/畢業論文釣魚網站的工作原理及其防范的方法論文指導老師信息工程系學生所在系部信息工程系專業名稱網絡技術論文提交日期年月日論文答辯日期年月日20年月日論文題目：釣魚網站的工作原理及其防范的方法專業：網絡技術學生：簽名：指導教師：簽名：摘要信息技術是一把雙刃劍.他在給人們帶來文明.推進歷史進步的同時.也給產生了許多負面的影響.出現了很多計算機犯罪的問題.特別是.近幾年出現的"釣魚網站".更具有隱蔽性.危害性極大.嚴重影響了網絡空間的社會安全.影響了信息社會的正常發展。網絡釣魚因其嚴重危害網民利益和互聯網信譽體制.越來越多地受到人們的關注.國際上已經成立反網絡釣魚工作小組<APWG.Anti-PhishingWorkingGroup>.這是一個聯合機構.擁有大約800名成員.他們來自約490家金融服務公司、技術公司、服務提供商、國家法律執行機構和立法機構.這些機構的職責是向產業股份持有人提供一個保密論壇以討論網絡釣魚問題。反網絡釣魚工作小組通過召開會議以及成員之間的電子形式的討論.努力從硬成本和軟成本兩個方面來定義網絡釣魚的范圍.分享信息和最佳操作模式以消除存在的問題.希望在不久的將來.徹底消滅網絡釣魚陷阱.還給大家一個真誠、誠信的互聯網。[關鍵詞]釣魚網站網絡安全偽裝連接電子商務防范措施[論文類型]應用基礎Title：、Major：NetworktechnologyName：HuXiaoDongSignature：Supervisor：LiCuiHongSignature：AbstractInformationtechnologyisadouble-edgedsword,hebringsinacivilizationtothepeople,topromotetheprogressofhistoryatthesametime,butalsotoproducemanynegativeeffects,therewerealotofthecomputercrimeproblem,especially,inrecentyears"fishingwebsite,"ismorecovert,greatharm,seriousimpactonsocialthesecurityofnetworkspace,influencethenormaldevelopmentoftheinformationsociety.PhishingbecauseofitsseriousharmtotheinterestsandInternetusersreputationsystem,peoplepaymoreandmoreattentionhasbeenestablished,theinternationalantiphishingworkinggroup<APWG,Anti-PhishingWorkingGroup>,whichisajointorganization,hasabout800members,theycomefromabout490FinancialServicesCompany,technologycompaniesandserviceproviders,lawenforcementagenciesandlegislativeinstitutions,theseinstitutionsdutyistoprovideasecureforumtoindustrystakeholderstodiscussthephishingproblem.Theantiphishingworkinggroupthroughtheelectronicformofthemeetinganddiscussionbetweenmembers,effortsfromthetwoaspectsofhardandsoftcosttodefinetherangeofphishing,thesharingofinformationandthebestoperationmodetoeliminateproblems,hopeinthenearfuture,thoroughlyeliminatephishingscams,giveyouasincereandtheintegrityoftheinternet.[keyword]Fishingwebsite.Networksecurity.Camouflageconnection,electroniccommerce,preventivemeasures[typeofThesis]Application.Basics目錄目錄………………………5第一章前言…………71.1課題的背景研究.目的及意義……………………71.2主要研究內容………………………7第二章釣魚網站簡介……………82.1什么是釣魚網站………………………82.2常見釣魚網站的類型有那些…………8第三章釣魚網站的現狀分析……………………93.1國內外釣魚網站的現狀………………93.2反釣魚網站聯盟的治理狀況…………9第四章釣魚網站"釣魚實例……………………134.1."90后"開釣魚網站詐騙20余萬…………………134.2淘寶偽裝……………14第五章釣魚網站"釣魚"原理以及危害…………………165.1釣魚網站的原理………………………165.1.1頁面制作……………165.1.2后臺技術……………165.2釣魚網站的危害………………………175.2.1.傳播途徑廣………………………175.2.2.內容偽裝難辨識…………………175.2.3.防范難度大………………………17第六章釣魚網站的的識別和防范方法……196.1常見釣魚網站攻擊方法……………196.1.1釣魚者入侵初級服務器.竊取用戶的名字和郵件地址………196.1.2釣魚者發送有針對性的郵件……………………196.1.320XX垃圾郵件及釣魚攻擊趨勢預測………206.1.4全球釣魚釣魚攻擊方式分布……………………216.1.5釣魚網站攻擊對象分布…………216.2"釣魚網站"防范措施……………226.2.1釣魚網站的防范〔專業……………………226.2.2釣魚網站的防范〔普通……………………25總結語…………………30參考文獻………………31致謝………………………32第一章前言1.1課題研究的背景.目的及意義欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上.這種行為一般以社交工程的方式進行。在二十世紀九十年代.隨著互聯網所連接的主機系統和用戶量的飛速增長.攻擊者開始將這個過程自動化.從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在1998年由Gordon和Chess發表?！睸arahGordon,DavidM.Chess:WhereThere'sSmoke,There'sMirrors:TheTruthaboutTrojanHorsesontheInternet,presentedattheVirusBulletinConferenceinMunich,Germany,October1998Gordon和Chess研究針對AOL〔美國在線的惡意軟件.但實際上他們面對的是網絡釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網絡釣魚<Phishing>這個詞<passwordharvestingfishing>描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式.而欺騙手段一般是假冒成確實需要這些信息的可信方。從而達到盜取他人利益自己受益的目的。本文將給大家介紹釣魚網站的基本工作原理.以及一些防范的措施。希望幫助大家免受釣魚網站的欺騙。1.2主要研究內容本課題研究的主要內容是釣魚網站如何欺騙大家。而我們又應該如何的去防范它。第二章釣魚網站簡介2.1、什么是釣魚網站？所謂"釣魚網站"是一種網絡欺詐行為.指不法分子利用各種手段.仿冒真實網站的URL地址以及頁面內容.或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼.以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。"釣魚網站"近來在全球頻繁出現.嚴重地影響了在線金融服務、電子商務的發展.危害公眾利益.影響公眾應用互聯網的信心。釣魚網站通常偽裝成為銀行網站.竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播.此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致.要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單.只有一個或幾個頁面.URL和真實網站有細微差別。釣魚網站是最常見的欺詐網站.通常偽裝成銀行網站、中獎網站、購物網站等.騙取用戶的銀行賬號、QQ賬號、游戲賬號.造成用戶財產損失。仿冒欺詐釣魚類網站對網民危害極大.而創建這些欺詐釣魚網站的成本卻非常低廉。只需要換換IP.換換域名.內容可以直接從正常網站復制粘貼。之所以稱之為釣魚.有"姜太公釣魚.愿者上鉤"的含義。與現實中的欺詐一樣.網絡騙子很多時候瞄準的就是人的貪念和占小便宜心理。2.2、常見釣魚網站類型有哪些？以下六個領域最容易出現釣魚網站：·QQ周年慶典、QQ抽獎、騰訊活動·證券、股票分析、黑莊、理財專家等財經領域·非常6+1、星光大道、快樂大本營等電視娛樂節目·福彩、彩票、彩票預測、投注、雙色球、六合彩等相關領域·網絡游戲抽獎活動·淘寶網相關活動、店鋪其中.針對證券、股票、理財等財經領域的釣魚網站危害最為嚴重.這些網站以所謂高收益、黑馬、潛力股推薦等手法.欺騙網民注冊會員.輕則騙取會費.重則家財散盡.血本無歸。而其它幾種類型的釣魚網站.則會騙取網民的銀行賬號密碼、游戲賬號密碼、個人身份信息等。這些釣魚網站的服務器大多托管在國外.網站的相關聯系人一般位于北京和上海。選擇理財產品等信息時.最好訪問正規的銀行、證券公司的網站。第三章釣魚網站的現狀分析現在.釣魚網站持有者通過大量散發誘騙郵件.冒充成一個可信的組織機構〔通常是那些釣魚者所期望的已經被受害者所信任的機構.去引誘盡可能的終端客戶.這些欺騙性的郵件中包含一個容易混淆的鏈接.指向的正是釣魚網站。許多用戶中招.大量用戶信息流入網絡.部分的利益受到不同程度影響。3.1國內外釣魚網站的現狀欺騙別人給出口令或其他敏感信息的方法在客戶界已經有一個悠長的歷史.傳統上.這種行為一般以社會工程的方式進行。在二十世紀九十年代.隨著互聯網所鏈接的主機系統和用戶量的飛速增長.攻擊者開始將這過程自動化.從而攻擊數量巨大的互聯網用戶群體.互聯網無國界."釣魚網站"一直潛伏在我們身邊。國際上的"網絡釣魚"的分布情況.如圖3-1上所示圖3-1世界釣魚網站制作分布圖3.2反釣魚網站聯盟的治理狀況20XX7月至20XX10月22日.中國反釣魚網站聯盟共認定并處理了8342個進行網絡釣魚的網站。圖3-2聯盟反應的"釣魚網站"比例舉報網站最多的聯盟成員是騰訊.淘寶和工商銀行。網民直接舉報的釣魚網站數量逐漸增加圖3-3"釣魚網站"處理情況與中國證監會等行業主管機構協同工作.針對證劵行業.開展反釣魚工作。在12321網絡不良和垃圾信息舉報受理中心和瑞星的協作下.收集用戶對釣魚網站的舉報。從20XX6月開始.每月定期向社會發布釣魚網站處理情況。通過第三方網站認證提高數據傳輸安全性.機密性和完整性。為網站提供權威認證.提升網站服務水平使網民能夠辨別網站真偽.有效防范釣魚網站。提升互聯網可信度.凈化互聯網環境。圖3-4網絡調查示意圖信息網絡安全問題帶來的損失中.網民最擔心網上銀行賬號和個人資料.被盜的比例高達42.1%圖3-5網絡調查示意圖3.38億網民中.有1.1億網民半年內遭遇賬戶或密碼被盜圖3-6假冒網站鏈接圖3-7假冒網絡鏈接用戶選擇網上支付時.鏈接到仿冒的銀行網上支付頁面以竊取用戶銀行卡信息。此類釣魚網站數量僅占聯盟收到舉報的10%.但是由于釣魚手段隱蔽.在檢測中難度很大.很難被發現。第四章釣魚網站"釣魚實例"4.1."90后"開釣魚網站詐騙20余萬"一元錢就能看數分鐘激情視頻",當這樣一句充滿誘惑力的廣告出現在自己的QQ里時,全國有200多人出于好奇,輸入了自己的銀行卡卡號、密碼,支付了1元錢。他們哪里知道,此時犯罪分子利用后臺操作程序獲取了他們銀行卡密碼,共竊取現金20余萬元。近日,海林市公安局對曹某等7人以涉嫌信用卡詐騙罪提請檢察院批準逮捕。20XX6月期間,海林市公安局網監大隊接到幾名網友報案稱,他們在上網時加了一個QQ號碼,對方就將一條寫有"激情視頻裸聊,付費1元試看"的廣告傳給他們,出于好奇,網友打開了該網站,并在提示下輸入了網銀賬號及密碼,結果賬戶里的錢竟被全部套走了。接到報案后,民警對海林市網吧進行監控檢查,很快,一個QQ號引起了警方的注意。經過網上聊天,對方自稱是個"美女",并很快給警方發來了"激情視頻裸聊,付費1元試看"的廣告。20XX8月3日,警方開始對犯罪嫌疑人展開抓捕,并于當天晚上,在海林市某網吧內將曹某等7個嫌疑人抓捕歸案。據曹某交代,他們7個人都是"90后",相繼輟學在家后,就一直商量著怎么才能賺大錢。20XX5月,曹某從朋友那里僅花300元錢購買了一個非法軟件,就在互聯網上設立了一個"一元錢看數分鐘激情視頻"的網站,并通過QQ群發布廣告,招攬、欺騙被害人在該釣魚網站上輸入銀行卡號、密碼。犯罪嫌疑人在被害人輸入相關信息時,利用后臺操作程序竊取被害人銀行卡的相關信息,并通過互聯網進入被害人的網上銀行,將被害人賬戶內的所有資金瞬間轉入他們在銀行所設立的賬戶內。經警方對此案的調查,曹某等7人在一個月內,用此方法共竊取現金20余萬元,200多個被害人遍布全國,其中一個被害人被騙取4萬余元。4.2淘寶偽裝圖4-1淘寶偽裝示意圖上圖是詐騙者發來的一封電子郵件.發送者刻意偽造成支付寶。請大家留意"發件人"的地址：noreply@.這里提供郵件服務的是6.而不是.顯然是不法分子對自身進行的偽裝。如果點擊"點此登錄".則會跳轉到如下頁面：圖4-2淘寶偽裝示意圖此頁面看上去與支付寶的登錄頁面一模一樣.但是如果留意瀏覽器的地址欄.便會發現這里的域名其實是3322.org.而不是。如果我們在這里輸入自己的用戶名和密碼.那么用戶名和密碼將會被不法分子盜取。緊接著.頁面還會讓我們修改支付密碼.如果我們修改"成功".支付密碼也將被盜取了。支付密碼一旦被盜取.不法分子便能夠順利盜取該支付寶賬戶內的余款。第五章釣魚網站"釣魚"原理以及危害5.1釣魚網站的原理釣魚網站通過一定方式發布在互聯網上.吸引用戶訪問、輸入.竊取用戶的個人隱私信息.并進行網絡敲詐活動.給互聯網用戶利益造成嚴重的損害。這種誘捕式的攻擊方式類似于日常的釣魚活動.因此通常被稱為"釣魚網站"〔PhishingWebsite。從技術角度上講.釣魚網站并不復雜.技術門檻也不高.只要對電腦和網絡知識有所了解.經過適當的研究學習或培訓便可掌握相關技術。5.1.1頁面制作釣魚網站首先要模擬出足以誘使用戶登錄的看似正常的網頁內容。常見的網頁一般都含有看似復雜的文字、圖片、鏈接以及Flash動畫等內容.其實這些內容可以簡單的通過瀏覽器的"文件另存為"功能來獲取。即使有些內容無法獲取到也無關緊要.因為沒有人會清楚地記得特定網頁上都會顯示哪些內容。黑客往往將制作好的網頁放到一個可以公開訪問的服務器上.這樣任何人都可以通過互聯網訪問到這個頁面。5.1.2后臺技術釣魚網站的目的是要獲取到用戶的個人隱私信息.因此如何捕獲用戶在網頁上的輸入是關鍵一步。通常.黑客在獲取到網頁內容后.會對網頁代碼根據自己的需要進行修改。正常的網頁會將用戶的輸入傳送到后臺數據庫.并進行校驗或回傳等動作.而黑客則不需要校驗這些過程.只需要將用戶輸入傳送到特定的后臺即可。這里的"后臺"可以是具體的文本文件或數據庫.也可以利用特定程序將用戶輸入的內容通過電子郵件發送到黑客的電子信箱中。微軟的MicrosoftAccess或Sun公司免費的MySQL數據庫編程實現簡單易維護.是黑客們常用的后臺方式。也有黑客利用操作系統的漏洞.事先植入木馬程序到目標機中.在用戶瀏覽釣魚網站時.記錄用戶在輸入時的鍵盤記錄.并直接發送給黑客。圖5-1簡單展示了釣魚網站的結構流程。圖5-1釣魚網站流程5.2釣魚網站的危害5.2.1.傳播途徑廣黑客通常抓住一些人的好奇心或貪欲.利用社會工程學的方法誘使上網用戶訪問釣魚網站。常見的方法有：通過電子郵件、即時通訊工具〔QQ或MSN等、論壇、博客、微博、社交網站等方式發送含有誘惑性內容的信息.如打折、促銷、優惠、搶購、貸款、信用卡消費、密碼重置、投資管理、彩票、抽獎或社交網站上的好友交往等；入侵網站.并非法修改相關內容.將正常的內容鏈接到釣魚網站；在用戶瀏覽的網頁中利用彈出窗或懸浮窗的方式發布通知；通過在中小網站甚至搜索引擎中投放廣告等手段吸引用戶點擊進入釣魚網站。5.2.2.內容偽裝難辨識黑客總會通過一些辦法來偽裝發送的內容.來迷惑用戶的判斷。例如.黑客發送電子郵件時會對郵件地址做一定程度的偽裝。特別是如果一些用戶的電子郵箱或即時通訊工具被入侵.黑客會直接給地址薄或好友列表中的用戶發送信息.這樣接收者就更不會懷疑發送來源和發送內容的有害性。而最常見的方式就是對URL進行偽裝.這些偽裝具有足夠的迷惑性.用戶上網時很難分辨出區別。例如.中國工商銀行的網址是.而黑客可以將其釣魚網站的網址設置為；淘寶網的網址是.可以設置釣魚網站的網址為；騰訊網的網址是.可以偽裝為www.qq.c0m。5.2.3.防范難度大一些警惕性不高的用戶都是在無意之間訪問到釣魚網站的.因此當發現自己的利益受損后.往往無法回憶起這些關鍵信息是如何泄露出去的.這對相關事件的處理帶來了很大困難。釣魚網站技術獲取簡單.易學易用.使得該類網站的數量龐大。它們所在的服務器可以經常變化.URL地址也會不斷更新。有統計顯示.一個釣魚網站的生存周期一般只有兩三天.長的也不過十天.之后便修改地址繼續行騙。這其實屬于一種"游擊戰".經常會死灰復燃.給網站的查封帶來難度。此外.釣魚網站從代碼級別上看也是正常網頁.因此電腦上安裝的安全軟件也不一定會對這類網站做到百分百的防范。有警惕性的用戶在上網時會對網址〔URL鏈接作一個初步的判斷以確定網址的有效性。釣魚網站的的識別和防范方法6.1常見釣魚網站攻擊方法發送電子郵件.以虛假信息引誘用戶中圈套建立假冒網上銀行.騙取用戶帳號密碼實施盜竊利用虛假的電子商務進行詐騙利用木馬和黑客技術等手段竊取用戶信息利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。利用手機短信進行詐騙。6.1.1釣魚者入侵初級服務器.竊取用戶的名字和郵件地址早期的網絡釣魚者利用垃圾郵件將受害者引向偽造的互聯網站點.這些站點由他們自己設計.看上去和合法的商業網站及其相似。很多人都曾收到過來自網絡釣魚者發送的所謂"緊急郵件".他們自稱是某個購物網站的客戶代表.威脅說如果用戶不登陸他們提供的某個偽造的網站并提供自己的個人信息.這位用戶在購物網站的賬號就有可能被封掉.當然很多用戶都能識破這種騙局.現在網絡釣魚往往通過遠程攻擊一些防范薄弱的服務器.獲取客戶名稱的數據庫.然后通過釣魚郵件投送給明確的目標。6.1.2釣魚者發送有針對性的郵件隨著年底節日的日益臨近.垃圾郵件發送者們大力推銷圣誕新年禮品及其他產品.這使得產品類垃圾郵件的數量上升了30%。雖然我們預測到了這一增長.但令我們吃驚的是.11月份垃圾郵件整體發送數量卻在急劇下降.這種情況在以往同期是很罕見的。垃圾郵件總數的下降也導致了垃圾郵件占郵件發送總量比例的下降。11月.垃圾郵件數量占郵件發送總量的84.31%.較之于10月份的86.61%有所下降。這是自20XX1月以來垃圾郵件比例最低的一個月.當時因為McColo關閉.垃圾郵件發送水平正在逐漸恢復。雖然這個月的垃圾郵件數量減少.但是釣魚攻擊的總數卻上升了37%。這種變化的主要原因是自動工具包生成的釣魚攻擊及特殊釣魚網站數量的上升。使用自動工具包而創建的釣魚網站猛增了90%.其原因是假冒美國一知名銀行而發動的釣魚攻擊的出現。此外.特殊URL的攻擊數量增長了18%.含有IP域名的釣魚網站〔如55的數量增長了約41%。11月份.Web托管服務占釣魚攻擊總數的12%.比上個月增長了15%。非英語類釣魚網站的數量也增長了10%.其中.法語和葡萄牙語類所占的比例最高。與10月份相比.葡萄牙語類釣魚網站的數量超過了意大利語.原因是針對巴西的葡萄牙語社交網站攻擊數量的上升。6.1.320XX垃圾郵件及釣魚攻擊趨勢預測20XX已接近尾聲.該是我們做一些有關20XX垃圾郵件和釣魚攻擊方面預測的時候了。賽門鐵克預計20XX的三個主要趨勢將會持續到20XX?！粢援斍笆录托侣勛鳛猷]件主題20XX.我們經歷了災難性地震、足球世界杯、汽車召回和墨西哥灣漏油事件。除了使用這些真實的新聞和事件以外.垃圾郵件發送者們將繼續使用虛假新聞和事件來引起人們的關注?！衾蒙缃痪W絡隨著社交網絡的不斷發展.賽門鐵克預測.垃圾郵件發送者和釣魚者們將繼續利用知名社交網絡品牌來發動威脅竊取個人身份和信息的特殊攻擊。◆數量少但目標高度明確的攻擊將繼續增長20XX.我們觀察到.垃圾郵件發送和釣魚攻擊的手段越來越成熟.并更具欺騙性。20XX.這些目標高度明確的攻擊將會繼續增長。6.1.4全球釣魚釣魚攻擊方式分布圖6-1釣魚網站攻擊方式比例圖6.1.5釣魚網站攻擊對象分布圖6-2釣魚網站攻擊對象分布6.2"釣魚網站"防范措施就之前簡單的釣魚網站域名創建.很清晰的看出所創建的域名跟真實的官網域名有差別.用戶可以通過這簡單的識別方法識別出釣魚網站。政府.商業機構可以加強宣傳.向公眾普及釣魚網站防范知識.定期向社會.工管部門匯報工作。增加釣魚網站舉報和信息收集渠道。首先要承認騙術是不斷花樣翻新.技術是不斷改進.所以根本上要靠網民提高安全意識.我在此建議：1.永遠不要相信天上會有餡餅.并且還沉甸甸不偏不倚砸自己頭上。2.需要提交敏感信息如身份證.手機號.銀行卡等信息時.反復查看頁面內容.頁面網址是否與官網的一致。3.在線購買時絕不要接受對方發送的任何文件。4.覺得有疑慮的鏈接.可以問問旁邊朋友.或者請專業人士鑒定。6.2.1釣魚網站的防范〔專業通過釣魚網站收集到的用戶信息對于攻擊者來說具有極大的吸引力.他們可以利用所獲取的信息.進行非法的銀行轉賬、個人信息買賣、盜刷信用卡、游戲帳戶充值甚至直接敲詐用戶等活動。從前述內容可以看出.釣魚網站的技術并不高深.而且互聯網上可以下載到很多釣魚網站的源代碼。即使對網絡或數據庫編程不甚了解的人也可以很快的搭建起一個釣魚網站。除了技術門檻低之外.傳播途徑廣泛.利用具有迷惑性的各種偽裝.防范及追查難度大.使得釣魚網站的危害不容小覷.對釣魚網站的防范也勢在必行。1.終端防護1>URL數據庫目前主流的PC安全軟件都含有防釣魚網站的功能。從前述的技術細節可以看出.釣魚網站都有其特定的URL地址.因此最常見的防護技術是建立釣魚網站URL數據庫.將用戶訪問的網站地址在數據庫中進行查找比對并判斷是否可以繼續訪問。這實際上是一種窮舉的辦法.需要采集足夠多的樣本并不斷更新數據庫。數據庫的建立和更新方式有很多。安全軟件一般都含有釣魚網站舉報功能。如果用戶認為自己訪問了此類網站.便可使用舉報方式告知安全廠商.經過分析并確認后的釣魚網站地址便會進入數據庫。還有的安全廠商建立有自己的搜索引擎.通過搜索引擎不間斷地抓取網頁內容.智能化的分析判斷是否為釣魚網站.并據此建立擴充自己的釣魚網址庫。這種數據庫查找的方式識別較為準確.但釣魚網站的生存周期很短.每天都會出現很多新的網站.因此這種方式無法防護最新的釣魚網站。2>Web實時防護目前出現的新的Web實時防護技術.可以動態智能地分析用戶所訪問的網頁內容。無論呈現給用戶的網頁有多么復雜.對于瀏覽器而言都只是可識別的網頁代碼〔HTML、JavaScript、CSS等。有的安全軟件通過專業安全人員的分析可以獲得釣魚網站在網頁代碼層面的一些特征.通過特征的分析比對可以給訪問的網頁一個評價值.或對其進行分類.根據分析結果來判斷該網頁是否為釣魚網頁。這種方式不需要龐大的URL數據庫.節省資源.但可能會影響上網速度.并存在誤報的可能。3>IP信譽度用戶訪問釣魚網站時是需要和特定的服務器IP地址建立數據通道的。當數據傳輸發生時.安全軟件將會接收到這個IP地址的信譽排名.該排名根據IP地址是否包含惡意代碼.是否指向可疑網站.該IP地址之前的訪問量等信息而生成?；谛抛u排名.所訪問的IP地址將會被指定為受信任的、可疑的或是被禁止的。據此來告知用戶該網站是否存在可能的釣魚危害。4>與云計算的結合近些年發展起來的云技術給網絡安全防護帶來了新的思路.即所謂的"云安全"。主流的安全軟件都有著龐大的.甚至數以億計的用戶。用戶遇到的釣魚網站可以迅速的整合到云數據庫中.并分享給其他用戶。數據庫中可以包含前述的各種技術數據.也可以是它們的組合.構成多維的防護屏障。2.中間防護終端防護的優點在于可以將多種防護集于一身.數據更新快。但這種方式也帶來了額外的資源開銷：會增加網絡數據交互.消耗用戶端的電腦資源.影響上網體驗。對于企業用戶而言.額外使用的資源就意味著成本的增加。這種情況下中間防護設備就起到了關鍵作用。一般的.IPS設備都會集成釣魚網站的防護功能。在防護時可以采用前述的URL數據庫查找比對方式進行攔截.也可以將漏洞檢測技術應用到釣魚網站的識別上。例如.針對常見的釣魚網站URL開發專門的IPS檢測規則并集成到規則庫中.這些規則可以將URL地址作為檢測對象。雖然IPS的規則本身是固定的.但其技術特點決定了這種規則有著較廣的覆蓋面.可以預見式地涵蓋可能出現的URL變化。例如.、、等.這幾種釣魚網站的URL就可以通過一個IPS規則來過濾。這種方式效率高.維護簡單。同時.IPS規則也可以對網頁內容本身做檢測.分析網頁代碼.查找特征.并對網頁做出相應的動作.如允許訪問、阻斷或告警。這種方式類似于前面提到的Web實時防護。IPS設備也可以對漏洞攻擊.木馬傳播起到阻斷攔截的作用.這也能對一些采用相關技術的釣魚網站起到防護作用。IPS設備是專業的檢測識別設備.有專門的處理軟件和硬件.因此這種整體性的防護并不會影響一般的網絡行為.不消耗額外的系統資源.比較適合企業或局域網用戶。綜合起來.釣魚網站防護的總體思路如圖6-3所示：圖6-3釣魚網站防護思路但是一般網民都沒有學習過這些想多專業的知識.下文介紹的是一些網民稱作"傻瓜九條"的防釣方法。我個人也認為比較適合廣大網民朋友。6.2.2釣魚網站的防范〔普通1充分利用聊天工具的反釣魚功能騙子大多都是通過QQ或者淘寶旺旺來跟我們聯系.其實在QQ和淘寶旺旺的聊天窗口中就已經加入了反釣魚網站的功能.它會在每個鏈接的前面顯示一個信任圖標.綠色打勾的圖標才是受信任的網站.而有問號的圖標則說明這個網址有問題。2網站自動記錄功能也很關鍵如果你以前在淘寶上購買過東西并填寫過收貨地址.在淘寶網站就會自動記錄你的地址.方便你以后再次使用.而假的淘寶網站是不會有記錄的。如果點擊騙子給你的網址.拍得商品后進入付款頁面.里面的收集地址需要手動來填寫.你就要當心了。3釣魚網站沒有身份驗證功能假的P2P網站對賬戶和用戶名是沒有驗證功能的.也就是說在提示你登錄淘寶網的時候.隨便輸入什么賬戶和密碼都會提示登錄成功.并讓你付款。4切勿泄露身份資料盡量不要在網上留下可以證明自己身份的任何資料.包括手機號碼、身份證號、銀行卡號碼等.也不要把自己的隱私資料通過網絡傳輸.如銀行卡號、身份證號、電子商務網站賬戶等.這些資料很容易被一些人利用.給你帶來損失。5不要輕信天上掉餡餅現在還有一部釣魚網站利用中獎、促銷等信息來誘惑我們.其實天下沒有白吃的午餐?除非得到另外途徑的證實.否則不要相信來自郵件或者論壇上的信息。6用好殺毒軟件的反釣魚功能現在很多殺毒軟件都有反釣魚功用了。開啟后就可以來給我們瀏覽的網站進行把關了.一旦誤入了一些釣魚網站.軟件就會自動彈出警告和提示。這些殺毒軟件每天都會對釣魚網站的資料進行更新.以確保釣魚網站數據的最新。7檢查網奶網站的安全性對于網絡銀行的釣魚網站.我們不妨把域名前面的http://改成https://.這樣打開的網址后面就會出現一個帶鎖狀的圖標.這樣就表示該網站瀏覽時會進行加密處理.一般仿冒的釣魚網站是沒有這個加密功能的。8充分利用網站提供的硬件防護措施現在一些網絡商場.網絡銀行都提供了U盾、密寶令處于等功能.其實就是一款加密的U盤.充分利用這些功能也可以給你的銀行和商場賬戶帶來很大的安全.而釣魚網站是不支持U盤加密功能的.所以當U盾在網站上不起作用時.那就說明你瀏覽的網站是釣魚網站了。9對于正常的網絡瀏覽.我們也可以采用以下辦法進行防范：〔1.打開WindowsXP的"自動更新"功能.隨時縫補IE瀏覽器及系統漏洞.強烈建議非WindowsXPSP3升級至最新版本?！?.升級IE瀏覽器7.0.新版IE瀏覽器自帶反網絡釣魚功能.在IE7瀏覽器中單擊菜單"Tools→PhishingFilter".在彈出的下拉菜單中選擇"TurnOnAutomaticChecking"來開啟它。圖6-4IE瀏覽器示意圖〔3.使用Maxthon等具備廣告過濾、彈出窗口過濾、對話框過濾功能的第三方瀏覽器?！?.打開IE瀏覽器.執行"工具→Internet選項"命令.切換到"隱私"標簽.將"設置"中滾動條拖至"高"或"阻止所有Cookie"項.WindowsXPSP2用戶一定要確保勾選"阻止彈出窗口"項圖6-5IE瀏覽器示意圖〔5.給IE6.0瀏覽器打補?。菏褂萌鹦强ㄖ挚梢詭椭闫帘螑阂饩W站、釣魚網站.下載地址：/.如果你遇到了惡意網站或釣魚網站還可向卡卡助手報告以豐富卡卡助手的惡意網站數據庫.從而保護更多網友.避免大家的損失?！?.反釣魚功能10如果涉及到網銀交易或者網上購物.可以采用以下幾點防范：<1>硬件級的保護：到銀行購買安全鎖<即U盾,內含智能芯片,形狀大小類似U盤>。在登錄網上銀行時.需將U盾插入電腦USB端口并輸入U盾密碼.如不小心泄露了網上銀行用戶名和密碼.只要U盾仍然掌握在自己手中.或者連U盾也丟失但U盾的密碼仍然掌握在自己手中.他人都無法登錄你的網上銀行。<2>用