網(wǎng)絡(luò)詐騙節(jié)日狂歡

那罡

黑客們利用節(jié)日經(jīng)濟(jì)的風(fēng)潮,通過(guò)各種促銷、抽獎(jiǎng)等活動(dòng)制造了極具迷惑性的病毒,企圖以假亂真。

2008年12月25日,在浙江杭州網(wǎng)監(jiān)警民天地論壇中,多名受害者舉報(bào)某列車時(shí)刻查詢網(wǎng)站為釣魚網(wǎng)站,要求網(wǎng)絡(luò)警察對(duì)該網(wǎng)站進(jìn)行嚴(yán)厲打擊。據(jù)記者了解,該網(wǎng)站詐騙消費(fèi)者財(cái)產(chǎn),并且采用網(wǎng)絡(luò)掛馬方式傳播病毒,目前已無(wú)法瀏覽。

風(fēng)險(xiǎn)網(wǎng)站節(jié)日猛增

記者在浙江杭州網(wǎng)監(jiān)警民天地論壇中還看到,很多用戶都參與了假冒淘寶網(wǎng)或騰訊QQ的所謂“中獎(jiǎng)活動(dòng)”。某騰訊QQ用戶上報(bào)線索:QQ系統(tǒng)消息小喇叭頻頻閃動(dòng),和正常的QQ官方消息一樣:“您被系統(tǒng)抽中為幸運(yùn)玩家,將獲取驚喜獎(jiǎng)金5.8萬(wàn)元,三星筆記本電腦一部,請(qǐng)登錄活動(dòng)網(wǎng)站www.QQ58000.cn”。趨勢(shì)科技產(chǎn)品技術(shù)顧問(wèn)徐學(xué)龍介紹,彈出的QQ58000.cn是黑客建立的詐騙網(wǎng)站,因?yàn)檫@個(gè)病毒完全模仿QQ軟件的彈框信息,用戶根本無(wú)法分辨。如果用戶點(diǎn)擊打開該網(wǎng)站,將會(huì)導(dǎo)致直接的經(jīng)濟(jì)損失。

瑞星安全專家對(duì)記者表示,隨著元旦、春節(jié)等重大節(jié)日的來(lái)臨,互聯(lián)網(wǎng)上的掛馬網(wǎng)站、釣魚網(wǎng)站數(shù)量比平均水平暴增10倍以上,用戶訪問(wèn)這些網(wǎng)站后就會(huì)被植入木馬,丟失自己的網(wǎng)游賬號(hào)、QQ賬號(hào)等。

根據(jù)瑞星惡意網(wǎng)站監(jiān)測(cè)網(wǎng)提供的數(shù)據(jù),光“全國(guó)列車時(shí)刻表查詢”這類假冒網(wǎng)站,近期就侵襲了將近34萬(wàn)網(wǎng)民。而假搜索引擎、假冒彩票網(wǎng)站等每天侵襲的網(wǎng)民數(shù)量也數(shù)以萬(wàn)計(jì)。

記者了解到,每當(dāng)國(guó)慶、元旦、春節(jié)、圣誕節(jié)這樣的大型節(jié)日臨近,網(wǎng)民們就會(huì)增加對(duì)網(wǎng)絡(luò)的使用量,如通過(guò)互聯(lián)網(wǎng)查詢列車車次和票價(jià)、查找自己感興趣的網(wǎng)游外掛等。與街道上熱鬧的氣氛一樣,網(wǎng)絡(luò)病毒的黑手也同樣在組織“節(jié)日狂歡”活動(dòng)。

黑客正是瞄準(zhǔn)了網(wǎng)民的這種心理,建立了大批假冒網(wǎng)站,通過(guò)SEO(搜索引擎優(yōu)化)技術(shù)提高自己在搜索引擎上的排名。當(dāng)用戶搜索自己感興趣的內(nèi)容時(shí),這些帶毒網(wǎng)站就會(huì)排在前面,網(wǎng)民們不知不覺(jué)就“自投羅網(wǎng)”了。據(jù)趨勢(shì)科技云安全的數(shù)據(jù)統(tǒng)計(jì),近期已經(jīng)成為網(wǎng)絡(luò)病毒發(fā)作的高峰期!

因此,趨勢(shì)科技、瑞星、金山等安全公司相繼發(fā)布通告,提醒網(wǎng)民在節(jié)假日期間,要當(dāng)心假冒的QQ中獎(jiǎng)信息、知名廠商促銷郵件以及大量的釣魚網(wǎng)站。

網(wǎng)絡(luò)購(gòu)物要當(dāng)心

隨著網(wǎng)絡(luò)購(gòu)物的盛行再加上假日經(jīng)濟(jì)的效應(yīng),各種各樣的網(wǎng)絡(luò)商城成為網(wǎng)民的焦點(diǎn)。趨勢(shì)科技云安全監(jiān)測(cè)到,一種名為“西伯利亞漁夫”的病毒正威脅著全球互聯(lián)網(wǎng)用戶的安全。

狡猾而殘忍的“漁夫”晝夜不停地在網(wǎng)絡(luò)的海洋中漫游,只要發(fā)現(xiàn)用戶啟動(dòng)瀏覽器,就將用戶引導(dǎo)到病毒作者制作的偽銀行網(wǎng)站的“釣魚網(wǎng)站”套取賬號(hào)密碼信息。該網(wǎng)站從地址到界面,所有的信息和網(wǎng)上銀行都一樣,具有極強(qiáng)的迷惑性,即便是擁有豐富網(wǎng)絡(luò)安全知識(shí)的用戶,也可能會(huì)上當(dāng)。

如果有一天,你收到來(lái)自可口可樂(lè)公司的郵件,告訴你:可以一輩子免費(fèi)喝可口可樂(lè),享受巴哈馬旅行,你心動(dòng)了嗎?

不要?jiǎng)有?這也是黑客們的新花招。

雖然免費(fèi)的可口可樂(lè)還沒(méi)送到中國(guó),但是國(guó)外已經(jīng)發(fā)現(xiàn)有一波垃圾郵件,假借麥當(dāng)勞和可口可樂(lè)的名義推出圣誕節(jié)促銷活動(dòng),讓收件者以為里頭含有折價(jià)優(yōu)惠券。一旦執(zhí)行其附件文件,即會(huì)感染蠕蟲,該蠕蟲會(huì)搜集被感染系統(tǒng)里的聯(lián)絡(luò)人名單,并且會(huì)植入一個(gè)后門程序,進(jìn)行竊取在線游戲密碼等遠(yuǎn)程攻擊。除此之外,還會(huì)連上惡意網(wǎng)站自我更新惡意檔案。

Web上的技術(shù)對(duì)抗

似乎利用節(jié)日行兇,已經(jīng)成了黑客實(shí)施網(wǎng)絡(luò)釣魚的習(xí)慣。曾經(jīng),惡意網(wǎng)站(www.1enovo.com)偽裝成聯(lián)想主頁(yè)(www.lenovo.com),前者將數(shù)字1取代英文字母l,并利用多種IE漏洞種植網(wǎng)頁(yè)木馬,同時(shí)散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈(zèng)送QQ幣”的虛假消息,結(jié)果造成很多用戶訪問(wèn)該網(wǎng)站時(shí)感染了病毒。

在最新一期《反釣魚網(wǎng)站聯(lián)盟工作簡(jiǎn)報(bào)》中可以發(fā)現(xiàn),截至2008年12月10日,反釣魚網(wǎng)站聯(lián)盟秘書處累計(jì)收到釣魚網(wǎng)站投訴3100多例,并對(duì)其中認(rèn)定的2720個(gè)涉嫌網(wǎng)絡(luò)釣魚的網(wǎng)站域名停止了解析。目前所發(fā)現(xiàn)的釣魚網(wǎng)站的形式多為發(fā)布虛假中獎(jiǎng)信息、假冒網(wǎng)頁(yè)等。

近兩年來(lái),XSS漏洞開始成為Web漏洞中的一個(gè)大熱門,傳統(tǒng)的XSS漏洞攻擊可以直接獲取客戶端和服務(wù)端的會(huì)話,也可以制作Web蠕蟲攻擊整個(gè)Web服務(wù)業(yè)務(wù),甚至XSS漏洞還能被用作釣魚攻擊!

除了使用Web攻擊技術(shù)進(jìn)行釣魚,攻擊者還可以使用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行釣魚,比如已知的ARP攻擊、DNS劫持、DHCP劫持漏洞等。

安全專家鬼仔在其Blog中分析,網(wǎng)絡(luò)釣魚攻擊從防范的角度來(lái)說(shuō)也可以分為兩個(gè)方面:

一個(gè)方面是對(duì)釣魚攻擊利用的資源進(jìn)行限制。一般釣魚攻擊所利用的資源是可控的,比如Web漏洞是Web服務(wù)提供商可以直接修補(bǔ)的,再比如郵件服務(wù)商可以使用域名反向解析郵件發(fā)送服務(wù)器提醒用戶是否收到匿名郵件,利用IM軟件傳播的釣魚URL鏈接是IM服務(wù)提供商可以封殺的。

另外一個(gè)方面是不可控制的行為,比如瀏覽器漏洞,用戶就必須打上補(bǔ)丁防御攻擊者直接使用客戶端軟件漏洞發(fā)起釣魚攻擊,各個(gè)安全軟件廠商也可以提供修補(bǔ)客戶端軟件漏洞的功能。同時(shí)各大網(wǎng)站有義務(wù)保護(hù)所有用戶的隱私,有義務(wù)提醒所有的用戶防止釣魚,提高用戶的安全意識(shí),從兩個(gè)方面積極防御釣魚攻擊。

總之,網(wǎng)絡(luò)攻擊技術(shù)是層出不窮的,但防御手段也會(huì)隨著攻擊技術(shù)不斷更新,只有保持積極防御的態(tài)度才能做到最大化的防御。