在网络钓鱼攻击的幕后

• 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和英国蜜网项目组所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例，但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展，目前也应该有（本文未提及的）新的网络钓鱼技术已经在开发中，甚至使用中。
  
  
  在给出一个简要的引言和背景介绍后，我们将回顾钓鱼者实际使用的技术和工具，给出使用蜜网技术捕获真实世界中的网络钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述，包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。随后，将对其中普遍应用的技术及网络钓鱼、垃圾邮件和僵尸网络等技术进行融合的趋势给出分析。钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾，同时我们也将展示我们在网络扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后，我们对本文给出结论，包括我们在最近 6 个月内获得的经验，以及我们建议的进一步研究的客体。
  
  
  这篇文章包括了丰富的支持性信息，提供了包含特定的网络钓鱼攻击案例更详细数据的链接。最后声明一下，在研究过程中，我们没有收集任何机密性的个人数据。在一些案例中，我们与被涉及网络钓鱼攻击的组织进行了直接联系，或者将这些攻击相关的数据转交给当地的应急响应组织。
  
  
  引言
  
  欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究针对 AOL （美国在线）的恶意软件，但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼 (Phishing) 这个词 (passWord harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。 Gordon 和 Chess 描述的一个钓鱼信件如下所示：
  
  
  
  Sector 4G 9E of our data base has lost all I/O functions. When your account
  
  logged onto our system, we were temporarily able to verify it as a
  
  registered user. Approximately 94 seconds ago, your verification was made
  
  void by loss of data in the Sector 4G 9E. Now, due to AOL verification
  
  protocol, it is mandatory for us to re-verify you. Please click 'Respond' and
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 在网络钓鱼攻击的幕后 相关文章：
• ·《鬼舞者3》中文功略(PS2) - 其他电视游戏攻略秘籍
• ·真三国无双3 最强武器 - 真三国无双4攻略秘籍 - 真三国无双4
• ·《真?三国无双3》月英使用心得 - 真三国无双4攻略秘籍 - 真三国无双4
• ·魔法门6攻略补遗
• ·《生化危机2》美版金手指(PS2) - 生化危机4攻略秘籍 - 生化危机4
• ·功夫皇帝方世玉 - 游戏攻略
• ·马克思佩恩2-剧情攻略
• ·金融帝国2 攻略指引 - 游戏攻略
• ·黑客攻击与防守
• ·《牧场物语》金手指（GBA） - 牧场物语攻略秘籍 - 牧场物语
• 在网络钓鱼攻击的幕后 相关软件
• ·使命召唤-联合进攻 Call of Duty United
• ·地牢围攻之阿拉那传说
• ·《地牢围攻2》繁体中文汉化补丁
• ·《真三国无双3》电子攻略
• ·计算机安全与故障攻略 V1.0
• ·地牢围攻2
• ·《悍马攻击》游戏存档
• ·进攻战：进军柏林
• ·团队攻击：西线战斗(Squad Assault: West Front) 试玩版
• ·地牢围攻 末日危城

上一篇:操作电脑最忌的十八个小动作

下一篇:常用英文名字排行榜

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐