网络钓鱼的原理及相关案例.pdf

《计算机网络信息安全与应 用》课程论文 《网络钓鱼的原理及案例分析》 学生姓名 邓梦佳 学 号 5011213614 所属学院 信息工程学院 专 业 计算机科学与技术 班 级 17-6 指导教师 李鹏 塔里木大学教务处制 摘要：随着网络化、信息化的时代，人们的日常生活活动已经离不开网络。网 上包含了自己的各种 私信息，甚至是自己的银行账号和密码，在这种环境下滋 生了一些如网络钓鱼这种手段，来诈骗用户的各种重要信息。本文从网络钓鱼的 定义、特点及危害方式、鉴别方法和网络钓鱼利用的手段等方面对网络钓鱼进行 分析，并列举出了相关案例，提出了防范网络钓鱼的方法。 关键词 ：网络钓鱼 手机短信诈骗 邮件诈骗 网络钓鱼案例 0 正文 网络钓鱼通常是指伪装成银行及 电子商务等网站，主要危害是窃取用户提 交的银行帐号、密码等私密信息。在这网络化、信息化的时代，越来越多的人的 日常活动已经离不开网络，如网上查阅资料，网上交易，通过聊天软件进行交友、 交流等。网上包含了自己的各种 私信息，甚至是自己的银行账号和密码，垃圾 邮件越来越频繁在我们的生活中出现。在这种环境下滋生了一些如网络钓鱼这 种手段，来诈骗用户的各种重要信息。所以一个安全的环境对我们普通用户是越 来越重要。了解网络钓鱼的原理和一些相关案例将让我们掌握如何识别和预防 网络钓鱼这种诈骗手段。 1 1 网络钓鱼定义 所谓“网络钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实 网站的 URL 地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点 的某些网页中插入危险的HTML 代码，以此来骗取用户银行或信用卡账号、密码 等私人资料。 “网络钓鱼”近来在全球频繁出现，严重地影响了在线金融服务、电子商务的 发展，危害公众利益，影响公众应用互联网的信心。网络钓鱼会通过相似域名、相 似网页对用户进行欺骗。传播样式多样化，比如通过电子邮件、搜索引擎、论坛、 微博等，几乎是无孔不入。网络钓鱼通常伪装成为银行网站，窃取访问者提交的 账号和密码信息。它一般通过电子邮件或者手机短信传播，此类邮件或短信中一 个经过伪装的链接将收件人联到网络钓鱼。网络钓鱼的页面与真实网站界面完 全一致，要求访问者提交账号和密码。一般来说网络钓鱼结构很简单，只有一个 或几个页面，URL 和真实网站有细微差别。 2 网络钓鱼特点及危害方式 最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网 站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常 这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力， 因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利 益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。 网络钓鱼其实就是网络上众多诱骗手法之中的一种，由于它的手段基本就 2 是通过网络用一些诱饵（比如假冒的网站）等使用户上当，很像现实生活中的钓鱼 过程，所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的 帐号、密码等重要信息，使用户受到经济上的损失。 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮 件或者手机短信，意 图引诱收信人给出敏感信息（如用户名、口令、帐号 ID、 ATMPIN 码或信用卡详细信息）的一种攻击方式。 3 网络钓鱼的鉴别方法 钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保 障卡号以及你的 电子货币帐户信息。关于用户的 paypal 、yahoo 邮件、gmail 及其他免 费邮件和手机短信服务。只