楊明

中國人民公安大學(xué) 北京 100038

0 前言

網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體，由于最初黑客是用電話實(shí)施詐騙活動(dòng)，所以用“Ph”來取代了“F”，變成了現(xiàn)在的“Phishing”。網(wǎng)絡(luò)釣魚的基本原理可以概述為網(wǎng)絡(luò)犯罪分子綜合利用社會工程學(xué)原理和互聯(lián)網(wǎng)應(yīng)用技術(shù)手段，以盜取個(gè)人敏感信息為重要途徑實(shí)施網(wǎng)絡(luò)詐騙的違法犯罪手段和行為方式。目前，網(wǎng)絡(luò)釣魚分兩類，第一類主要是通過社會工程學(xué)的方法對網(wǎng)絡(luò)用戶進(jìn)行誘騙，以獲取網(wǎng)絡(luò)用戶金融信息和其他個(gè)人信息。釣魚者搜集相關(guān)個(gè)人信息，引誘他人受騙。另一類主要是利用技術(shù)手段攻擊計(jì)算機(jī)或網(wǎng)頁可能存在的漏洞，影響其正常有效運(yùn)行后，再對網(wǎng)絡(luò)用戶進(jìn)行誘騙。

1 網(wǎng)絡(luò)釣魚的案例分析

2012 年春運(yùn)，鐵道部首次專門開通了網(wǎng)上購票系統(tǒng)，由于其方便快捷，許多旅客將網(wǎng)絡(luò)購票作為首選方式。然而，一些“釣魚”網(wǎng)站也相繼浮出水面，通過設(shè)置各種購票“陷阱”騙取錢財(cái)。家住北京的蘇女士打算春節(jié)帶孩子回南方老家探親，在鐵路部門官方網(wǎng)站沒買到火車票，就登錄國內(nèi)信譽(yù)較好的“去哪兒網(wǎng)”購票，卻通過一個(gè)鏈接進(jìn)入了一家名為“逍遙行上海營業(yè)部”的網(wǎng)站購票，這個(gè)網(wǎng)站看上去很規(guī)范，上面列著車次、價(jià)格、送票費(fèi)等信息，還需要旅客填寫姓名、身份證件號碼、手機(jī)號碼、送票地址等個(gè)人信息。蘇女士沒多想就填好這些信息，并按了“購買”按鈕。蘇女士按照建設(shè)網(wǎng)銀付款，輸入銀行賬號密碼，核對無誤后就點(diǎn)擊“付款”。為了保險(xiǎn)起見，蘇女士撥打網(wǎng)站上的服務(wù)熱線4006976678咨詢。接電話的男子先告知那趟火車沒票了，可退還票款，但必須到最近的建行ATM。蘇女士來到建行ATM網(wǎng)點(diǎn)，對方問：有“申請退款”按鍵嗎？——自然是沒有。他解釋說那臺ATM系統(tǒng)沒更新，所以就按“轉(zhuǎn)賬匯款”鍵，按他說的“交易代碼”操作才行。蘇女士因?yàn)橹蓖丝?，也就稀里糊涂地按他說的做了。結(jié)果收到銀行扣款短信，被扣去了 1580 元。此時(shí)，蘇女士才意識到已上當(dāng)受騙。在百度上搜索關(guān)于“逍遙行上海營業(yè)部”的信息，發(fā)現(xiàn)與蘇女士一樣遭遇的人不在少數(shù)。

分析本案例中蘇女士由于購票心切，相信網(wǎng)站中“還有火車票”的誘餌，通過一個(gè)鏈接進(jìn)入了一家名為“逍遙行上海營業(yè)部”的釣魚者精心設(shè)計(jì)的假冒網(wǎng)站，繼而又撥打了所謂的熱線電話，在得知可退款后，又盲目轉(zhuǎn)賬，最后造成了無法挽回的損失。網(wǎng)絡(luò)釣魚最基礎(chǔ)也是最重要的是“魚餌”，即利用社會工程學(xué)原理，利用人們好奇心、信任、貪婪等心理陷阱作為誘餌。本案例中蘇女士因?yàn)橘I票心切，沒有認(rèn)真核對網(wǎng)址，只看到“中國建設(shè)銀行版權(quán)所有”字樣，就認(rèn)為是該行官方網(wǎng)站www.ccb.com，卻被鏈接到“ibsbjstar.ccb.com.cn”的網(wǎng)站，顯然其為釣魚網(wǎng)站。分析得知蘇女士缺乏必要的電子商務(wù)的安全意識，結(jié)果只能是人財(cái)兩空。目前，網(wǎng)絡(luò)釣魚開始變得猖獗，釣魚手段也不斷翻新，給蓬勃發(fā)展的電子商務(wù)活動(dòng)帶來極大的威脅，已成為全社會不得不重視的社會新問題。

2 網(wǎng)絡(luò)釣魚的手段分析

2.1 利用網(wǎng)絡(luò)釣魚郵件

根據(jù)美國微軟研究院的分析顯示，大約有95% 的“網(wǎng)絡(luò)釣魚”來自欺騙電子郵件或偽造電子郵件。用戶在收到電子郵件后，一般情況下首先會查看郵件的來源，來源的可靠性會直接影響用戶對郵件真實(shí)性的判斷。一些垃圾郵件，將發(fā)件人的郵箱和稱謂偽造成一些知名的電子商務(wù)網(wǎng)站或者銀行，如“淘寶網(wǎng)”、“支付寶”、“中國工商銀行”等。釣魚者很善于將釣魚郵件偽裝得與真實(shí)機(jī)構(gòu)發(fā)送的郵件非常相似，并且在整體風(fēng)格上也抄襲官方的內(nèi)容，比如商標(biāo)或者網(wǎng)站的圖標(biāo)，使郵件與被仿冒的網(wǎng)站具有一定的相似性，使收信人放松警惕，從而一步一步走入釣魚者的陷阱。普通用戶很難識破這種偽造的身份。目前還有一種魚叉式網(wǎng)絡(luò)釣魚，其鎖定之對象并非一般個(gè)人，即向特定人群或機(jī)構(gòu)發(fā)送電子郵件，是為了獲取對方高度敏感性資料，如商業(yè)機(jī)密。

2.2 利用社會工程學(xué)原理

社會工程學(xué)是網(wǎng)絡(luò)釣魚者常用的一種手段，它是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。通過社會工程學(xué)技術(shù)愚弄用戶，通常通過在知名電子商務(wù)網(wǎng)站發(fā)布虛假商品信息，以所謂“超低價(jià)”、“走私貨”、“慈善義賣”、“免稅”等名義出售，或在釣魚郵件的內(nèi)容中包含類似“您中獎(jiǎng)了”、“需要驗(yàn)證您的賬戶，請快速處理，否則賬戶會被凍結(jié)”等迫切需要用戶“更新”或“核實(shí)”的數(shù)據(jù)信息。收信人或網(wǎng)頁瀏覽者看到此類信息后，通常都會因緊張、好奇或者貪婪等心理，對其提出的要求做出回復(fù)，從而將個(gè)人賬號、口令等敏感信息輕易泄露。社會工程學(xué)的手法其實(shí)并不包含較高的技術(shù)，但因?yàn)槠渲苯俞槍Φ氖潜容^感性的網(wǎng)絡(luò)用戶本身，而網(wǎng)民往往是網(wǎng)絡(luò)安全中較薄弱的一個(gè)環(huán)節(jié)，易受外界因素的影響，所以這種典型的欺騙手法仍然很容易得手。

2.3 網(wǎng)頁包含虛假鏈接

網(wǎng)絡(luò)釣魚者通過發(fā)布誘惑信息，最終的目的就是千方百計(jì)地將用戶通過鏈接方式引誘到他精心設(shè)計(jì)的虛假網(wǎng)上銀行、虛假電子商務(wù)網(wǎng)站中，并獲取網(wǎng)民個(gè)人敏感信息，實(shí)施網(wǎng)絡(luò)欺詐。鏈接往往有一定的隱蔽性，以達(dá)到欺騙收信人的目的，這些虛假鏈接主要有以下幾種形式：

(1) 相似域名

釣魚者提供的鏈接地址，一般都是仿冒銀行、購物等知名網(wǎng)站，人們對這些網(wǎng)站的網(wǎng)址都比較熟悉，所以釣魚者會使用看起來非常相似的域名，以達(dá)到以假亂真的目的。例如：工商銀行的真正網(wǎng)址是www.icbc.com，而www.1cbc.com或者www.lcbc.com 就是用數(shù)字1和小寫字母l來仿冒小寫字母i。網(wǎng)上還有用www.taobaoo.com仿冒淘寶網(wǎng)站www.taobao.com?？傊?，網(wǎng)民稍不注意，就會誤認(rèn)為這些鏈接指向的是合法網(wǎng)站，從而點(diǎn)擊鏈接訪問這些網(wǎng)站。

(2) DNS域名與實(shí)際鏈接中的DN S 域名不符

在網(wǎng)頁的源代碼中用a標(biāo)記來表示超鏈接，格式為， 頁 面 上 顯 示 的 網(wǎng) 址 為show_link，而該超鏈接實(shí)際指向的地址為real_link。假如郵件中包含這樣一段html代碼：

https：//internetbanking.suncorpmetway.com.au/sml/logon.a sp

用戶看到的地址是https：//internetbanking.suncorpmetway.com.au/sml/logon.asp，但是當(dāng)用戶點(diǎn)擊該鏈接時(shí)，進(jìn)入的確是釣魚網(wǎng)站 http：//amdel.cl/archivos/suncorp.html，而對普通用戶而言，卻渾然不知自己已進(jìn)入了釣魚網(wǎng)站。

(3) 用編碼策略偽裝超級鏈接

常見的url一般是由ASCII字符，或者其他易于識別的字符組成，比如中文等。瀏覽器支持對這些字符的編碼，編碼的方式是將字符轉(zhuǎn)換成十六進(jìn)制，并在前面加上“%”，編碼后的url由一串?dāng)?shù)字和%組成，用戶識別起來非常困難。同時(shí)瀏覽器還支持對url的部分編碼，例如www.icbc.com.cn%2E%61%62%63，看似是工商銀行的網(wǎng)址，可實(shí)際指向的地址是www.icbc.com.cn.abc是一個(gè)釣魚網(wǎng)站的網(wǎng)址。

2.4 利用惡意腳本和木馬攻擊

目前，出現(xiàn)了利用惡意腳本實(shí)施釣魚式欺詐攻擊，在發(fā)送的電子郵件中或在網(wǎng)站中隱藏“木馬”程序，當(dāng)嵌入腳本鏈接觸發(fā)，用戶點(diǎn)擊鏈接后，會進(jìn)入一個(gè)正常站點(diǎn)，而惡意腳本毫無覺察地在后臺下載木馬，在感染“木馬”的計(jì)算機(jī)上進(jìn)行網(wǎng)上交易時(shí)，“木馬”程序即以鍵盤記錄方式獲取用戶賬號和密碼。當(dāng)用戶下一次登錄合法的銀行網(wǎng)站時(shí)，自動(dòng)地被引導(dǎo)到一個(gè)釣魚網(wǎng)站。

當(dāng)前“網(wǎng)絡(luò)釣魚”還呈現(xiàn)“假日”和“熱點(diǎn)”和“境外域名為主、主動(dòng)建網(wǎng)站為主、非法入侵掛馬和假冒侵權(quán)網(wǎng)站冒頭”等特點(diǎn)。網(wǎng)絡(luò)釣魚者經(jīng)常采取以上幾種手法交織與配合，欺騙性極強(qiáng)。

3 網(wǎng)絡(luò)釣魚的防范對策

通過案例的分析，深入剖析了當(dāng)前網(wǎng)絡(luò)釣魚者的手段和技術(shù)，那么作為網(wǎng)民如何防范網(wǎng)絡(luò)釣魚欺騙行為，從而在網(wǎng)絡(luò)釣魚游戲中獲取主動(dòng)，使釣魚者敗興而歸。

3.1 針對網(wǎng)絡(luò)釣魚郵件，加強(qiáng)防范心理

針對網(wǎng)絡(luò)釣魚郵件要提高警惕，不要輕易打開和回復(fù)。一要檢查郵件來源，確定郵件是否來自可信的單位或個(gè)人，自己不熟悉的不要打開。二認(rèn)真檢查郵件主題，切勿點(diǎn)擊不明電子郵件，釣魚郵件通常模仿被假冒單位的口吻和語氣如“親愛的客戶”等。三釣魚郵件內(nèi)容多為“您中獎(jiǎng)了“或“賬戶被凍結(jié)，請速激活”等，要求用戶提供密碼、賬號等個(gè)人信息，切不可因貪心而上當(dāng)，造成因小利失大的后果?？傊?，切勿點(diǎn)擊不明電子郵件內(nèi)提供的鏈接和打開附件，這些鏈接和附件中往往隱藏有木馬程序、計(jì)算機(jī)病毒或引向一個(gè)釣魚網(wǎng)站。

3.2 針對社會工程學(xué)原理，抵制誘惑

截至2011年12月底，中國網(wǎng)民規(guī)模突破5億，全年新增網(wǎng)民5580萬?；ヂ?lián)網(wǎng)普及率達(dá)到38.3%。網(wǎng)絡(luò)已經(jīng)成為人們生活的一部分。網(wǎng)民要加強(qiáng)安全意識，網(wǎng)民不要進(jìn)入一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開QQ 或者M(jìn)SN 等聊天軟件中發(fā)過來的不明文件。當(dāng)出現(xiàn)諸如：“您中獎(jiǎng)了”、“超低價(jià)”、“需要驗(yàn)證您的賬戶，請快速處理”、“核實(shí)”數(shù)據(jù)的信息時(shí)，要提高警惕，抵制誘惑，切勿盲目登錄或回復(fù)個(gè)人信息，以免因貪圖小利，而輕易上了釣魚者的當(dāng)。

3.3 針對電子商務(wù)，謹(jǐn)慎交易

針對網(wǎng)上交易，一要做的是核對網(wǎng)址，看是否與真正網(wǎng)址一致，官方網(wǎng)站的網(wǎng)址一定要自己在地址欄輸入，鍵入網(wǎng)站地址的時(shí)候要校對，以防輸入錯(cuò)誤，避免點(diǎn)擊搜索引擎搜索出的鏈接或其他不明網(wǎng)站的鏈接進(jìn)入。二網(wǎng)上支付需選擇第三方支付平臺，切忌向個(gè)人銀行賬戶匯款或轉(zhuǎn)賬，正規(guī)的網(wǎng)站不可能把商品交易款匯到個(gè)人的賬戶上。對網(wǎng)上銀行等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”，如發(fā)現(xiàn)異常交易或差錯(cuò)，立即與有關(guān)單位聯(lián)系。三妥善保管密碼，不要選諸如出生日期、電話號碼等作為密碼，要用大小寫字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼。四管理好自己的數(shù)字證書，避免在網(wǎng)吧等公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)，如果不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，發(fā)覺資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行掛失，撥打有關(guān)客服熱線進(jìn)行進(jìn)一步確認(rèn)。

3.4 針對木馬和病毒，加強(qiáng)網(wǎng)絡(luò)安全管理

一是注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞。二是安裝防火墻和殺毒軟件，及時(shí)升級打補(bǔ)丁。三是不要上一些不太了解的網(wǎng)站，不要打開msn或者QQ上傳送過來的不明文件等，加強(qiáng)對各類QQ病毒的防范和清除措施。四安裝防范網(wǎng)絡(luò)釣魚安全專家之類的防護(hù)軟件，這類軟件擁有一個(gè)自創(chuàng)的“黑名單”，軟件可以自動(dòng)阻止“黑名單”上提供的釣魚網(wǎng)站的進(jìn)入，并向成員發(fā)布漏洞預(yù)警，以防備釣魚或惡意病毒的侵入。五網(wǎng)民可購買金山毒霸增加網(wǎng)購的安全性，2011年，金山毒霸網(wǎng)購保鏢日平均保護(hù)2000萬次網(wǎng)購操作，而且金山毒霸推出了敢賠模式，用戶在開啟敢賠功能的情況下，由于釣魚或者木馬導(dǎo)致網(wǎng)購被騙，金山公司將進(jìn)行賠付，增加了電子商務(wù)的安全性。

3.5 針對網(wǎng)絡(luò)釣魚犯罪，公安機(jī)關(guān)加強(qiáng)管控

公安機(jī)關(guān)作為虛擬社會管控的主要職能部門擔(dān)負(fù)網(wǎng)絡(luò)系統(tǒng)的安全管理工作、打擊計(jì)算機(jī)違法犯罪活動(dòng)的重要任務(wù)。釣魚網(wǎng)站已經(jīng)成為中國互聯(lián)網(wǎng)安全的首要威脅。公安機(jī)關(guān)要加大對網(wǎng)絡(luò)釣魚詐騙案件的偵辦力度，保證電子商務(wù)的安全與健康發(fā)展。一加速信息化建設(shè)，網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)加快科技強(qiáng)警的步伐，完善網(wǎng)絡(luò)規(guī)范，加快網(wǎng)偵新技術(shù)建設(shè)。二加強(qiáng)網(wǎng)安民警的業(yè)務(wù)技能培訓(xùn)，提高偵控能力，發(fā)現(xiàn)新問題及時(shí)掌控，迅速回應(yīng)，做到及時(shí)發(fā)現(xiàn)迅速屏蔽，避免更多的人上當(dāng)。三建立舉報(bào)通道和全民監(jiān)管環(huán)境，利用廣大網(wǎng)民收集不安全信息資料，進(jìn)行監(jiān)督監(jiān)管。四公安機(jī)關(guān)進(jìn)一步加大對網(wǎng)絡(luò)釣魚的懲治力度，敦促相關(guān)部門針對網(wǎng)絡(luò)釣魚違法行為的特點(diǎn)，出臺具有可操作性的專門性法律法規(guī)或司法解釋，使得公安機(jī)關(guān)有法可依，從而遏制網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)違法行為的發(fā)生。五在網(wǎng)絡(luò)監(jiān)管方面，加強(qiáng)部門間聯(lián)動(dòng)機(jī)制，多層面、立體式推進(jìn)網(wǎng)絡(luò)安全建設(shè)。

4 總結(jié)

隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)絡(luò)釣魚活動(dòng)日益猖獗，網(wǎng)絡(luò)釣魚攻擊防不勝防，成為互聯(lián)網(wǎng)第一大安全威脅。網(wǎng)絡(luò)釣魚者究其根本就是利用了社會工程學(xué)的手段，引誘網(wǎng)民上鉤。因此，只要網(wǎng)民上網(wǎng)時(shí)提高警惕，抵制誘惑，謹(jǐn)慎交易，加強(qiáng)電腦的安全管理，不打開來路不明的郵件，不輕易泄露個(gè)人信息，那么垂釣者的如意算盤就落空了。但伴隨網(wǎng)絡(luò)購物的普及，網(wǎng)絡(luò)釣魚技術(shù)手法不斷地翻新，如何找到更有效的防范途徑與技術(shù)手段來遏制網(wǎng)絡(luò)釣魚欺詐的發(fā)生，這將是需要我們?yōu)橹餐蛫^斗的一項(xiàng)艱巨任務(wù)。

[1] 杜彥輝.網(wǎng)絡(luò)犯罪之“愿者上鉤”.信息網(wǎng)絡(luò)安全.2010.

[2] 楊明,杜彥輝等.網(wǎng)絡(luò)釣魚郵件分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).中國人民公安大學(xué)學(xué)報(bào).2012.

[3] 金山網(wǎng)絡(luò).2011-2012中國互聯(lián)網(wǎng)安全研究報(bào)告[R].2012.

[4] 中國互聯(lián)網(wǎng)絡(luò)信息中心.第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2011.

[5] http：//www.022net.com/2012/1-14/475960242224055.html.

[6] http：//www.100years.com.cn/Newsinfo/2007-12-1/20071210T4d qL.shtml.

[7] 李佟鴻,麥永浩.網(wǎng)絡(luò)釣魚犯罪技術(shù)分析與對策研究.信息網(wǎng)絡(luò)安全.2011.

[8] 黎其武,武良軍.網(wǎng)絡(luò)釣魚犯罪問題研究.信息網(wǎng)絡(luò)安全.2011.

[9] 周國民,陶永紅,呂鐘煒.國外“網(wǎng)絡(luò)釣魚”技術(shù)原理與方法初探.信息網(wǎng)絡(luò)安全.2009.