網絡釣魚的主要手法
一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
二是建立假冒網上銀行、網上證券網站,騙取用戶帳號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統(tǒng)、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
三是利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網”網站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶,然后轉移錢款的案件。
四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴重威脅。
五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
偽裝網站欺詐六大種類
一、假冒網站:
這類網站的域名和正式的網站差別很小,可能僅僅是一個字母的差別,然后在網站中留下木馬或者其他陷阱等待上當著登錄。比較典型的例子是:
a) 假聯想網站 http://www.1enovo.com,而聯想網站的地址是 http://www.lenovo.com,其中僅有字母L和數字1的區(qū)別,而小寫的L和1是如此的相近,單憑肉眼幾乎難以分辨。假網站在網站的頁面上布上木馬陷阱,等待有人訪問中毒。
b) 假工行網站,http://www.1cbc.com.cn,而真的工行網站是http://www.icbc.com.cn,也是一個字母只差,但數字1和字母i雖然相近,但細心的用戶還是能夠分辯出來的。此假網站是用來騙取用戶帳戶和密碼的。
c) 假中國銀行網站http://www.956666.com。因為中國銀行的服務電話是95566。
二、偽裝網站
這類網站是通過技術手段,對瀏覽器顯示進行修改,讓用戶誤以為進入了正確的網站。典型的案例是偽裝美邦銀行網站(見案例2),等待病毒網站進入,通過Java程序彈出一個包含正確地址的浮動窗口,遮蔽真正的地址欄,欺騙用戶。
三、通過3721等網絡實名進行欺騙
典型的網站是有人在3721中注冊了網絡實名:“五筆”,進入后直接鏈接到了一個惡意網站http://lwmg.vip.sina.com/wb.htm,網頁內容跟某一個著名的五筆輸入法完全一樣的內容,但點擊下載后,下載的內容并不是輸入法,而是一個竊取傳奇游戲密碼的病毒。
四、亦賣亦盜
木馬作者的主頁上,也可能是木馬作者的試驗地。一些找上門來買木馬的人,先被木馬的作者下了毒。案例是:木馬專售網站暗藏病毒 買毒者害人未成先害己。
用戶在訪問“木馬之家”(http://www.17951.cn)時,在不知情的情況下自動以隱藏方式打開http://www.sunhack.info/3721/index.htm網頁,該網頁綜合利用了IE的三個漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)進行木馬病毒傳播。利用IE的object data漏洞釋放惡意網頁文件TrojanDropper.VBS.Jingtao,利用IE的MHT漏洞釋放惡意網頁文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc,利用IE的HHCTRL漏洞釋放 “密碼7005”Trojan/PSW.Mir7005.bo,該病毒專門盜取網絡游戲《傳奇》的賬號、密碼等信息,通過電子郵件發(fā)送給病毒作者,同時還會終止多種其他傳奇游戲木馬的進程。資料顯示,“木馬之家”是一家專業(yè)木馬售賣網站,除提供天堂木馬、千年木馬、奇跡木馬、QQ木馬等病毒,還提供各類木馬病毒生成器。
五、傳播病毒
這種情況可能是網站管理人員的電腦被病毒感染后,又將帶毒的文件上傳到了服務器上。比較多的就是VBS/KJ和VBS/HappyTime。這些雖然有維護但后果不算嚴重。在此類病毒流行期間,經常有網站在傳播病毒。
六、偷梁換柱
在很多正常的網站中,經常夾雜一些病毒和木馬在里邊,可能是網站被黑客攻陷或者網站管理人員監(jiān)守自盜。這類通常表現為網頁都正常,但里邊夾雜著盜取密碼等敏感信息的木馬。案例是:證券大盜。網站是http://shoufan.com。
