那罡

黑客們利用節(jié)日經(jīng)濟的風潮,通過各種促銷、抽獎等活動制造了極具迷惑性的病毒,企圖以假亂真。

2008年12月25日,在浙江杭州網(wǎng)監(jiān)警民天地論壇中,多名受害者舉報某列車時刻查詢網(wǎng)站為釣魚網(wǎng)站,要求網(wǎng)絡(luò)警察對該網(wǎng)站進行嚴厲打擊。據(jù)記者了解,該網(wǎng)站詐騙消費者財產(chǎn),并且采用網(wǎng)絡(luò)掛馬方式傳播病毒,目前已無法瀏覽。

風險網(wǎng)站節(jié)日猛增

記者在浙江杭州網(wǎng)監(jiān)警民天地論壇中還看到,很多用戶都參與了假冒淘寶網(wǎng)或騰訊QQ的所謂“中獎活動”。某騰訊QQ用戶上報線索:QQ系統(tǒng)消息小喇叭頻頻閃動,和正常的QQ官方消息一樣:“您被系統(tǒng)抽中為幸運玩家,將獲取驚喜獎金5.8萬元,三星筆記本電腦一部,請登錄活動網(wǎng)站www.QQ58000.cn”。趨勢科技產(chǎn)品技術(shù)顧問徐學龍介紹,彈出的QQ58000.cn是黑客建立的詐騙網(wǎng)站,因為這個病毒完全模仿QQ軟件的彈框信息,用戶根本無法分辨。如果用戶點擊打開該網(wǎng)站,將會導致直接的經(jīng)濟損失。

瑞星安全專家對記者表示,隨著元旦、春節(jié)等重大節(jié)日的來臨,互聯(lián)網(wǎng)上的掛馬網(wǎng)站、釣魚網(wǎng)站數(shù)量比平均水平暴增10倍以上,用戶訪問這些網(wǎng)站后就會被植入木馬,丟失自己的網(wǎng)游賬號、QQ賬號等。

根據(jù)瑞星惡意網(wǎng)站監(jiān)測網(wǎng)提供的數(shù)據(jù),光“全國列車時刻表查詢”這類假冒網(wǎng)站,近期就侵襲了將近34萬網(wǎng)民。而假搜索引擎、假冒彩票網(wǎng)站等每天侵襲的網(wǎng)民數(shù)量也數(shù)以萬計。

記者了解到,每當國慶、元旦、春節(jié)、圣誕節(jié)這樣的大型節(jié)日臨近,網(wǎng)民們就會增加對網(wǎng)絡(luò)的使用量,如通過互聯(lián)網(wǎng)查詢列車車次和票價、查找自己感興趣的網(wǎng)游外掛等。與街道上熱鬧的氣氛一樣,網(wǎng)絡(luò)病毒的黑手也同樣在組織“節(jié)日狂歡”活動。

黑客正是瞄準了網(wǎng)民的這種心理,建立了大批假冒網(wǎng)站,通過SEO(搜索引擎優(yōu)化)技術(shù)提高自己在搜索引擎上的排名。當用戶搜索自己感興趣的內(nèi)容時,這些帶毒網(wǎng)站就會排在前面,網(wǎng)民們不知不覺就“自投羅網(wǎng)”了。據(jù)趨勢科技云安全的數(shù)據(jù)統(tǒng)計,近期已經(jīng)成為網(wǎng)絡(luò)病毒發(fā)作的高峰期!

因此,趨勢科技、瑞星、金山等安全公司相繼發(fā)布通告,提醒網(wǎng)民在節(jié)假日期間,要當心假冒的QQ中獎信息、知名廠商促銷郵件以及大量的釣魚網(wǎng)站。

網(wǎng)絡(luò)購物要當心

隨著網(wǎng)絡(luò)購物的盛行再加上假日經(jīng)濟的效應(yīng),各種各樣的網(wǎng)絡(luò)商城成為網(wǎng)民的焦點。趨勢科技云安全監(jiān)測到,一種名為“西伯利亞漁夫”的病毒正威脅著全球互聯(lián)網(wǎng)用戶的安全。

狡猾而殘忍的“漁夫”晝夜不停地在網(wǎng)絡(luò)的海洋中漫游,只要發(fā)現(xiàn)用戶啟動瀏覽器,就將用戶引導到病毒作者制作的偽銀行網(wǎng)站的“釣魚網(wǎng)站”套取賬號密碼信息。該網(wǎng)站從地址到界面,所有的信息和網(wǎng)上銀行都一樣,具有極強的迷惑性,即便是擁有豐富網(wǎng)絡(luò)安全知識的用戶,也可能會上當。

如果有一天,你收到來自可口可樂公司的郵件,告訴你:可以一輩子免費喝可口可樂,享受巴哈馬旅行,你心動了嗎?

不要動心,這也是黑客們的新花招。

雖然免費的可口可樂還沒送到中國,但是國外已經(jīng)發(fā)現(xiàn)有一波垃圾郵件,假借麥當勞和可口可樂的名義推出圣誕節(jié)促銷活動,讓收件者以為里頭含有折價優(yōu)惠券。一旦執(zhí)行其附件文件,即會感染蠕蟲,該蠕蟲會搜集被感染系統(tǒng)里的聯(lián)絡(luò)人名單,并且會植入一個后門程序,進行竊取在線游戲密碼等遠程攻擊。除此之外,還會連上惡意網(wǎng)站自我更新惡意檔案。

Web上的技術(shù)對抗

似乎利用節(jié)日行兇,已經(jīng)成了黑客實施網(wǎng)絡(luò)釣魚的習慣。曾經(jīng),惡意網(wǎng)站(www.1enovo.com)偽裝成聯(lián)想主頁(www.lenovo.com),前者將數(shù)字1取代英文字母l,并利用多種IE漏洞種植網(wǎng)頁木馬,同時散布“聯(lián)想集團和騰訊公司聯(lián)合贈送QQ幣”的虛假消息,結(jié)果造成很多用戶訪問該網(wǎng)站時感染了病毒。

在最新一期《反釣魚網(wǎng)站聯(lián)盟工作簡報》中可以發(fā)現(xiàn),截至2008年12月10日,反釣魚網(wǎng)站聯(lián)盟秘書處累計收到釣魚網(wǎng)站投訴3100多例,并對其中認定的2720個涉嫌網(wǎng)絡(luò)釣魚的網(wǎng)站域名停止了解析。目前所發(fā)現(xiàn)的釣魚網(wǎng)站的形式多為發(fā)布虛假中獎信息、假冒網(wǎng)頁等。

近兩年來,XSS漏洞開始成為Web漏洞中的一個大熱門,傳統(tǒng)的XSS漏洞攻擊可以直接獲取客戶端和服務(wù)端的會話,也可以制作Web蠕蟲攻擊整個Web服務(wù)業(yè)務(wù),甚至XSS漏洞還能被用作釣魚攻擊!

除了使用Web攻擊技術(shù)進行釣魚,攻擊者還可以使用網(wǎng)絡(luò)協(xié)議漏洞進行釣魚,比如已知的ARP攻擊、DNS劫持、DHCP劫持漏洞等。

安全專家鬼仔在其Blog中分析,網(wǎng)絡(luò)釣魚攻擊從防范的角度來說也可以分為兩個方面:

一個方面是對釣魚攻擊利用的資源進行限制。一般釣魚攻擊所利用的資源是可控的,比如Web漏洞是Web服務(wù)提供商可以直接修補的,再比如郵件服務(wù)商可以使用域名反向解析郵件發(fā)送服務(wù)器提醒用戶是否收到匿名郵件,利用IM軟件傳播的釣魚URL鏈接是IM服務(wù)提供商可以封殺的。

另外一個方面是不可控制的行為,比如瀏覽器漏洞,用戶就必須打上補丁防御攻擊者直接使用客戶端軟件漏洞發(fā)起釣魚攻擊,各個安全軟件廠商也可以提供修補客戶端軟件漏洞的功能。同時各大網(wǎng)站有義務(wù)保護所有用戶的隱私,有義務(wù)提醒所有的用戶防止釣魚,提高用戶的安全意識,從兩個方面積極防御釣魚攻擊。

總之,網(wǎng)絡(luò)攻擊技術(shù)是層出不窮的,但防御手段也會隨著攻擊技術(shù)不斷更新,只有保持積極防御的態(tài)度才能做到最大化的防御。