乃至於整個(gè)社會���,均產(chǎn)生重大的影響�。就個(gè)人而言�����,當(dāng)身分證�、信用卡、銀行帳戶及網(wǎng)路銀行密碼等資料外洩���,即成為遭「盜用身分」的高危險(xiǎn)群���;而以企業(yè)組織觀點(diǎn)視之�����,商(信)譽(yù)是一切的基石�����,尤其當(dāng)前企業(yè)e化的程度已普遍提升��,電腦網(wǎng)路也成為不可或缺的工作平臺��,一般的企業(yè)員工或個(gè)人對這些釣魚詐騙行動�,或可置之不理����,但企業(yè)卻不容置身事外�����,因?yàn)榫W(wǎng)路釣魚對企業(yè)組織所產(chǎn)生的風(fēng)險(xiǎn)����,即使僅僅是網(wǎng)頁遭偽冒,也必須緊急應(yīng)處��,否則企業(yè)商
3、譽(yù)與辛苦建立的形象���,將可能毀於一旦�����。二��、何謂網(wǎng)路釣魚��? 那到底什麼是網(wǎng)路釣魚呢���?網(wǎng)路釣魚(Phishing)的起源可溯至1970年代的飛客(phreak)入侵,這種利用簡單的兒童玩真加以改裝的手法����,可使玩具哨子發(fā)出2,600Hz的音頻,而藉此可盜打當(dāng)時(shí)的電話系統(tǒng)�。網(wǎng)路釣魚則是延續(xù)了電話飛客的手法,同樣都是為獲取實(shí)質(zhì)利益而將專業(yè)技術(shù)用於不正當(dāng)?shù)挠猛?���。因此駭客們?yōu)榱思o(jì)念這些「phreak」的前輩,所以利用「phreak(飛客)」和「fishing(釣魚)」的結(jié)合�,所以發(fā)音相同的"Ph"來取代"F"����,而成為「Phishing」���?�! ≈领毒W(wǎng)路釣魚有哪些特性��?慣用手法為何�?以下簡要說明之
4��、��。Phishing常用的手法�,包括:偽冒與您有業(yè)務(wù)往來的公司發(fā)出假造的電子郵件,表示驗(yàn)證您的帳號資訊�,否則將暫時(shí)停權(quán)��;結(jié)合拍賣詐騙和假造中間網(wǎng)站���,5誘使您付款給假中間網(wǎng)站���;假冒慈善團(tuán)體要求您捐款���;假造網(wǎng)站或入侵合法網(wǎng)站預(yù)置木馬並誘使您瀏覽這些網(wǎng)站,而惡意程式或木馬則伺機(jī)植入您的電腦……等等�。依據(jù)防毒廠商卡巴斯基(kaspersky)的預(yù)測,2007年下半年網(wǎng)路釣魚與垃圾郵件將更緊密地結(jié)合�,使得網(wǎng)釣郵件難以追蹤,因?yàn)槔]件是利用SMTP與Internet通訊協(xié)定中既有的漏洞����,而這些漏洞的存在,使得郵件來源的追蹤幾乎成為不可能的任務(wù)�。此外,無論這些協(xié)定設(shè)計(jì)得如何完善����,只要在郵件上加
5、上適切的社交工程(SocialEngineering)�,任何郵件都可以合法掩護(hù)非法地使用通訊埠(PORT)25而侵入目標(biāo)對象;反觀要修正現(xiàn)有通訊協(xié)定的瑕疵����,對整個(gè)網(wǎng)際空間而言,不僅工程浩大�,且效果亦屬有限。因此駭客就可利用這些漏洞,肆無忌憚地散發(fā)垃圾電子郵件��,或透過電子郵件大量散播惡意程式�����。一��、網(wǎng)路釣魚的新趨勢 然而近期網(wǎng)路釣魚的手法已日漸翻新�����,且充滿驚奇或創(chuàng)意��。依資訊安全與控制廠商Sophos於2007年5月所公布最新的十大網(wǎng)路與電子郵件惡意威脅報(bào)告顯示�����,網(wǎng)頁含惡意程式已成為新興的網(wǎng)路釣魚方式�����。統(tǒng)計(jì)5月份平均每天約發(fā)現(xiàn)9,500個(gè)隱含惡意程式的網(wǎng)頁�,與4月份每天平均約1,00
6���、0個(gè)相比�,成長的幅度著實(shí)驚人。而該報(bào)告中亦指出��,各種網(wǎng)頁隱藏惡意連結(jié)中�����,以「Iframe」的65.5%佔(zhàn)第一位����。所謂「Iframe」就是有心人士刻意將惡意程式製作成網(wǎng)頁框,透過電子郵件或其他方式散播以操縱合法網(wǎng)頁��。這種隱藏惡意程式的網(wǎng)頁���,幾乎佔(zhàn)所有網(wǎng)路威脅的三分之二�。為什麼這些隱含惡意程式的網(wǎng)頁會帶來風(fēng)險(xiǎn)呢����?因?yàn)楹芏嗄抉R程式和病毒是被特別設(shè)計(jì)成網(wǎng)頁檔,一旦組織內(nèi)的網(wǎng)頁伺服器受到感染�����,就可能影響數(shù)百、甚至數(shù)千個(gè)網(wǎng)頁檔案����,而這些網(wǎng)頁檔案可能來自10個(gè)或上百個(gè)不同網(wǎng)站,可能透過同一臺網(wǎng)路伺服器展示��、連結(jié)和維護(hù)����,因此當(dāng)任何一位網(wǎng)路管理人員不小心在網(wǎng)頁伺服器上執(zhí)行任一個(gè)受感染的程式後,則任
7�����、何與該伺服器連結(jié)或?yàn)g覽網(wǎng)頁者��,就有可能被植入木馬或惡意程式����,進(jìn)而導(dǎo)致檔案遭竊?��! 〈送?��,網(wǎng)路釣魚的手法越來越精緻����,從早期錯(cuò)字連篇到當(dāng)前的真?zhèn)坞y辯����,特別是獲利豐厚的驅(qū)使�,結(jié)合駭客工具的網(wǎng)路釣魚已成為當(dāng)前的主要資安威脅,且其研發(fā)也由個(gè)人興趣走向組織犯罪�����。因此不論是企業(yè)組織或個(gè)人�,都應(yīng)該了解網(wǎng)路釣魚可能帶來的風(fēng)險(xiǎn),及早預(yù)防與應(yīng)變��。尤當(dāng)這些有心人士已逐漸掌握「精準(zhǔn)攻擊」的要領(lǐng)後�,釣魚郵件己能精確地鎖定特定目標(biāo)族群,精心設(shè)計(jì)郵件內(nèi)容且只傳送特定人士��,是以被害者上鈎率大幅提升��。依據(jù)「趨勢科技
