监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭
长沙OA软件行业资讯

当前位置:工程项目OA系统 > 泛普各地 > 湖南OA系统 > 长沙OA系统 > 长沙OA软件行业资讯

关于网络“反钓鱼”的分析

申请免费试用、咨询电话:400-8352-114

文章来源:泛普软件

什么是反钓鱼?

通俗点说就是相对于钓鱼的软件(间谍软件),用于保护计算机上的个人隐私不被泄露!

钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取银行账号、信用卡号码等目的。虚假网页一般以eBay和PayPal等大家熟悉的网页为招牌,用户点击链接之后就进入了一个看起来与真实网页完全相似的网页。

随着钓鱼攻击的增多,反钓鱼软件工具也就应运而生,其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。反钓鱼软件结合多种方法对网站域名进行分析,并使用多项标准对注册行动进行判断。

中国反钓鱼网站联盟

2008年7月18日,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成的“中国反钓鱼网站联盟”在京正式宣布成立,是国内唯一为解决钓鱼网站问题而成立的协调组织。联盟已初步建立快速解决机制,借助停止钓鱼网站CN域名解析等手段,及时终止其危害,构建可信网络。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。

钓鱼网站的危害

据中国反钓鱼网站联盟的统计,2009年6月,联盟累计收到反钓鱼网站投诉5500多例,截止到2009年10月26日,经联盟秘书处认定并处理的钓鱼网站域名达8342个,其中利用金融服务、电子商务平台相同的页面进行诈骗的比例达到20%以上。百度旗下电子商务平台“有啊”提醒广大网民,“钓鱼”泛滥已成为当前网购领域的最大隐患,网民需要加强防范意识。

目前网络钓鱼已经形成一个完整的产业链:“钓鱼网站源代码编写——销售——建立假银行、假支付网站,实施钓鱼欺诈——骗钱”,每个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这些人建立一个钓鱼网站,开始自己的“赚钱大计”。这个过程风险基本为零,一旦有用户上当,就可获取几百至上万元不等的收益。

由于整个过程完全实现了流水线式的作业,有的黑客甚至会利用工具“批量化生产钓鱼网站”,这样只要有人购买,则黑客可以在一天之内建立起数百个钓鱼网站。如此高效的生产流程,给利用“URL(网址)对比”阻挡钓鱼网站的杀毒软件带来巨大的压力。在几年前,建立一个“钓鱼网站”十分困难,采用这种“URL对比”方式来拦截钓鱼网站,还可以确保用户的安全。但随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后,如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是“全新的、未知的”,因此不能辨别!

被钓鱼的案例

金华比奇“被钓鱼”: “网上购物两台空调只要2000元?”有网友在电子商务交易平台上看到这则信息,并且点开查看,发现是“金华比奇”公司的促销产品,于是进行汇款购买,但是最终发现被骗了,没有收到任何商品,于是就将金华比奇公司告上了法庭,但是经过调查取证,发现金华比奇只是一个为买卖双方游戏点卡,电信充值卡等数字商品提供交易C2C交易服务的电子商务平台,资金转入比奇账户只是骗子使用“金蝉脱壳”的嫁祸之术。

从上面这个示意图中可以看到骗子首先在金华比奇的5173网站是注册并且开设了账户,并且对账户进行充值,从而获得了网银的支付链接。

骗子此时会上其他电子商务交易平台发布虚假低价信息,吸引用户上钩,然后发布嵌套了骗子充值5173账户支付链接的“钓鱼”链接。一旦消费者点击支付,表面上是受害人支付了看中的商品,实质上是帮助骗子充值5173账户。

由于5173是一个电子商品的交易平台,交易快,结算快,由于游戏预付卡,电子充值卡等数字商品交易简便的特性,通常用户可以在3-5分钟就可以购买将几千元的数字商品,而骗子就是钻了这个漏洞。

牧振文等十余人涉嫌诈骗案:2008年5月,北京市公安局朝阳分局破获一起国际诈骗案,牧振文等人在北京开设一家电子商务公司,搭建了一个“Ebay”的钓鱼网站,专门向美国、加拿大等国外用户兜售产品,所使用的网页界面与“eBay”完全一致,致使大量外国人上当受骗,汇款达数千万美元。

钓鱼网站的花样层出不穷,种类繁多,主要可以归纳为以下几类:其中第一大类为虚假中奖类欺诈,这种“钓鱼”手段主要是通过QQ等即时通讯软件向用户发送中奖信息来吸引用户上当,主要是骗取网民的手续费和代缴所得税。第二大类为股票、彩票预测类欺诈。现在股票市场很火,彩票也很火,,所以不法分子利用每个人希望快速发财的梦想期望,开设了一些网站,这些网站要么是推荐股票黑马股,交一万块钱,告诉你股票内幕消息,明天能翻番,要么就告诉你一个彩票的吉利号码,买了能中500万。这样的圈套和诱惑陷阱导致好多人心甘情愿上当,实际上那些号码都是随机产生的。第三大类为虚假购物类。电子商务很发达,现在网上购物也很好,大家都知道在网上能够淘到便宜货,很多人开设了许多虚假网站,东西很便宜。这类网站已经成为公害。

应对措施

“中国反钓鱼网站联盟”正是国内首个专门协调解决此问题而成立的民间行业协调组织。联盟借鉴国际反钓鱼网站的经验和惯例,针对钓鱼网站“存活期短,危害巨大”的特点,协调各方力量建立一个快速处理钓鱼网站的解决机制,防患于未然,从域名这一互联网应用之根上打击遏制住钓鱼网站的危害,致力于构建一个可信网络。

各大网络公司、软件公司也相应的推出了反钓鱼软件,雅虎中国在国内率先推出《反钓鱼专家》,保护用户能登陆安全的网上银行,进行安全的网上交易。启用反钓鱼专家后,无论用户访问任何网站,该软件都会通过IE窗口右下角对用户进行安全提示。安全提示为三个不同颜色的提示灯,用户可以根据该提示灯察看该网站是否安全。除了上述的主动提示功能,“反钓鱼”专家还整合了上网助手的举报和系统诊断功能,并对反钓鱼名单库定期更新升级,给用户提供多重保护,从而避免用户被假银行网站欺骗。

而瑞星公司针对钓鱼网站这种情况,瑞星研发团队进行了深入的研究,在对近10万个钓鱼网站进行分析的基础上,总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征,并将其做成庞大的数据库,植入到“瑞星云安全系统”中,从而使该系统拥有了智能辨别钓鱼网站的能力。

握奇能做什么

我们握奇能在反钓鱼这里做些什么呢?首先,看看我们有哪些优势:

第一、我们是做数据安全的,钓鱼网站正是利用安全上的漏洞和人为意识上的漏洞进行欺诈的,如何补上这个漏洞正是我们分内之事。

第二、我们主营的产品key,正是防范安全漏洞的一把钥匙,如何利用这把钥匙的功能将网络漏洞补上?

第三、我们的用户群体正是深受钓鱼网站侵害的群体,正是他们用我们的钥匙向片子支付了不应该支付的钱,所以,我们如果在钥匙上再加上“锁”的功能,他们会更能接受。

第四、我们可以利用我们的研发力量,利用我们用户的回馈,开发出一个“钓鱼网站过滤平台”,以软件的形式,结合我们的key,开启安全可信的支付平台,我们比支付宝更有说服力。

发布:2007-04-21 11:06    编辑:泛普软件 · xiaona    [打印此页]    [关闭]
长沙OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普长沙OA软件行业资讯其他应用

长沙OA 长沙新闻动态 长沙OA信息化 长沙OA快博 长沙OA软件行业资讯 长沙软件开发公司 长沙门禁系统 长沙物业管理软件 长沙仓库管理软件 长沙餐饮管理软件 长沙网站建设公司