了解你的敌人 网络钓鱼攻击的实现过程

• 　　网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和英国蜜网项目组所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例，但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展，目前也应该有（本文未提及的）新的网络钓鱼技术已经在开发中，甚至使用中。

  　　在给出一个简要的引言和背景介绍后，我们将回顾钓鱼者实际使用的技术和工具，给出使用蜜网技术捕获真实世界中的网络钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述，包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。随后，将对其中普遍应用的技术及网络钓鱼、垃圾邮件和僵尸网络等技术进行融合的趋势给出分析。钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾，同时我们也将展示我们在网络扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后，我们对本文给出结论，包括我们在最近 6 个月内获得的经验，以及我们建议的进一步研究的客体。

  　　这篇文章包括了丰富的支持性信息，提供了包含特定的网络钓鱼攻击案例更详细数据的链接。最后声明一下，在研究过程中，我们没有收集任何机密性的个人数据。在一些案例中，我们与被涉及网络钓鱼攻击的组织进行了直接联系，或者将这些攻击相关的数据转交给当地的应急响应组织。

  　　引言

  　　欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究针对 AOL （美国在线）的恶意软件，但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼 (Phishing) 这个词 (passWord harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。 Gordon 和 Chess 描述的一个钓鱼信件如下所示：

  Sector 4G 9E of our data base has lost all I/O functions. When your account
  
  logged onto our system, we were temporarily able to verify it as a
  registered user. Approximately 94 seconds ago, your verification was made
  void by loss of data in the Sector 4G 9E. Now, due to AOL verification
  protocol, it is mandatory for us to re-verify you. Please click 'Respond' and
  

• [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 了解你的敌人 网络钓鱼攻击的实现过程 相关文章：
• ·女人们听好了：其实色狼都是好男人
• ·并非笑话:四个让你看了不后悔的故事
• ·轻松了解MySQL数据库中的CONVERT（）
• ·深入了解计算机端口
• ·显示不了隐藏文件
• ·视频聊天变了“味” 向“裸聊” 色情宣战
• ·音量控制进不去了，提示说不能执行SndVol32.exe的解决教程
• ·我的电脑装了Windows Vista RC2后设备管理上有一个"未知设备 PCI standard ISA b
• ·所有xp盗版用户请注意了
• ·神兽宝宝的元气蛋——你准备好了么？
• 了解你的敌人 网络钓鱼攻击的实现过程 相关软件
• ·橘子红了
• ·剑侠情缘-再续未了缘
• ·了凡四训
• ·深圳，谁抛弃了你？
• ·谁动了我的奶酪（英文版）
• ·惊 世 未 了 缘
• ·亲爱的,你被我设计了!
• ·为了告别的聚会
• ·乱了心弦
• ·谁动了我的奶酪（中文版）

上一篇:经典 “反转负冲”人像处理一例

下一篇:详述Windows XP SP2防火墙实战策略

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐