网络钓鱼之六大类仿冒网站分析

简介:    网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。

   网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。比如在2008年5月,汶川地震期间,就有黑客仿造“中国红十字会网站”,企图骗取捐款

 

   因此我们可以认为,凡是企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。由于绝大多数钓鱼网站无木马病毒或恶意代码,所以安全厂商通过技术手段很难全面监控并及时去除处理钓鱼网站的威胁。

 

   而目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几个小时。
 

   所以,基于上述原因,现阶段安全厂商无法全面、准确收集钓鱼网站的权威数据。2010年上半年,瑞星“云安全”系统截获的钓鱼网站数累计达86307个,目前存活的钓鱼网站大约有2万多个。钓鱼网站类型排名第一是【假冒中奖信息的钓鱼网站】,有81%的钓鱼网站使用;【假冒购物网站的钓鱼网站】占总数的16%;【假冒银行网站】占3%。但据估计,真实存在的钓鱼网站数量应该是此数量的数十倍。
 

   传统上“钓鱼网站”通常仅指假冒银行、假冒邮箱的网站,但近年来,随着互联网应用的出现,多种发端于互联网的“网络钓鱼骗局”开始出现,而钓鱼网站更成为庞大的互联网诈骗中的重要环节。比如:近年来多次出现的假冒著名网站销售伪劣商品,假冒支付网站骗取钱财,假冒证券网站骗取股民咨询费等等。
 

   仿冒著名网站是互联网上最古老、最传统的钓鱼诈骗方式。最早被诈骗者瞄准的目标都是国际著名银行——如花旗银行、汇丰银行早在十几年前就成为互联网上被假冒的对象。目前,国内主要有以下七类网站常被黑客仿冒用来钓鱼:

   第一、仿冒QQ网站及客户端
   此类仿冒网站通常用来骗取用户的QQ帐号和密码。黑客会在一些不良网站嵌入代码,模仿QQ弹窗时的声音,并随之在右下角出现一个仿真度很高的QQ消息提醒窗,当用户点击该窗口去登陆QQ、或者领取奖品时就会受骗。用户在假QQ网站填写帐号和密码后,黑客会把这些号码私下出售牟利。如果是“QQ中奖类”的骗局,骗子会要求用户“先交手续费再领奖”。
 

   第二、仿冒邮箱
   黑客会构造仿真度极高的邮箱登陆页面。根据数据统计,目前被仿冒居前三位的是QQ邮箱、163邮箱、Gmail邮箱。尤其因QQ邮箱用户众多,又与QQ帐号密码通用,附加有更多的利益,更是黑客觊觎的重点对象。
 

   第三、仿冒银行网站
   目前所有主流银行网站都是黑客仿冒的对象,尤其以网络支付开展较好的招商银行、工商银行等更为黑客所青睐。黑客一般会通过邮箱、手机短信等方式向用户发送信息,谎称“您的银行账户有异常,请修改密码”,但当用户点击邮件里的地址,打开的就是假冒银行网站,当用户在假网站填写帐号密码后,银行资金就会被窃取。
 

 

   第四、仿冒支付宝类网络支付工具
   支付工具在网络购物中起到的作用越来越大,目前包括支付宝、腾讯财付通、快钱等,都已经成为黑客仿冒的对象。尤其是支付宝、财付通等,当卖家和用户在交易中使用聊天工具时,双方经常发送各种网址,有的黑客就趁机装作顾客,把假冒卖家网站的钓鱼网址发送给卖家,用来骗得卖家的支付宝帐号,一旦得逞,就会在几分钟内转走所有的钱。


   第五、假冒淘宝等购物网站
   淘宝、京东商城、亚马逊卓越等著名购物网站,目前都被黑客频繁仿冒。黑客仿冒淘宝网的目的多是为了骗取用户的淘宝帐号,再伺机通过淘宝帐号去猜测、骗取支付宝帐号,进而达到窃取资金的目的。而假冒京东商城、卓越网的目的,则主要是借助著名BtoC网站品牌的名气,推销劣质商品。


   第六、仿冒医疗、药品网站
   此类网站通常冒充著名医院、研究所,借机推销癌症、糖尿病等疑难病症的“新疗法、新药品”。当用户把钱汇到骗子账户之后,有的是石沉大海,有的则寄来一些没有药品批号、没有合格证明的伪劣药品,借以蒙骗用户。

相关文章
|
1月前
|
人工智能 边缘计算 物联网
蜂窝网络未来发展趋势的分析
蜂窝网络未来发展趋势的分析
70 2
|
1月前
|
数据采集 缓存 定位技术
网络延迟对Python爬虫速度的影响分析
网络延迟对Python爬虫速度的影响分析
|
2月前
|
机器学习/深度学习 人工智能
类人神经网络再进一步!DeepMind最新50页论文提出AligNet框架:用层次化视觉概念对齐人类
【10月更文挑战第18天】这篇论文提出了一种名为AligNet的框架,旨在通过将人类知识注入神经网络来解决其与人类认知的不匹配问题。AligNet通过训练教师模型模仿人类判断,并将人类化的结构和知识转移至预训练的视觉模型中,从而提高模型在多种任务上的泛化能力和稳健性。实验结果表明,人类对齐的模型在相似性任务和出分布情况下表现更佳。
71 3
|
2月前
|
机器学习/深度学习 数据采集 存储
时间序列预测新突破:深入解析循环神经网络(RNN)在金融数据分析中的应用
【10月更文挑战第7天】时间序列预测是数据科学领域的一个重要课题,特别是在金融行业中。准确的时间序列预测能够帮助投资者做出更明智的决策,比如股票价格预测、汇率变动预测等。近年来,随着深度学习技术的发展,尤其是循环神经网络(Recurrent Neural Networks, RNNs)及其变体如长短期记忆网络(LSTM)和门控循环单元(GRU),在处理时间序列数据方面展现出了巨大的潜力。本文将探讨RNN的基本概念,并通过具体的代码示例展示如何使用这些模型来进行金融数据分析。
393 2
|
2天前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
33 13
|
1月前
|
安全 网络协议 网络安全
企业网站建设时如何保障网站网络安全
【10月更文挑战第22天】在互联网信息时代,网站作为企业展示形象、交易及服务的重要载体,其安全性至关重要。文章介绍了网站安全防护的重要性,包括健全的防护体系、丰富的防御资源、后期更新完善防护措施以及专业定制安全服务四个方面,以确保网站安全运行,防范经济风险。
117 64
|
6天前
|
安全 网络协议 网络安全
网络不稳定导致HTTP代理频繁掉线的分析
随着数字化时代的加速发展,网络安全、隐私保护及内容访问自由成为用户核心需求。HTTP代理服务器因其独特技术优势受到青睐,但其掉线问题频发。本文分析了HTTP代理服务器不稳定导致掉线的主要原因,包括网络问题、服务器质量、用户配置错误及IP资源问题等方面。
28 0
|
1月前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
1月前
|
安全 网络协议 网络安全
企业网站建设时如何保障网站网络安全
企业网站建设时如何保障网站网络安全?
58 15
|
1月前
|
存储 安全 网络安全
网络安全法律框架:全球视角下的合规性分析
网络安全法律框架:全球视角下的合规性分析
47 1