“人傻钱多”网络钓鱼泛滥
网民数量暴涨,更多的商务、财物和信息在网络平台上周转。另一方面,网民认知有限,“网络钓鱼”就成为了时下骇客的得力工具,用来蒙蔽网民,进而骗取网民的财务或者个人隐私信息。用时下一句话“人傻钱多”来形容,毫不为过。
正所谓“无利不起早”,这在日新月异的网络世界同样如此。令人难以放心的“骇客”“网络钓鱼”,大多也是利益驱使。“骇客”有别于传统意义上的“黑客”,主要以牟利和搞破坏为目的,令以追求技术极致的传统“黑客”所不齿。
“网络钓鱼”顾名思义就是在“网络世界”里,通过某种“饵料”钓“鱼”。这里的“鱼”自然就是我们广大的网民,这个“钓鱼”者就是传说中的“骇客”。广义上讲,“网络钓鱼”的范畴很大。只要是在网民不知情的情况下,被某些别有用心的人骗取点击、下载、信息或者财产等等,都属于此列。
从骇客的角度来看,“网络钓鱼”可以分为两种形式。一种是“主动钓鱼”另一种是“被动钓鱼”。“被动钓鱼”就是说,骇客制作一个“钓鱼”的饵料(仿冒购物网站/仿冒银行金融网站等),放在那里等人上钩。“被动钓鱼”受众广,只要你上网就能碰上。就像某位著名诗人所形容的“巴黎的狗屎”遍地都是,你不踩上都难。
“主动钓鱼”是指骇客有确定的攻击目标或者目标群体,主动通过各种方式,诱骗攻击目标点击或者做某种行为,并最终达到骗取帐户、密码或者财物的目的。主动钓鱼一般发生在网购或者商务交涉情形中,比方说骇客冒充商家,向客户发送欺骗木马病毒文件,引诱用户点击,进而控制用户电脑,或者窃取用户的帐户密码,盗取用户财物。
不管你是对网络毫无认知的新网民,还是有一定经验的网络老手,我相信都曾经历过各种“被钓鱼”的情形。当然,并不是所有的“钓鱼行为”都能得逞,很多时候会被安全软件侦测并拦截。当然,并不是所有人都使用安全工具,或者并不是所有的安全工具都能万无一失,这里我们就给大家分析近来常见的“网络钓鱼”案例,希望大家能够有所帮助。#p#
欺骗点击/下载钓鱼篇
“网络钓鱼”最低级的莫过于欺骗点击/下载,这种“钓鱼”行为一般通过搜索引擎为入口。现在搜索引擎已经成为了一种必备工具,在遇到问题时,“百度一下”已经成为网民的第一反应。同时,许多网民对搜索引擎有错误的认知,导致骇客通过搜索引擎进行网络钓鱼屡屡得逞。
简单来说,现在许多的网民,认为通过“百度一下”搜索的东西,都是百度自家的东西。觉得百度这么知名的公司怎么能骗人呢,所以自己都没有任何的防备。其实,百度搜索到的“东西”并不是百度自家的“东西”,这话说来绕口,其实就是说百度搜索的结果,只是网上网站的门口,你点击之后就进到目标网站了,已经不在百度里面。
就以下载软件为例,近日某某人重装系统,装完系统要安装输入法。于是,某某人第一时间打开百度,搜索该输入法的名字(输入拼音,有可能字母多输或者少输、错输),打开了熟悉的搜索结果列表页,于是某某人就以为这个结果页里的东西都是百度的,放心大胆的打开一个就去下载。
打开其中一个链接,第一时间弹出一个窗口,是一个大大的游戏广告页面。且不去管它,再看下载页面,有自己需要下载的输入法名字,旁边一个大大的“点此下载”,于是放心的下载下来。双击安装,一路“下一步”,最后发现安装的不是输入法,是另一个软件。
这时候还没完,电脑还在高速运转,桌面上的图标还在不停的增多。过了很长时间,终于消停了,才发现自己想要的输入法没装上,倒是不知道怎么装了一堆不相干的软件。这就是一个典型的欺骗点击/下载的网络钓鱼案例,这种钓鱼目的一般比较简单,只是为了骗取你的一次点击和一次软件装机,达到最终的增加广告点击量和软件装机量。#p#
欺骗点击/下载中毒篇
欺骗下载、骗取点击一般是那些不入流的下载网站所为,这种钓鱼手段不会给网民造成直接的经济损失,只是给网民制造了麻烦,令人讨厌。不过比起更高级的欺骗点击/下载“钓鱼”,这种手段可以说是比较“友善”的了。
钓鱼病毒木马欺骗传播
更高级的欺骗点击/下载“钓鱼”,也是骗取点击、骗取下载,而且其行径更加卑劣。因为,它不仅仅是骗取用户安装软件,更重要的是它会在你点击或者安装之后,在你的电脑植入木马、病毒,给用户的隐私、经济利益直接造成威胁。
这种骇客会将植入木马、病毒的软件或者文档、图片,放在网上,有可能是公共的论坛社区,等待用户下载。只要用户下载了这个软件或者文档、图片,双击运行就触发病毒木马。如果网民的电脑里没有相应的防护手段,就会中病毒木马。
钓鱼病毒木马欺骗传
很大一部分的病毒木马,目前来看都是通过这种方式进行传播的。用户电脑一旦中病毒或者木马,轻则电脑速度变慢,被骇客监控键盘,盗取帐户密码,重则整个电脑后门大开,用户电脑看似由自己掌握,其实已经被骇客控制,成为传说中的“肉机”。
这种网络钓鱼比较严重,一般来说,用户安装可信的安全软件大部分都可以进行一定的阻止。但是,这里建议大家,对于欺骗点击/下载类的钓鱼行为,一定要看准了、有把握才点击。首先要看即将打开的网页网址是否正常,另外,再告诉大家一个小小的好习惯,在打开这类不确定的链接之前,用鼠标在上面悬停,即可在浏览器状态栏查看链接是否正常。#p#
网络钓鱼之明辨李逵和李鬼
网购已经成为许多人的最爱,足不出户即可“指点百货”。庞大的网购交易金额,早已让骇客垂涎三尺,如何才能把网民的钱骗到手?网络钓鱼担起了“李鬼”的勾当,骇客异想天开,仿冒许多知名购物网站,让网民李逵和李鬼不分,不想还真让许多骇客发了横财,但不义之财最终还是导致锒铛入狱。
仿冒淘宝钓鱼网站
那么,骇客是怎么套取了网民的帐户的呢?网民为什么那么容易上钩?其实,骇客主要在三个方面来忽悠网民,当然首要的是做一个能以假乱真的仿冒网站,然后在用户帐户登陆上面做些手脚,最后再找个地方把这个假李鬼“推销”出去,就等着网购用户上钩了。
仿冒网站门槛很低,使用一些小的工具,再进行稍微的改动,就能搭建起来一个李鬼网站,让人无法分辨。最重要的是,骇客会在这个李鬼网站的用户登录页面上,制作一些脚本,用户输入用户名和密码之后,不但不能登陆到真正的购物网站,反而会将信息发送到骇客制定的地方,之后,骇客就像收割一样,定时到那里收帐户和密码就行了。
对于这种仿冒手法,你只需要一个“小招”就能识破。你只要看这个网站的域名是不是正规网站就可以了,仿冒的再逼真,一看域名就得露出马脚。所以,建议用户在网购、登陆网银等直接和财物相关的操作的之前,一定要仔细看好网站的域名是否正确,否则马上关闭,并进行适当的安全查杀操作。
由于这种被动式的钓鱼比较容易识破,或者是骇客有非常明确的欺骗目标这种需求,近来又产生“主动钓鱼攻击”的案例。主动钓鱼一般发生在半交易过程中,怎么说半交易?比方说你在淘宝购物,已经和店家谈好准备付款,而且你之前看的网页都是淘宝官方网站的,你没有任何疑惑,当让你付款的时候,店家发一个咋看像淘宝的链接来让你去付款,你习惯性的已经忘记了检查网址,等你把帐户输入的时候,已经为时已晚。
网络钓鱼之千奇百怪
除却欺骗下载、骗取点击、李鬼购物网站,现在又萌发了“各行各业”的李鬼网站。从成人电影网站到机票购买,到游戏、旅游、酒店等等,还有算命打卦、装神弄鬼的钓鱼网站,真可谓是千奇百怪,只要是能捞钱的地方,都被这些无孔不入的骇客挤进来了。据最新的统计,已经有相当规模的个人、组织在从事类似的骇客、木马,专门盗号、骗钱。
编辑点评:
无论是哪种钓鱼网站,用户首要的是慎重点击,远离不健康的网站,使用知名的网址导航网站,如果有软件、文档、图片需求,请尽量在知名的下载站下载,或者如果知道官方网站地址在官方网站直接下载。在购物时,一定要检查网址域名,不要轻易接受商家或者不明人士发送的链接或者文件。
