現在網絡不僅充斥著病毒和木馬,還有一種讓人深惡痛絕的行為就是網絡釣魚,網絡釣魚會讓很多人在資料信息或者金錢上損失慘重。在大多數人的印象中,網絡釣魚就是那些欺騙人們提供銀行賬戶或身份信息的假冒電子郵件。然而,據蜜網項目組&蜜網研究聯盟(Honeynet Project & Research Alliance)最近發表的研究報告顯示,網絡釣魚要比這更復雜和更可怕。
該聯盟在這份最新的研究報告中警告說,網絡釣魚者正在使用惡意的網絡服務器、端口重新定向和成功率相當高的蜜網誘騙用戶上鉤。他們的努力比人們最初想象的更周密而且更有組織性。在許多情況下,他們與其他的釣魚團伙協調作業並且同時采用多種手段。
蜜網研究人員Arthur Clune在談到這篇報告中的一個攻擊的例子時說,這種釣魚網站的建立速度是非常快的。所有這些網站都是事先准備好的。建立這種網站的人顯然已經做好了准備,因為在這個網站還沒有完全建好之前我們就開始看到有網絡通信了。包括掃描有漏洞的網絡服務器等活動在內所有的過程都是高度自動化的。這一切都表明,攻擊者是認真的、做好准備的並且要盡可能多地尋找有漏洞的主機。
Clune說,這類網站的質量和濫發郵件的做法正在改善。這類網站使用更規范的英語並且嵌入了質量更好的圖片,使之在外表上更像是真正的網站。另一位研究人員David Watson則說,隨著用戶越來越了解網絡釣魚以及網絡釣魚的手段,攻擊者不得不改進他們的方法。他說,受到這種攻擊的人數之多使他感到意外。
Watson說,在我們調查的許多詐騙事件中,我們吃驚地發現,用戶確實會訪問那些假冒的釣魚網站。指導如何安全使用互聯網的信息顯然沒有普及到最終用戶。
這項研究是使用蜜罐進行的。所謂蜜罐指故意設置為沒有保護措施的計算機。當受到攻擊時,研究人員可以對這些攻擊進行研究,更好地了解攻擊者使用的策略。在蜜罐上,研究人員清楚的觀察到釣魚者成功地使用了三種不同的攻擊手段:
攻破網絡服務器
第一種方法是攻破有安全漏洞的服務器並且安裝惡意的網頁內容。在一次典型的釣魚攻擊中,攻擊者使用了如下方法:
·掃描有安全漏洞的服務器;
·攻破有漏洞的服務器並且安裝一個工具集或者口令保護後門;
·通過加密的後門進入那台被攻破的服務器;
·下載事先制作好的釣魚網站,防止被攻破的服務器是基於網絡的服務器;
·進行有限的內容配置和網站測試,當首次訪問這個網站服務器時有可能會暴露他們真正的IP地址;
·下載大量發送電子郵件的工具,使用這種工具利用垃圾電子郵件為這個假冒的網站做廣告;
·通過上述步驟之後,開始有人訪問這個釣魚網站,並且潛在的受害者開始訪問這個網站的內容。
這個聯盟在聲明中說,從系統首次連接到互聯網算起,這種攻擊通常只有幾個小時或者幾天的時間。研究發現,攻擊者經常是對許多台服務器和許多機構同時發起攻擊。
不管怎麼說網絡釣魚絕對是個危險的東西,大家平時能避免就盡量避免吧,當然有許多防御的方法,所以在閒暇時候大家可以找找解決方法,以便於保護自己的電腦安全。
