论文部分内容阅读
陷阱一:中奖谜局
中大奖是网络购物过程中最常见的“钓鱼”欺诈术。通常情况下,骗子冒充一些知名大公司的名义,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息。诱导用户进入相似度非常高的假网页,进而引导用户输入网银的帐号密码或向其他指定帐号汇款,给用户带来经济上的损失。(图1)
陷阱二:低价诱惑
一件原本万元的产品,现在仅用几百元就能买到。是不是你也有些心动了呢?然而,天下没有免费的午餐。低价诱惑正是网络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼网站,用户一旦放松警惕,很有可能带来财产损失。
陷阱三:搜索欺诈
用户在网络购物的过程中,必不可少的要使用到搜索引擎。通过搜索引擎搜索商品,搜索自己想进入的网址。以网络银行为例,大部分用户可能并不能直接输入某个网银的地址,而必须要借助搜索引擎来进行搜索,在这个过程中,黑客可通过制作假网站的方法,设计一个与真的网银网页同样的网站,用户一但误进入这个网页,黑客将立即展开行骗,通过诱惑用户输入帐号和密码等方式骗取用户钱财。图(2)
陷阱四:网页劫持
如果用户知道网上银行的地址,就可以自己在浏览器中输入该地址,但是在登录过程中黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的帐户信息。另外,黑客还可将利用某些系统安全漏洞进行攻击的脚本木马嵌入到网页中。如果来访电脑存在这些安全漏洞,脚本木马就能攻入电脑,下载键盘记录器和屏幕记录器。
陷阱五:调包网址
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价。在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。金山毒霸互联网工作室已发现,一些黑客会利用真实的网店商品与顾客讨价还价,却将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的帐号信息。图(3)
案例1
黄小姐经常在淘宝网上购物。近日,她像往常一样看中了一件商品。当她点击该商品后却出现了一个中奖页面。上面写着:“百万巨奖乐翻天——淘宝周年庆典”等字样,说为了庆祝“淘宝”成立6周年,特与三星公司携手举办“六周年庆典百万巨奖乐翻天抽奖活动”,系统每日将在淘宝用户中随机抽取3名幸运用户,并称黄小姐是幸运用户,中了5万元大奖。同时,网页上还显示了她的获奖验证码,让她登录账号和验证码领取奖品。同时,网页上提醒她要妥善保管好自己的验证码,避免他人盗取冒领。在未收到奖品之前,请勿登录淘宝网,以免账号被盗,导致无法领到奖品。
一切看似都很正常,而黄小姐要想领取5万元大奖,必须先向指定帐户预付千元的个人所的税。狐狸尾巴终于露出来了。幸运的是,黄小姐电脑中安装了一个免费的专门针对此种钓鱼网站的安全工具金山网盾。当黄小姐打开这个网页的同时,金山网盾提示黄小姐此网页为危险网页,并进行了拦截。
案例2
李女士在一次网络购物的过程中遇到了“李鬼”。李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格。只需要通过电子银行汇款后等待卖家发货。由于不经常使用网络银行,李女士并不记得具体的网址。只有借助搜索引擎。于是,通过搜索李女士很顺利地进入了该银行网页。而在交易过程中,李女士不经意间看了一下网址。结果发现本来应该是http://WWW.icbc.com.cn/lcbc/却变成了http://www.1cbc.com.cn/1cbc/,李女士庆幸还没有汇款,立刻关闭了该网页。
陷阱六:支付欺诈
当选中商品后就需要登录网银,在这个阶段,最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录帐号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供“教程”。另外,在用户通过IE成功登录网银后,一些“潜伏”在用户电脑中的病毒开始操控用户,如在用户汇钱、转帐时修改汇钱对象的帐号、姓名、金额等。
陷阱七:真假交易
通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言或IM聊天工具、邮件等方式散发钓鱼网站并用各种理由骗取买家点击进行诈骗。
陷阱八:挂马网页
欺诈类的网络钓鱼严重威胁着网银用户的帐户安全,但在黑客为了经济利益越来越杀红了眼的时候,网络钓鱼还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后针对性钓鱼的办法,让用户防不胜防。
陷阱九:电子邮件圈套
发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
在整个网络购物的过程中,欺诈的手段千奇百怪,陷阱也绝不仅这十个,骗子们经常将一些欺诈手法交叉使用。让网购者更是防不胜防。面对林林总总的欺诈手段,金山毒霸安全专家建议广大网购用户从以下几个方面做好防范工作:
1、网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入帐号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。
2、目前网络钓鱼已经成为网络购物的主要威胁之一。因此防止网络钓鱼对于网购安全来讲非常重要。专家建议广大网购用户安装免费的防网络钓鱼工具金山网盾(http://WWW.duba.net/wanqdun/),有效防止各类网络钓鱼、欺诈行为。
3、安装专业的杀毒软件如金山毒霸,全面防护电脑安全,远离病毒、木马攻击。
案例3
小涛想在网上购买一张价值100元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小涛登录某网站,用网银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡卡密。小涛心想:既然都付了100元钱到支付宝上了,也不在乎那0.1元了。于是按提示支付,可多次出现超时问题,当初以为是电脑浏览器问题。于是和淘宝上那位卖充值卡的卖家说,让他的“技术人员”加小涛QQ。加了后,一番交谈,小涛进入了“技术人员”所提供的支付网站,登录网站后,在付款的前一刻,支付金额清清楚楚写着“0.10元”,按了付款后,一分钟内,手机收到银行的短信,内容说“银行支出10000元”!
金融认证中心联手360护航网银
近日,中国金融认证中心(CFCA)与360安全中心宣布结为网 络安全领域战略合作伙伴,双方将在网上银行和网络支付的信息安全领域开展一系列深入合作,通过共同开发推广CFCA网银保险箱等方式。来提高广大用户使用网银的安全性与便捷性,共同推进中国网上银行的安全与发展。
近年来,随着电子商务的迅速发展,消费者使用各种网络支付平台的次数越来越多,网上银行的使用人数也在直线上升。与此同时。一些不法分子也开始瞄准网上银行,针对网银账户的木马盗窃事件时有发生,模仿银行网站的钓鱼网站也是层出不穷。
据悉,CFCA将和360联合开发专门保障网银支付安全的“CFCA网银保险箱”,该保险箱将整合360网银保险箱、CFCA证书保险箱以及CFCA根证书链,可以大大增强使用网上银行的安全性。“目前CFCA网银保险箱的研发正在紧锣密鼓的进行中,预计明年初就能和广大用户见面。”齐向东说。
SafeNet安全模块性能提高十倍
SafeNet与Aladdin进行整合之后,近期宣布其Luna PCI forLuna SA 4.1硬件安全模块获得了通用标准EAL4+认证,并且将安全性能提高了10倍。
通用标准评估实验室对SafeNet公司基于PCI的Luna SA 4.1产品进行了严格的测评。测试结果显示该产品能够有效地防护已知和理论上的攻击。在测试过程中。通用标准实验室对SafeNet产品的70个功能进行了认证测试。比其它竞争能对手的产品多出63项。比如硬件保护、认证令牌、硬件安全模块固件、逻辑保护、主机APl、抗击打响应以及缺陷报告步骤等。
在硬件安全模块市场,通用标准认证是政府、金融以及保险机构所要求的常规要求。SafeNet Luna PCI SA 4.1硬件安全模块获得了EAL4+认证,是国际上认可的最高级别的认证,并且在缺陷纠正和漏洞分析方面得到了提高。能够高效地防护当今的黑客高手。
SafeNet Luna SA 4.1硬件安全模块是一个夏活的网络硬件安全模块,其中包含FIPS 140-22级和3级加密模块。硬件安全模块强大的加密模块处理和行业领先的硬件密钥管理,确保应用的安全和性能。SafeNet的Luna加密平台解决了加密性能、存储以殛可扩展性问题。Luna SA硬件安全模块是SafeNet公司整体数据保护解决方案套件的组成部分,为身份识别认证、交易以及数据和通信提供提护,并且提数据库和应用数据加密、硬件和文件加密、集中密钥管理、网络和WAN加密以及双因素认证解决方案。
中大奖是网络购物过程中最常见的“钓鱼”欺诈术。通常情况下,骗子冒充一些知名大公司的名义,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息。诱导用户进入相似度非常高的假网页,进而引导用户输入网银的帐号密码或向其他指定帐号汇款,给用户带来经济上的损失。(图1)
陷阱二:低价诱惑
一件原本万元的产品,现在仅用几百元就能买到。是不是你也有些心动了呢?然而,天下没有免费的午餐。低价诱惑正是网络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼网站,用户一旦放松警惕,很有可能带来财产损失。
陷阱三:搜索欺诈
用户在网络购物的过程中,必不可少的要使用到搜索引擎。通过搜索引擎搜索商品,搜索自己想进入的网址。以网络银行为例,大部分用户可能并不能直接输入某个网银的地址,而必须要借助搜索引擎来进行搜索,在这个过程中,黑客可通过制作假网站的方法,设计一个与真的网银网页同样的网站,用户一但误进入这个网页,黑客将立即展开行骗,通过诱惑用户输入帐号和密码等方式骗取用户钱财。图(2)
陷阱四:网页劫持
如果用户知道网上银行的地址,就可以自己在浏览器中输入该地址,但是在登录过程中黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的帐户信息。另外,黑客还可将利用某些系统安全漏洞进行攻击的脚本木马嵌入到网页中。如果来访电脑存在这些安全漏洞,脚本木马就能攻入电脑,下载键盘记录器和屏幕记录器。
陷阱五:调包网址
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价。在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。金山毒霸互联网工作室已发现,一些黑客会利用真实的网店商品与顾客讨价还价,却将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的帐号信息。图(3)
案例1
黄小姐经常在淘宝网上购物。近日,她像往常一样看中了一件商品。当她点击该商品后却出现了一个中奖页面。上面写着:“百万巨奖乐翻天——淘宝周年庆典”等字样,说为了庆祝“淘宝”成立6周年,特与三星公司携手举办“六周年庆典百万巨奖乐翻天抽奖活动”,系统每日将在淘宝用户中随机抽取3名幸运用户,并称黄小姐是幸运用户,中了5万元大奖。同时,网页上还显示了她的获奖验证码,让她登录账号和验证码领取奖品。同时,网页上提醒她要妥善保管好自己的验证码,避免他人盗取冒领。在未收到奖品之前,请勿登录淘宝网,以免账号被盗,导致无法领到奖品。
一切看似都很正常,而黄小姐要想领取5万元大奖,必须先向指定帐户预付千元的个人所的税。狐狸尾巴终于露出来了。幸运的是,黄小姐电脑中安装了一个免费的专门针对此种钓鱼网站的安全工具金山网盾。当黄小姐打开这个网页的同时,金山网盾提示黄小姐此网页为危险网页,并进行了拦截。
案例2
李女士在一次网络购物的过程中遇到了“李鬼”。李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格。只需要通过电子银行汇款后等待卖家发货。由于不经常使用网络银行,李女士并不记得具体的网址。只有借助搜索引擎。于是,通过搜索李女士很顺利地进入了该银行网页。而在交易过程中,李女士不经意间看了一下网址。结果发现本来应该是http://WWW.icbc.com.cn/lcbc/却变成了http://www.1cbc.com.cn/1cbc/,李女士庆幸还没有汇款,立刻关闭了该网页。
陷阱六:支付欺诈
当选中商品后就需要登录网银,在这个阶段,最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录帐号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供“教程”。另外,在用户通过IE成功登录网银后,一些“潜伏”在用户电脑中的病毒开始操控用户,如在用户汇钱、转帐时修改汇钱对象的帐号、姓名、金额等。
陷阱七:真假交易
通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言或IM聊天工具、邮件等方式散发钓鱼网站并用各种理由骗取买家点击进行诈骗。
陷阱八:挂马网页
欺诈类的网络钓鱼严重威胁着网银用户的帐户安全,但在黑客为了经济利益越来越杀红了眼的时候,网络钓鱼还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后针对性钓鱼的办法,让用户防不胜防。
陷阱九:电子邮件圈套
发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
在整个网络购物的过程中,欺诈的手段千奇百怪,陷阱也绝不仅这十个,骗子们经常将一些欺诈手法交叉使用。让网购者更是防不胜防。面对林林总总的欺诈手段,金山毒霸安全专家建议广大网购用户从以下几个方面做好防范工作:
1、网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入帐号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。
2、目前网络钓鱼已经成为网络购物的主要威胁之一。因此防止网络钓鱼对于网购安全来讲非常重要。专家建议广大网购用户安装免费的防网络钓鱼工具金山网盾(http://WWW.duba.net/wanqdun/),有效防止各类网络钓鱼、欺诈行为。
3、安装专业的杀毒软件如金山毒霸,全面防护电脑安全,远离病毒、木马攻击。
案例3
小涛想在网上购买一张价值100元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小涛登录某网站,用网银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡卡密。小涛心想:既然都付了100元钱到支付宝上了,也不在乎那0.1元了。于是按提示支付,可多次出现超时问题,当初以为是电脑浏览器问题。于是和淘宝上那位卖充值卡的卖家说,让他的“技术人员”加小涛QQ。加了后,一番交谈,小涛进入了“技术人员”所提供的支付网站,登录网站后,在付款的前一刻,支付金额清清楚楚写着“0.10元”,按了付款后,一分钟内,手机收到银行的短信,内容说“银行支出10000元”!
金融认证中心联手360护航网银
近日,中国金融认证中心(CFCA)与360安全中心宣布结为网 络安全领域战略合作伙伴,双方将在网上银行和网络支付的信息安全领域开展一系列深入合作,通过共同开发推广CFCA网银保险箱等方式。来提高广大用户使用网银的安全性与便捷性,共同推进中国网上银行的安全与发展。
近年来,随着电子商务的迅速发展,消费者使用各种网络支付平台的次数越来越多,网上银行的使用人数也在直线上升。与此同时。一些不法分子也开始瞄准网上银行,针对网银账户的木马盗窃事件时有发生,模仿银行网站的钓鱼网站也是层出不穷。
据悉,CFCA将和360联合开发专门保障网银支付安全的“CFCA网银保险箱”,该保险箱将整合360网银保险箱、CFCA证书保险箱以及CFCA根证书链,可以大大增强使用网上银行的安全性。“目前CFCA网银保险箱的研发正在紧锣密鼓的进行中,预计明年初就能和广大用户见面。”齐向东说。
SafeNet安全模块性能提高十倍
SafeNet与Aladdin进行整合之后,近期宣布其Luna PCI forLuna SA 4.1硬件安全模块获得了通用标准EAL4+认证,并且将安全性能提高了10倍。
通用标准评估实验室对SafeNet公司基于PCI的Luna SA 4.1产品进行了严格的测评。测试结果显示该产品能够有效地防护已知和理论上的攻击。在测试过程中。通用标准实验室对SafeNet产品的70个功能进行了认证测试。比其它竞争能对手的产品多出63项。比如硬件保护、认证令牌、硬件安全模块固件、逻辑保护、主机APl、抗击打响应以及缺陷报告步骤等。
在硬件安全模块市场,通用标准认证是政府、金融以及保险机构所要求的常规要求。SafeNet Luna PCI SA 4.1硬件安全模块获得了EAL4+认证,是国际上认可的最高级别的认证,并且在缺陷纠正和漏洞分析方面得到了提高。能够高效地防护当今的黑客高手。
SafeNet Luna SA 4.1硬件安全模块是一个夏活的网络硬件安全模块,其中包含FIPS 140-22级和3级加密模块。硬件安全模块强大的加密模块处理和行业领先的硬件密钥管理,确保应用的安全和性能。SafeNet的Luna加密平台解决了加密性能、存储以殛可扩展性问题。Luna SA硬件安全模块是SafeNet公司整体数据保护解决方案套件的组成部分,为身份识别认证、交易以及数据和通信提供提护,并且提数据库和应用数据加密、硬件和文件加密、集中密钥管理、网络和WAN加密以及双因素认证解决方案。