“网络劫鱼”的盛要手祛

“网络劫鱼”的盛要手祛 1.发送电子邮件，以虚假信息引诱用户中圈套 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等 内容引诱用户在邮件中填人金融账户和密码，或是以各种紧迫的理由要求收件人登录某 网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。 如 2006 年 2 月发现的一种骗取美联邦银行(Smith Bamey)用户账户和密码的“网络 钓鱼”电子邮件，该邮件利用了 IE 的图片映射地址欺骗漏洞，并精心设计脚本程序，用一 个显示假地址的弹出窗口(如图 2.19 中的框) 遮挡住了 lE 浏览器的地址栏，使用户无法 看到此网站的真实地址。当用户使用未打补丁的 Outlook 打开此邮件时，状态栏显示的 链接是虚假的，如图 2.19 所示. 当用户点击链接时，实际连接的是“钓鱼”网站。该网站页面酷似美联邦银行网站的 登录界面，如图 2.20 所示。 而用户一旦输入了自己的账户和密码，这些信息就会被黑客窃取。 2.建立假冒网上银行、网上证券网站.骗取用户的账户和密码实施盗窃 犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相 似的网站，引诱用户输入账户、密码等信息，进而通过真正的网上银行、网上证券系统或 者 伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本，即利用合法网站服务器程 序上的漏洞，在站点的某些网页中插人恶意 html 代码，屏蔽住一些可以用来辨别网站真 假的重要信息，利用。 。okies 窃取用户信息。/尼采手机工厂 又如 2004 年 7 月发现的某假公司网站(网址为 )，而真正 的网站为 hi 印:刀 ，诈骗者利用了小写字母 l 和数字 1 很相近的障眼 法。诈骗者通过 QQ 散布“XX 集团和 XX 公司联合赠送 QQ 币”的虚假消息，引诱用户访 问，如图 2.21 所示。 一 旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送 QQ 巾”的虚似们恳。 而就在该弹出窗口出现的同时，恶意网站主页面在后台即通过多种 IE 漏洞下载病毒程序 lenovo.exe(Trojannownloader.Rlay)，并在 2 秒钟后自动转向到真正网站主页，用户在 毫无觉察中就感染了病毒，如图 2.22 所示。 病毒程序执行后，将下载该网站上的另一个病毒程序 bbss.exe，用来窃取用户的传 奇账户、密码和游戏装备。当用户通过 QQ 聊天时，还会自动发送包含恶意网址的消息。 3.利用虚假的电子商务进行诈骗 此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发 布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。如 2003 年 罪犯佘某建立“奇特器材网” 网站，发布出售间谍器材、黑客工具等虚假信息，诱骗顾主将 购货款汇人其用虚假身份在多个银行开立的账户，然后转移钱款。 除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上，如 “易趣”、 “淘宝”、 “阿里巴巴” 等，发布虚假信息，以所谓 “超低价”、 “免税”、 “走私货”、 “慈善 义卖”的名义出售各种产品，或以次充好，以走私货充行货，很多人在低价的诱惑下上当受 骗。网上交易多是异地交易，通常需要汇款。不法分子一般要求消费者先付部分款，再以 各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就立即切断 与消费者的联系。 4.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木 马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账户和密码，并发送给 指定邮箱，用户资金将受到严重威胁。 如 2006 年网上出现的盗取某银行个人网上银行账户和密码的木马 Troj_H 记 Webm- 。n 及其变种，它甚至可以盗取用户数字证书。又如 2007 年出现的木马“证券大盗”，它可 以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照 图片中鼠标的点击位置，就很有可能破译出用户的账户和密码，从而突破软键盘密码保护 技术，严重威胁股民网上证券交易安全。 又如 2004 年 3 月陈某盗窃银行储户资金一案， 陈通过其个人网页向访问者的计算机 种植木马，进而窃取访问者的银行账户和密码，再通过电子银行转账实施盗窃行为。 再以某市新华书店网站(ht 印: 刀 www.， ，)被植人“QQ 大盗”木马病毒 (Trojan/PSW.QQRobber.14.b)为例。当进人该网站后，页面显示并无可疑之处，如图 2.23 所示。但主页代码却在后台以隐藏方式打开另一个恶意网页 httP:刀 www.dfxhsd. eom/ieyfox.htm(Exploit.MhtRedir)，该网页利用 IE 浏览器的 MHT 文件下载执行漏 洞，在用户不知情中下载恶意 cHM 文件 http:刀 www.dfxhsd.。 。m/i。yf。x.its 并运行内嵌 其中的木马程序(Trojan/PSW.QQRobber.14.b)。木马程序运行后，将把自身复制到 系统文件夹，如图 2.24 所示。同时添加注册表项，在 Windows 启动时，木马得以自动运 行，并将盗取用户 QQ 账户、密码甚至身份信息。 5.利用用户弱口令等漏洞破解、猜测用户账户和密码 不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。如 2004 年 10 月，3 名犯罪