网络钓鱼-课件

Phishing..Member?黄凯俊

网络钓鱼

????何欣桐

梁康焕

易德衡

丁杰浩

HowPhishingwork?PreventCatalogue

NextPage目录

第一章

什么是网络钓鱼

第二章

网络钓鱼的例子

和欺骗技术

第三章

网络钓鱼的防范

DoyouknowwhatisPhishing?第四章

参考文献及分工

Chapter1NextPage第一章

什么是网络钓鱼（一）

?网络钓鱼，英文为Phishing，是“FISHING”和“PHONE”的综合体，是常见的网络诈骗行为。网络钓鱼大约起源于2019年，黑客起初是利用电子邮件作为诱饵，盗用美国在线的账号和密码。

Chapter1NextPage第一章

什么是网络钓鱼（二）

?网络钓鱼通过发送大量声称来自于银行或其他知名机构的欺诈性电子邮件和伪造的web网站点来进行诈骗活动，意图引诱访问者提供一些个人信息，如用户名，口令，信用卡密码等内容，从而获取重要信息的一种攻击方式。

?根据国际反网络钓鱼工作小组的最新调查显示，目前中国的钓鱼网站占全球钓鱼网站的13%，名列全球第2位。而中国国内的淘宝网，CCTV，以及腾讯网占国内钓鱼网站投诉总量的74%以上。

Chapter2NextPage第二章

网络钓鱼的例子和欺骗技术

?例子1：支付宝付款被黑客钓鱼全过程（一）

一天，我看中一件g/m/d风衣，原价698元现只售220元还包邮，不由得动了心，经与卖家交流，决定即时拿下。该付款了，我使用的信用卡不能直接付款，于是先要充值到支付宝帐户里再进行交易。

还是按照操作了无数遍的程序，点“支付宝”图标下的“充值”，接着，输入支付宝密码，选择网上银行，填写220元，即刻就转到工商银行网上支付中心了。还是老样子，写上卡号和密码，一切按照老路子，不一会就弹出了付款成功的提示。我于是准备付款，但这时看支付宝的余额还是原来的6.20元，并没有充值，这时产生了点疑问。

我重新登录了一次支付宝，再看，还是这样，我发觉有点不对了。我进入网上银行看交易记录，发现刚才付的220元钱付给了“移动支付”。而以往的交易，记录的都是“支付宝（中国）网络技术有限责任公司”。此时，我更加困惑。

Chapter2NextPage?例子1：支付宝付款被黑客钓鱼全过程（二）

按照同样原程序又付了一元钱，一切都如常。可惜付款后，支付宝的余额没动，再看网银交易记录，同样付给了“移动支付”。这下我感觉到问题出现了，忙打支付宝的客服被告知，“移动支付”可能是另外的支付平台，有可能被挂马，或是染了其它病毒。

我又给工商银行的朋友打了电话，她答应帮忙查看交易记录。一会儿，朋友告诉我说，我确实有两笔付给了“移动支付”，但与别的支付不同，没有帐号，没有地址，一定是骗子了。哦~我被钓了鱼，挂了马，虽然损失的金钱数额虽然只是221元，但感到非常的郁闷。

Chapter2NextPage?例子1黑客技术（一）

黑客所用技术是新一代网络钓鱼可能利用浏览器漏洞，在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱。

采用in-session新型网络钓鱼的方式正在成为黑客中被大量采用。当使用者登入网上银行并完成所要执行的作业后，有时并不会马上关闭窗口，而且会继续浏览其他网站（这种情况大部分出现在网上购物的选择阶段）。这时可能跳出一个假冒该银行的视窗，要求使用者重新输入他们的帐号及密码，所持理由包括要求使用者填写满意度调查，参与推广活动，或是使用者在该网站登入过期要重新登入。

Chapter2NextPage?例子1黑客技术（二）

要进行In-session攻击有两大前提，首先黑客必须入侵合法的网站并嵌入恶意程序，其次是该恶意程序要能辨识出使用者登入的是哪个网站。专家认为，第一个条件很容易，因为迄今已有超过200万个合法网站曾被非法入侵，而所嵌入的恶意程序是用来搜寻使用者目前正登入哪些网上银行，而非下载恶意程序到使用者电脑上，因此不容易被检测到。相较于第一个要件，第二个要件困难得多，但并非不可能。

其背后都是木马和钓鱼

Chapter2?近期，随着综艺节目《我是歌手》的热播，一向惯用以热点综艺节目进行撒网钓鱼的黑客又开始忙碌起来。

瑞星手机安全软件的垃圾短信举报中心近期收到了大量假冒《我是歌手》的中奖类短信，同时，“假歌手”的钓鱼网站数量也不断攀升。据瑞星“云安全”系统监测的数据显示，今年1至3月期间，虚假中奖类网站占钓鱼网站总数27%，位列钓鱼网站排行第一，成为用户隐私信息及财产安全的最大威胁。

NextPage例子2：

?Chapter2NextPage例子2中的钓鱼手段（一）

高额利诱+“验证码”取信

黑客以《我是歌手》栏目组的名义向用户发送钓鱼中奖信息，并注明该用户为场外抽取的幸运观众，可获得高达8-10万元不等的奖金及价值万元的苹果笔记本电脑一台。该信息附带4位数的验证码。黑客正是通过这种看似“正规”的流程来骗取用户的信任。

盗取隐私+障眼法

在用户按照黑客循循善“诱”一步步操作到需要填写获奖用户领取信息登记表时，就已进入了钓鱼陷阱的关键环节。在该登记表中，用户姓名、身份证号、详细地址及银行卡号都是必填项，而这都是黑客觊觎已久的资料。一旦用户提交了真实信息，个人隐私信息将面临巨大威胁。

Chapter2NextPage例子2中的钓鱼手段（二）

威胁恐吓+骗取钱财

当用户成功提交资料后，网站上会出现郑重声明等字样，提示用户如果不在规定时间内办理相关领取手续，则会根据此前提供的个人信息对用户提起诉讼，并要求赔偿数万元的违约金。黑客以此来对用户进行恐吓，其手段极其恶劣。同时，黑客还会以奖金奖品的转账及运输风险抵押金为名，让用户汇款几千甚至上万元到指定账户，并标注此费用在领取奖品后全数返还。瑞星安全专家介绍，一旦用户汇款，黑客就会溜之大吉。

Chapter2NextPage黑客推广钓鱼网站的四大常用手法（一）

?（1）搜索引擎攻击SEA（SearchEngineAttack）

黑客们会追踪搜索引擎上的热门词汇，针对这些热门词汇做出调整和优化，使得网民在搜索的时候，假网站排在前列。有的甚至花费重金，购买搜索引擎广告。

?在SEA中，常见的攻击手法包括：

A、病毒点击

黑客利用自己掌握的“僵尸网络”搜索热门词，点击其中的钓鱼网站（假网站），让搜索引擎以为“这个网站具有高质量内容，所以很多用户喜欢”，提高钓鱼网站的权值。这样当网民搜索热门词的时候，这些钓鱼网站就会排在正常网站的前面，误导网民。

B、让钓鱼网站出现在搜索引擎的特定区域。

C、热点词优化。

D、购买搜索引擎广告。

E、黑客攻击大型网站，在其中放入钓鱼网站的链接

Chapter2NextPage黑客推广钓鱼网站的四大常用手法（二）

（2）利用QQ、MSN等IM软件推广钓鱼网站，或直接诈骗

（3）利用邮件推广钓鱼网址

（4）利用手机短信推广钓鱼网址

Chapter3NextPage第三章

网络钓鱼的防范

一、做好网络安全防范措施

1.为电脑安装杀毒软件、防火墙

2.给系统打补丁、进行升级软件

3.选择比较有保障的浏览器

4.不要上一些不熟悉的网站以及随意打开下载的文件

5.使用好U盾

二、养成良好的上网习惯

1.亲自输入并核对网址,不随便点击不明链接

2.检查网站的SSL证书以确保网站的可靠性

3.对上网过程中的异常动态提高赞惕

4.通过正确的程序登录支付网关

5.熟记常用的交易网站的域名和相关页面

6.不要轻易打开和听信电子邮件的内容

Chapter3NextPage三、网上交易要多加小心

1.定期查看“历史交易明细”打印业务对账单

2.避免在网吧等公共场所或他人电脑上使用网上电子商务服务

3.尽量使用软键盘输入密码等个人信息

4.选择建站时间长和口碑好和访问量较高的网站购物

四、提高自我保护意识

1.选好和使用好密码

2.妥善保管个人信息

3.加强辨别网站的能力

4.尽量采用“动态口令卡”或者U盾之类密码保护措施

Chapter3NextPage五、如果不幸成为网络钓负的受害者

应立即通知银行或相关交易单位,冻结账户,及时报警。

Chapter4第四章

参考文献及分工

NextPage参考文献

[1]陈达.钓鱼的现状、方式及防范初探[J].网络安全技术与应用.2019(07)[2]张庆萍.网络钓鱼分析与防范[J].计算机安全.2019(06)[3]韩法旺.网络钓鱼攻击研究初探[J].科技信息(科学教研).2019(14)[4]手机钓鱼网站骗你没商量

来源：kaixian/R3/n2876466c7.shtml

[5]黑客瞄准《我是歌手》

瑞星详解钓鱼全过程

来源：xpghost/wz/2527.html

Chapter4[6]警惕网络：黑客采用全新方法进行网络钓鱼

来源：cioage/art/200906/78167.htm

[7]网络被骗记：支付宝付款被黑客钓鱼全过程

来源：club.alipay/read-htm-tid-8708888.html

[8]支付宝应付钓鱼网站

来源：home.alipay/security/transactionSecurity02.htm

[9]警惕“钓鱼WiFi”盗号

黑客15分钟得手

来源：