吴泽琼

（湖北省松滋市教师进修学校）

网络钓鱼的攻击方式与防范对策

吴泽琼

（湖北省松滋市教师进修学校）

“网络钓鱼”作为一种网络诈骗手段，主要是利用人的心理来实现诈骗。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户和口令、社保编号等内容。本文分析了“网络钓鱼”的常见攻击手段，并针对这些手段提出了相应的防范策略。

网络钓鱼；攻击；防范

1 网络钓鱼攻击的方式

1.1 通过修改URL来实现欺骗攻击

1.1.1 域名欺骗

钓鱼者提供的链接地址，一般都是仿冒银行、购物等知名网站，人们对这些网站的网址都比较熟悉，所以钓鱼者会使用看起来非常相似的域名，以达到以假乱真的目的。例如：工商银行的真正网址是www.icbc. com，而www.1cbc.com就是用数字1来仿冒小写字母i。网民稍不注意，就会误认为这些链接指向的是合法网站，从而点击链接访问这些网站。

1.1.2 IP地址欺骗

IP地址欺骗主要是利用一串十进制格式数字，通过不知所云的数字麻痹用户，如假定www.hack.cn的IP地址202.106.185.75，换算成十进制后就是3395991883，对于URL：www.XXX.cn＠3395991883实际访问的网址应该是www.hack.net。

1.1.3 链接文字欺骗

链接文字本身与实际网址不相同，通过链接文字迷惑用户。

1.1.4 Unicode编码欺骗

利用Unicode编码的安全漏洞，在URL中使用“%20%30”这样的数据，使人们看不出它真正的内容。

1.2 利用社会工程学原理

社会工程学是网络钓鱼者常用的一种手段，它是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。通过社会工程学技术愚弄用户，通常通过在知名电子商务网站发布虚假商品信息，以所谓“超低价”、“走私货”、“慈善义卖”、“免税”等名义出售，或在钓鱼邮件的内容中包含类似“您中奖了”、“需要验证您的账户，请快速处理，否则账户会被冻结”等迫切需要用户“更新”或“核实”的数据信息。收信人或网页浏览者看到此类信息后，通常都会因紧张、好奇或者贪婪等心理，对其提出的要求做出回复，从而将个人账号、口令等敏感信息轻易泄露。

2 实现技术

2.1 BHO技术

BHO，Browser Help Objects是用于微软IE网页浏览器的一个插件，由DLL模块设计以提供额外的功能，通过修改注册表项Browser Helper Objects的键值，让IE把BHO作为一个进程中的服务启动，通过IWebBrowser2接口，BHO可以控制并收到来自IE浏览器的事件。因此，通过BHO就可以在用户浏览网页时获取到页面是否存在INPUT信息，只对那些有输入框的页面提取并进行分析，那些没有任何输入框的网页，则直接把它们过滤掉，并且可以方便地获得用户浏览网页的网址URL，域名Domain，标题Title，作为是否为钓鱼网站的判断依据。

2.2 网页输入框检查

钓鱼网站主要是诱惑用户输入敏感信息，因而一定会在页面中设置输入框。用户浏览网页时BHO会针对有无输入框的网页进行过滤，即通过嵌入在IE中的BHO插件，获取到页面是否存在INPUT信息，然后只将那些有输入框的页面提取并对其进行分析，而对那些没有任何输入框的网页，系统则会直接过滤掉，这样可以大大减少系统的检测量，降低用户访问等待时间。

2.3 域名和标题匹配检查

有相当一部分钓鱼者，利用网民不注意看域名domain信息和标题title信息是否一致，来诱骗网民进入非法站点却令其浑然不知，故针对提取到有输入框的页面，先进行第一步最为敏感的对比。将网页的域domain和标题title跟BHO链接小型的XML数据库匹配，判断是否一致，一旦发现不能匹配，实时给用户一个警告，让用户得到最直接、最快速的第一步安全防范。在此所提到的小型的XML数据库可存放知名网站（容易被钓鱼者利用的网站，如银行，淘宝等）的域名和标题，作为比对对象。

2.4 黑白名单匹配检查

黑白名单这一理念几乎用在所有的安全软件当中，而且也是一个最基本的安全防范措施。因此，如果BHO数据库中没有匹配成功，则在黑白名单中进行更深一步的查找处理。为此可在数据库中预设白名单和黑名单，白名单保存更多合法网站的网址URL和域名domain。在匹配的过程中，先检索黑名单中被用户自定义禁止访问的站点是否匹配，然后再检索白名单。除了在黑白名单中预设网址，还可允许用户自定义的添加用户觉得合法的站点以及用户想禁止访问的站点，即禁止对所有黑名单、允许对所有白名单中的网页访问，让用户使用起来更灵活、快捷。

2.5 域名备案查询

从很大程度上来讲，一个合法正规的网站都需要去域名备案中心注册相应的域名权限和备案号，而钓鱼网站一般都不会注册，这也是钓鱼网站存活时间短的原因之一，所以域名备案信息查询也是反钓鱼的一种有利手段。若在黑白名单中没有检索匹配成功，则将该网页对应的域名信息传送至域名备案中心进行查询，返回查询结果（有无注册，有无备案号），判断该网页是否合法，及时确认消息并更新到数据库。

2.6 图像特征识别

为达到诱骗的目的，很多钓鱼网制作得跟真正的网上银行、证券交易平台等合法网站惊人的相似，而图像识别就能很好的解决，使得检测钓鱼网效率更高，减小了监控时出现误判和漏判的概率。因此在黑白名单中没有匹配成功的网址URL，可将其对应该加载后的网页（一般都是账号密码输入页面）进行一次截图，计算该图片的特征值，并与数据库中现存知名网站的账号密码输入页面比对，通过两张图片相似度及其域名是否一致来判断该网页是否为钓鱼网页。

总之：网络钓鱼之所以如此猖獗，其主要原因就是利用了人们疏于防范的心理。只要我们做到细心检查网址、忽视网络中奖消息、谨慎对待电子邮件、自觉杜绝不良网站以及做好安全防护，保护好自己的敏感信息，让网络钓鱼者彻底消失。

[1]赵跃华，胡向涛.网络钓鱼攻击的防御技术及防御框架设计[J].计算机应用研究，2013，30（6）.

[2]徐磊.10类新型网络钓鱼攻击及防卫[J].计算机与网络，2015，41（22）.

TP393.0

A

1004-7344（2016）24-0270-01

2016-8-14