随着世博的如期召开,国内的网络也显得更加忙碌了起来。面对形形式式的网络危害,对于拥有强大安全硬件的企业而言,上网采购自然成为了最令人担忧的问题。网络钓鱼自然成为了万众之疾。
网络钓鱼的形成与方式
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代 “F”,创造了”Phishing”。其实网络钓鱼说白了就是利用企业员工的数字与字母混乱心理,利有常见的O与0的或1与I的变化从中将观看正常网站的人引入一条摸拟的病毒木马页面,让木马与病毒趁机注意到企业网络内部,从而形成更为可怕僵尸网络。网络钓鱼的形成还有一条最重要的途径那就是通过欺骗性的电子邮件发布假消息,冒充往来单位的电子邮件,引诱企业员工点击打开其中的链接地址,从而实现木马入侵进驻系统。目前网络钓鱼在欺骗上大体有如下几种方式:
一、电子邮件发送:以虚假信息引诱用户上当。
二、假冒网上银行:骗取用户帐号密码实施盗窃。
三、电子商务诈骗:建立假的电子商务冒充真的,让用户中招。
四、虚假证券网站:骗取用户资料,以备谋利。
众所皆知,一但步入网络钓鱼的陷井后,那么银行帐号与各种密码都不在安全。网络钓鱼设计者会将网站伪装成某银行或可信网站等,让浏览者上当受骗。受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令等内容。
在所有网络钓鱼中最重要的一条也是危害最大的则是:网络钓鱼人员利用虚假的网站将用户引入后,不当骗光了帐户资料信息,而且假网站会以后台运行的方式利用加密或处理过的木马悄悄下放到用户计算机中,让其成为后门或傀儡主机,为后期工作打好基础,成为黑客的方便之门。对于企业来说:只要步入了网络钓鱼网站,那么接踵而来的将是成群的一环又一环的网络陷井,后果将是非常可怕的。下面我们先来看下一则网络钓鱼实例。
网管大战网络钓鱼
由于公司要买一台VPN,身为企业网管的小吴在上级部门的授意下留意VPN的性价比,故事发生了……
小吴在QQ群的聊天中很快看中了一个QQ号后的签名物品:VPN专卖,小王一阵心动,不由的发信息两人交谈了起来。很快,对方的QQ发来了一个淘宝的单一网址:http://sh0p61173302.taobao.com,小吴打开进去浏览了一翻,好家伙,还真是便宜,突然小吴现了一件怪事,防火墙在直接的闪动,计算机显示变慢,但是杀毒软件却无异样。不好:难到对方给的网站有病毒木马?
想到这里,小吴飞快的关闭了该网站,然后仔细分析了下对方的网址,原来对方的网址中的0和O是对换过的。如果不是自已身为网管多年,也很难注意这种钓鱼陷井的网址问题。打开网络主机的虚拟机后,小吴再次进入了该钓鱼网站,通过防火墙与杀软年配合,很快发现了对方的网站在一次次的木马后台下载后,病毒木马以存满了企业机中的虚拟系统。好家伙,其中木马下载器有够牛的……
据企管小吴的仔细分析:对方的钓鱼网站的页面完全摸拟的是淘宝的页面。并有完善的网银虚假页面,首先对方的网络钓鱼页面可以将浏览者引入一个木马的下载天堂,如果浏览者看中其中的一款硬件设备后,开始购买,则页面转入以构建好的虚拟网上银行系统。而无论买家支付多少次,则支付前台的页面都会弹出出错信息,后台则转入了划钱的程序。这样受害的的银行帐户上的金额将越来越少。而后台所下载的木马则完全控制了计算机。如果是企业网络的计算机,则通过路由器或交换机一台一台的疯狂传播,从而形成一个因网络钓鱼为害而形成的僵尸集群。后果非常可怕。
企业如何防范网络钓鱼
看完上面的网络钓鱼案例后,相信很多企业员工会大吃一惊,没想到网络钓鱼居然是这么利害。那么对于网络钓鱼到底该如何防范呢?其实企业员工对于网络钓鱼的防范也很简单,只要了解其原理,那么一切虚假将逃不过火眼金星的眼神。
针对邮式件网络钓鱼的防范
通常企业员工在打开企业邮箱时,首先要注意邮箱中的发件人地址,看是否是常用客户的邮箱地址,其中的字母是否有大小写区别问题,核对无误后方可打开,对于不熟的邮件,如果其中夹带网址那么则首先定位一下邮件内容,并根据内容在网络中先搜索一下,看网址是否正确。如不正确则不要随意打开,以防中招。
交易网站的网络钓鱼识别
谈到交易网站,则需要企业员工的经验了,当企业如果要在网络上购买用品时,首先对于一个交易网站要从官方站点去,例如:淘宝、工商银行等,在淘宝上的交易时候要根据用户提供铁店名在淘宝名搜索,这样可避开假虚的钓鱼网站。
对于后台木马式钓鱼网站的防范
对于这类网络钓鱼网站,则需要加固系统安全,企业员工首先升级当前计算机的杀毒软件,并且即时给系统打入补丁(这里可以打开控制面板中的补丁自动更新功能),然后可以通过防火墙认真审核每一个要出入的程序,以防止木马的正反向连接。