新形势下网络钓鱼的手段及其防范对策探析

新形势下网络钓鱼的手段及其防范对策探析

作者：李巍

来源：《消费导刊》2015年第05期

摘要：在二十一世纪网络信息时代，在互联网日益普及给人们带来极大便捷的同时，安全问题也更加突出。其中，网络钓鱼日益盛行，攻击手段层出不穷，给广大网民造成了很大的恐慌，甚至巨大的经济损失。

关键词：网络钓鱼 攻击手段 防范对策

二十一世纪以来，互联网以突飞猛进的速度不断发展推进，已成为当今时代人们工作生活中的重要部分。在网络的普及给人们生活带来极大方便的同时，也带来了许多安全隐患，特别是通过网络钓鱼的方式诈骗钱财的事件屡屡发生。随着“B2C”电子商务的迅猛发展，网络钓鱼事件愈加频繁，攻击手段层出不穷，给广大网民造成了很大的恐慌，甚至巨大的经济损失。那么。网络钓鱼的主要采用什么攻击方式呢？如何防范？亟待我们进一步深入认识和思考。 一、网络钓鱼的攻击手段与方式

网络钓鱼的手法多种多样，层出不穷，常见的主要有以下几种：

（一）使用恶意软件的攻击。互联网的快速发展也给网络恶意软件的发展提供了巨大的空间，尤其是在移动互联网方面，恶意软件的攻击更是给人们带来了十分严重的负面影响。恶意软件通过钩子（Hook）技术能够记录当用户访问特定站点时的键盘和鼠标操作信息，或者截获用户浏览器发送给特定商业站点的网络数据包。虽然绝大多数银行站点都采用HTTPS通讯协议，但用户信息还未加密前就已经被恶意监控软件截获了，还有一些恶意软件能在用户访问特定Web站点时实施拷屏操作，获取用户更多的私密信息。

（二）利用软件的漏洞攻击。具体来说，在互联网中利用浏览器的漏洞来进行网络安全攻击十分常见。如2005年，微软安全研究小组的工程师通过大量的研究工作证实IE浏览器存在着漏洞能够被攻击者予以利用。即攻击者可以通过IE浏览器上的URL漏洞环节进行伪装设计，让这个信息窗口表现得十分真实，以诱惑用户上当受骗。还有一些攻击者喜欢在Web页中插入恶意代码，一旦用户打开浏览器，恶意代码也会得以运行，影响用户的网络安全。此外，利用应用软件漏洞的攻击也比较常见。如利用网络的视频软件，浏览器插件等进行病毒或木马的植入。

（三）使用虚假信息或者克隆方式进行攻击。无论是利用虚假信息进行攻击，还是采用克隆方式进行攻击，都需要依靠假冒的方式来运作，最常见的表现有虚假电子邮件、虚假短信等等。

（四）利用社会工程学原理

龙源期刊网 http://www.qikan.com.cn

社会工程学是网络钓鱼者常用的一种手段，通常通过在知名电子商务网站发布虚假商品信息，以所谓“超低价”、“走私货”、“慈善义卖”、“免税”等名义出售，或在钓鱼邮件的内容中包含类似“您中奖了”、“需要验证您的账户，请快速处理，否则账户会被冻结”等迫切需要用户“更新”或“核实”的数据信息。收信人或网页浏览者看到此类信息后，通常都会因紧张、好奇或者贪婪等心理，对其提出的要求做出回复，从而将个人账号、口令等敏感信息轻易泄露。社会工程学的手法其实并不包含较高的技术，但因为其直接针对的是比较感性的网络用户本身，而网民往往是网络安全中较薄弱的一个环节，易受外界因素的影响，所以这种典型的欺骗手法仍然很容易得手。

二、网络钓鱼的防范对策 （一）个人用户的防范措施

1.加强自身的防范意识。不登陆非法不健康的网站。登录网站时，最好用输入网址的方式登录需要登录的网址，并在输入完网址之后进行多次核对。

2.保持好的交易习惯。在每次交易结束后要立即安全退出，并保存好交易的记录；要保管好自己的交易密码，不要用有关自己身份信息的数字作为交易密码，要增加密码结构的复杂性；保管好自己的数字证书，尽量选择在自己的计算机上进行交易。

3.针对网络钓鱼邮件要提高警惕，不要轻易打开和回复。切勿点击不明电子邮件内提供的链接和打开附件，这些链接和附件中往往隐藏有木马程序、计算机病毒或引向一个钓鱼网站。 4.采取一系列的措施维护网络安全。要及时安装好杀毒软件，设置防火墙，并安装好系统补丁，及时填补系统漏洞；避免下载一些有网络钓鱼嫌疑的软件；并保护好自己的个人隐私，对有关自己的隐私信息采取加密措施。 （二）企业用户的防范措施

1.选择安全可靠的软件进行安装，避免病毒和恶意软件的入侵，以此来避免钓鱼者进行的网络钓鱼。

2.加强员工安全意识，及时培训网络安全知识，提高员工的安全意识和识别能力，避免陷入网络钓鱼的陷阱。同时也应向用户提供普及教育、安全顾问和技术咨询、帮助用户提高安全意识和识别能力，避免陷入网络钓鱼的陷阱。

3.做好虚假模拟钓鱼网站的监督工作，若检测到恶意网络，要立即进行屏蔽。

4.从事电子商务活动的企业网站，为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会遭受波及。

龙源期刊网 http://www.qikan.com.cn

（三）机关加强管控

当下，在各种计算机犯罪行为中，钓鱼网站已经成为网络安全中最大的安全隐患。机关作为打击犯罪行为的相关机构，要加大对网络犯罪的打击力度，为电子商务的良性发展做好保障。 三、结语

伴随网络购物的普及，网络钓鱼技术手法不断地翻新，如何找到更有效的防范途径与技术手段来遏制网络钓鱼欺诈的发生，这将是需要我们为之共同努力和奋斗的一项艰巨任务。为此，必须进一步完善保证网络安全的和法规，企业和网络运营商必须采用更加先进的网络安全技术。作为普通的网络用户，必须增强网络风险防范意识，掌握必要的网络安全知识，以提高自身的防范网络风险能力。