潜伏身边的网络钓鱼
近几年,“钓鱼网站”的频繁出现,严重地影响了在线金融服务、电子商务的发展危害公众利益。“钓鱼”是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。例如以下类似信息:
图中都可能是潜伏在您身边的钓鱼事件。网络钓鱼已形成庞大的黑色产业,在网上简单搜索,不难发现一系列网络钓鱼工具,其仿造的网站也是多种多样,甚至可以进行定制。下面就是仿冒的钓网站,被欺骗者在这里被称为“鱼”。
网络钓鱼的攻击过程一般为黑客先构建网站(一般为国外地址),再通过邮件、短信等方式大量发送钓鱼链接,在这个过程中多数会使用社会工程学攻击,将点击率提高,然后诱导收信人输入信息。这种方式大家常提到的网络钓鱼,随着攻防的不断演进,网络钓鱼又衍生出多种方式,例如通过重定向方式直接指向仿冒页面,或利用中间人的方式获取账号密码、个人信息以及交易口令等。除此之外,也有一些攻击者,通过仿冒目标网站,而进行网页内容的篡改,或抹黑目标网站、或借用目标网站的知名度为其修改的内容做宣传。从网站运营者角度而言,这些行为都大大损害了网站的公信力。
三种网络钓鱼监测方式防风险
虽然钓鱼网站多数是由黑客进行仿冒产生的,与网站运维人员毫无关系如何检测网页是否是钓鱼网站,更多在于用户日常的网络访问中加强安全意识。如果网站运维人员联手抵制钓鱼网站,政府以及监管部门加强监测能力,这样更能避免不法分子借助政府网站的公信力进行欺骗或者宣传非法内容。天融信网站安全监控系统不仅可以对网站提供检测服务,还可用于大范围网站的网络钓鱼监测。钓鱼攻击有多种形式,目前天融信网站安全监控系统支持以下三种钓鱼检测方式:
1
DNS钓鱼原理:DNS钓鱼黑客通常是修改某一地区某个运营商的DNS,天融信网站安全监控系统可通过对上一次检测的DNS进行对比,来识别DNS是否发生了变化。
2
搜索引擎钓鱼原理:通常黑客会在网站代码中插入js语句,从而将搜索引擎来的访问指向某IP。监控平台通过爬虫抓取代码进行代码检查,看其是否存在此类语句。
3
仿冒页面钓鱼原理:通过相关算法,利用搜索引擎在互联网上发现疑似钓鱼网站,并通过页面相似度对比,来识别是否为钓鱼网站,并进行告警。
互联网服务平台越来越多,这也日益成为网络攻击的焦点如何检测网页是否是钓鱼网站,其网络安全的保障与其仅靠人工方式日常检查或应急保障现场排查等方式,不如引入常态机制更加有效。网络攻击通常是一个长期的复杂行为,攻击所利用的后门都是前期就植入在服务器里的,建立一套常态自动化手段检查与监测技术支撑平台更为有效的预防安全风险的产生。
热点推荐
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论