常見網絡信息安全案例
常見網絡信息安全案例偽基站1 概述偽基站即假基站。設備是一種高科技儀器,一般由主機和筆記本電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息,通過偽裝成運營
常見網絡信息安全案例
“偽基站”即假基站。設備是一種高科技儀器,一般由主機和筆記本電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息,通過偽裝成運營商的基站,任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。
2.危害
偽基站設備是嫌疑人私自組裝生產的一種高科技儀器,主要由主機、筆記本電腦組成,能夠強制連接用戶手機信號,攝取一定半徑范圍內的手機信息,可以任意冒用手機或公用服務號碼強行向用戶手機發送短信。偽基站設備實施違法犯罪是一種新型犯罪,涉及地域廣、社會危害大,嚴重危害國家通訊安全,擾亂社會公共秩序,影響人民群眾安全感
。
3.案例
案例1:2013年9月到12月期間,武某、馮某等8人在榆陽區利用從外地購得的短信群發設備,向城區手機用戶發送廣告短信。當地運營商多次收到客戶的舉報,公安機關通過技術偵測查出有“偽基站”存在后,立即展開偵查摸排,將藏在城區酒店內、轎車上的“偽基站”設備陸續查獲,先后偵破7起案件,抓獲8名犯罪嫌疑人,后榆陽區檢察院對8人提起公訴。
2014年4月11日下午,榆林市榆陽區人民法院集中公開審理了7起利用“偽基站”群發短消息案,8名被告人一審被判處有期徒刑3年2個月至4年2個月不等。據了解,這是榆林市首次公開審理此類案件。
案例2:2014年5月21日上午,張國領因破壞公用電信設施罪被通州法院判處四年。這是北京市審理并判決的首例偽基站案件。買5套偽基站設備,沿三四環群發房產、拍賣等垃圾短信16萬條,超過8萬的中國移動用戶受到騷擾,被告人張國領在仨月里獲利3萬元。
案例3:2014年四五月份,一男子在浙江省寧波市寧海等地多次利用“偽基站”設備群發廣告短信,共造成18萬余名手機用戶通信中斷。李某在寧海縣某家電大賣場門口利用“偽基站”發送廣告短信,被公安機關當場抓獲,并扣押了“偽基站”設備、筆記本電腦等。經鑒定,李某和老鄉小張使用該“偽基站”設備共造成18萬余名手機用戶通信中斷,累計發送短信400多萬條。
法院經審理后認為,李某在未取得電信設備進網許可和無線電發射設備型號標準的情況下,伙同他人非法使用無線電通信設備“偽基站”,破壞正在使用中的公用電信設施,危害公共安全,其行為已構成破壞公用電信設施罪。李某被判處有期徒刑三年六個月,作案工具“偽基站”設備被依法予以沒收,由扣押機關上繳國庫。
4. 聯通公司溫馨提示:預防措施
留意手機信號突然消失
專家及業內人士提醒廣大手機用戶,手機信號突然消失之際,或許就是偽基站群發短信入侵之時,用戶對此時而至的短信要留神,切莫中了詐騙短信的圈套。[1]
安裝攔截軟件
央視《焦點訪談》的報道稱,手機安全專家指出,由于技術的進步,詐騙短信往往會偽造銀行、航空公司、運營商等官方號碼發送“溫馨提醒”、“安全提示”,讓人防不勝防。手機用戶加強安全警惕的同時,還需要利用手機安全軟件,通過技術手段識別偽基站發來的詐騙短信。
改用安全性更強的手機
2014年2月,為防范并打擊不法分子利用偽基站發送的垃圾及詐騙信息擾亂公共秩序、損害用戶合法權益,聯通公司與公安部門積極配合,從專業技術角度入手開展偽基站清理監控工作。山西聯通利用信令監測和分析系統,在山西省12個地市發現了100多起疑似偽基站干擾網絡事件,配合公安、無線電管理部門現場成功抓捕1起非法使用偽基站案件。
目前,聯通公司已將打擊偽基站作為整治垃圾短信的一項重要舉措。按照山西省通信管理局、山西省無線電管理辦公室、山西省公安廳聯合下發的《關于開展嚴厲打擊利用假冒移動通信基站發送垃圾短信息等違法犯罪活動的通知》要求,山西聯通成立了專項工作小組,實施打擊偽基站的攻堅戰。山西聯通開展了拉網式測試,不斷摸清偽基站的分布情況,利用信令監控平臺、客戶投訴、小區異常位置更新等多維度定位工具,對偽基站使用情況進行實時監控及分析,并不斷加強網絡巡查和測試,及時化解了偽基站對通信網絡的干擾。山西聯通還和省通信管理局及公安、無線電管理、工商等部門建立起多部門快速聯動機制,加大對偽基站的打擊力度,積極抓好案例分析和宣傳工作,對偽基站犯罪行為形成有效威懾
釣魚網站通常指偽裝成銀行及電子商務、竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺。“釣魚”是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
2.危害
金山毒霸安全中心發布了《2013-2014中國互聯網安全研究報告》。報告顯示,2013年釣魚網站持續快速增長,每天新增釣魚網站6400個,每天有接近600萬網民會訪問。互聯網金融的熱銷,也使得投資理財類釣魚網站大增,并成為單筆詐騙金額最高的釣魚類型,平均高達1500元。
截至2013年12月,金山毒霸攔截的釣魚網站數量已經超過240萬,相比2011、2012年分別增長340%和36.7%。每日新增攔截釣魚網站數量突破6400個。2013年,平均每天有超過577萬人會訪問到各種不同類型的釣魚網站。其中,與網購有關的釣魚網站占比達到47%,成為網民在線消費的大敵。
在虛假網購相關的釣魚網站中,僅假彩票和假電商釣魚網站就占了接近90%。
值得注意的是,給網民造成重大損失的,往往是那些占比并不大的釣魚網站,比如假電商網站。網民訪問這類網站可能造成淘寶、支付寶、網銀帳號信息泄露。在2013年的雙11和雙12期間,偽裝成假淘寶店的釣魚網站每天新增超過2500個。騙子們將釣魚網站詐騙與電話詐騙有效結合,從假購物到假退款,使得不少網民損失慘重。
2013年下半年,隨著余額寶的持續火熱,百度、網易、新浪等公司相繼跟進,互聯網金融一時大熱,與之相關的各種假冒投資理財網站增長迅猛。這些理財類釣魚網站主要類型包括:小額貸款辦理、信用卡辦理、投資理財詐騙等。
其中,投資理財類釣魚是目前單筆詐騙金額最高的釣魚類型,平均單筆詐騙金額達到1500元以上。在互聯網金融釣魚網站的受害者中,有超過一半是通過搜索引擎訪問的。他們在網上尋找相關理財服務,或受高額回報誘惑,被騙走錢財。
據金山毒霸安全中心分析,釣魚網站的推廣渠道主要有4個:搜索引擎占58.7%,QQ等聊天工具占30.4%,手機短信占10.8%,網頁彈窗廣告占0.1%。釣魚網站經營者幾乎都是搜索引擎營銷的大師,網民搜索各種熱銷商品、客服電話、訂票電話等等,很容易通過搜索結果訪問到釣魚網站。
釣魚網站4招騙客斂財
目前互聯網上活躍的釣魚網站傳播途徑主要有八種:
目前釣魚網站已超過病毒木馬成為互聯網第一大安全威脅,釣魚網站在不斷變化,惡意團伙在不斷更新欺詐手段,我們也需要提升自己的安全意識,今天小編在此向各位介紹下目前釣魚網站的傳播形式。
即時通訊(IM)傳播
旺旺和QQ都是屬于即時通訊工具(簡稱IM),騙子會利用即時工具跟會員溝通,經常以:1)專柜和銀行聯合搞特價活動;2)支付寶被監管;3)寶貝拍不了,被監管;4)商品出現下架等理由向會員直接發送釣魚鏈接。其實用戶可以通過即時通訊軟件識別鏈接是否安全,如果是淘寶正常的鏈接在旺旺或者QQ上傳播都會有綠勾提示的。
圖1(旺旺傳播鏈接的情況)
圖2(QQ傳播鏈接的情況)
溫馨提示:在淘寶購物請不要使用其他聊天工作跟買/賣家進行溝通,因為其他平臺的聊天記錄不可以作為淘寶購物憑證,而且目前大部分騙子都是通過旺旺誘導會員到QQ上進行交易,然后再向會員發送淘寶的釣魚鏈接。
釣魚帖子
由于騙子知道在旺旺、QQ上傳播釣魚鏈接是會有安全提示的,騙子為了掩蓋釣魚鏈接傳播時的不信任標識,故將釣魚鏈接插入在帖子中,然后再在阿里旺旺再發送這些帖子鏈接,因為淘寶的論壇鏈接在阿里旺旺、QQ上傳播都是有可信標識的,這樣做可以掩蓋掉不安全的標識。
圖3(淘寶幫派中的釣魚帖子)
溫馨提示:騙子會在帖子中編輯:寶貝出問題、東西買不了、支付寶被監管、商品下架等內容讓賣家產生恐慌,從而著急打開釣魚鏈接,沒有認真區別是否為釣魚網站。請各位親注意,淘寶不會以發帖子的形式去跟會員做提醒的。
郵件釣魚
釣魚郵件也是垃圾郵件的一種,它比廣告郵件更有針對性和危害性,一封典型的釣魚郵件如圖4所示。
圖4(網易郵箱中的釣魚郵件)
溫馨提示:淘寶和支付寶的郵件,發件人的地址都是以taobao.com和alipay.com結尾的。關于更多郵件釣魚的資料可以點擊:http://bbs.taobao.com/catalog/thread/154504-256315973.htm 進行查看。
其他形式傳播
另外目前釣魚網站也會用過微博、惡意導航網址、病毒感染的形式傳播,近期騙子經常利用短域名制作釣魚鏈接,釣魚鏈接的形式如下:
http://hex.io/ma?item.taobao.com/item?id=4236552826
http:/t.cn/zOgp6UO?itan.taobao.cn/item.htm?id=53142793
homeurl.cn/UvqYja#iren.taoao.com/item.asp?id=412950128082
實際上釣魚網站是被騙子轉換了短域名,再輸入些類似淘寶域名的字母和數字掩蓋鏈接,我們可以做個簡單的測,如:
http://t.cn/SVbMMD
http://t.cn/SVbMMD?item.taobao.com/item?id=4236552826
后面這串標紅的是我多添加的,實際上兩條鏈接都是跳轉到淘寶誠信防騙居。
4. 聯通公司溫馨提示:預防措施
四.WIFI信息安全
1.概述
央視《消費主張》報道了人們日常使用的無線網絡存在巨大的安全隱患。在節目中,央視聯合金山毒霸安全工程師在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱,而家里的路由器也可能被惡意攻擊者輕松攻破。
網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取,上網如同“裸奔”,訪問釣魚網站,會直接造成經濟損失。
2.危害
危險一:攻擊家用路由器
這種危險與以上三種不同,攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,和你共享一個局域網,就是人們常說的被蹭網。
攻擊者并不甘心免費享用你的網絡帶寬,有些人還會進行下一步,嘗試登錄你的無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當常見,黑客很可能破解你的家用路由器登錄密碼。甚至不用破解密碼,直接使用黑客工具攻擊你的網絡,強制讓你點擊一個利用漏洞攻擊路由器的鏈接,路由器DNS(域名解析服務器)就會被篡改。這種往往是圖財的黑客,他對你的個人信息可能興趣不大,攻擊你的目的是讓你天天上網幫他點廣告掙錢。如果他更壞一點,會欺騙你點擊釣魚網站,讓你蒙受更大的損失。
危險二:WiFi釣魚陷阱
許多商家為招攬客戶,會提供WiFi接入服務,客人發現WiFi熱點,一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網民接入。比如在王府井附近,用來釣魚的WiFi名就被命名為WangFujin_Free,很快就能發現逛街累了的人們接了進來。
一旦連接到黑客設定的WiFi熱點,你上網的所有數據包,都會經過黑客設備轉發,這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。于是,你在免費上網,就如同在互聯網上裸奔。黑客可以知道你上網買了什么東西,在朋友圖看了什么圖片和視頻,還可以冒用你的身份去發微博,查看你和朋友聊天的私信。
危險三:黑客主動攻擊
這是最討厭的,也是最危險的,屬于明顯帶有敵意。黑客可以使用黑客工具,攻擊正在提供服務的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,你的網絡連接就這樣斷線,繼而連接到黑客設置的無線接入點。
看到這里,你會想,在外面上網也太危險了,還是回家去。然而在家里上網,也可能被攻擊,當然這種可能性要小許多。如果采取必要的措施,在家上網基本上比較安全。下面金山毒霸安全專家講述第四種危險。
危險四:WiFi接入點被偷梁換柱
除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱,攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。
方法是這樣的:你在喝咖啡,另一個人在你附近也在喝咖啡,由于咖啡廳的無線路由器信號覆蓋不夠穩定,你的手機會自動連接到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下,又一次掉落陷阱。
3.案例
不久前,有媒體報道一位女子在麥當勞門前舉牌抗議,使用公開WIFI上網被騙2000元,“連WIFI雖易,丟錢更易,且連且小心。”專家分析認為,該女子網購被盜的原因就很可能與WIFI釣魚有關。
節目中,記者就與兩位安全工程師進行了這樣一場“釣魚”實驗。他們模擬黑客,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點,不設密碼,作為“誘餌”引誘附近的網民連接。
由于該WIFI無需密碼且信號較強,因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點,而網民在網絡上的一舉一動,甚至其手機型號、打開的應用名稱及上網信息,如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息,則同時被該WIFI創建者截獲。
實驗發現,在釣魚WIFI環境下,網民若登錄微博,黑客則利用網上存在的會話機制輕松劫持該網民的微博帳號,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊,還可以進行發微博和刪微博等操作。而如果網民接入WIFI后進行網購,那么黑客一樣可以直接進入其網購賬號,查看網民購買記錄及個人聯系方式、家庭住址等。
安全工程師趙昱表示:“WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門,所有客戶的數據都通過這個閥門與相應的網站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析。這樣,客戶的相關信息就會被黑客獲取。”
據了解,黑客所用的攻擊設備在網上大量銷售,而且成本很低,只需要幾百元。它們的學習成本也不高,閱讀一些使用說明就可以上手,一個電腦水平不高的人也可以在短時間內成為一名黑客。WIFI釣魚的成本越低,也就意味著普通網民面臨的安全風險越大。
家用路由器易被攻克專家:切記修改出廠密碼
連接公共WIFI有風險,在自己家里使用路由器上網就安全嗎?此次節目還實際演示了一次路由器劫持及網絡欺詐過程。
據趙昱表示,黑客攻擊家用路由器一般有三個步驟:第一,破解網民家里的WiFi密碼;第二,接入WIFI之后,再破解路由器管理后臺的賬號和密碼,獲得路由器管理權;最后,在路由器中植入后門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得網民在不知情的情況下訪問釣魚欺詐網站。
如節目所測試,被攻擊的網民打開淘寶網站時,總會跳轉到一個“淘寶10周年夢想創業基金活動”的官方網站。該網站提示網民輸入淘寶賬號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意很難辨認出所謂的官方網站實為釣魚網站。一旦按提示輸入,那么用戶隱私信息就會被黑客竊取,有可能威脅資金安全。
整個攻擊過程僅需十分鐘,普通網民可能根本感覺不到異常。更值得擔憂的是,這些攻擊方法早已成為了網上的熱搜詞。在網上搜索“WIFI密碼破解”,可以搜到約300萬個結果,它們有的提供破解方法,有的提供破解軟件,甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵。
安全工程師李鐵軍表示,多數網民缺乏一些相關的安全意識,路由器管理后臺的初始登錄賬戶和密碼從不曾修改,這也給了惡意攻擊者可乘之機。
4. 聯通公司溫馨提示:預防措施
WIFI是普通網民高速上網、節省流量資費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。安全工程師為此提供了五大安全使用建議。
第一,謹慎使用公共場合的WIFI熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高,背后有可能是釣魚陷阱,盡量不使用。
第二,使用公共場合的WIFI熱點時,盡量不要進行網絡購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉賬。
第三,養成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來,如果WiFi開關處于打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區域后,盡量不要打開WIFI開關,或者把WiFi調成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WIFI。
第四,家里路由器管理后臺的登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;設置的WIFI密碼選擇WPA2加密認證方式,相對復雜的密碼可大大提高黑客破解的難度。
第五,不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法,安全軟件可以及時攔截提醒。金山毒霸正在內測的“路由管理大師”功能,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔。
- 偽基站
“偽基站”即假基站。設備是一種高科技儀器,一般由主機和筆記本電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息,通過偽裝成運營商的基站,任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。
2.危害
偽基站設備是嫌疑人私自組裝生產的一種高科技儀器,主要由主機、筆記本電腦組成,能夠強制連接用戶手機信號,攝取一定半徑范圍內的手機信息,可以任意冒用手機或公用服務號碼強行向用戶手機發送短信。偽基站設備實施違法犯罪是一種新型犯罪,涉及地域廣、社會危害大,嚴重危害國家通訊安全,擾亂社會公共秩序,影響人民群眾安全感
。3.案例
案例1:2013年9月到12月期間,武某、馮某等8人在榆陽區利用從外地購得的短信群發設備,向城區手機用戶發送廣告短信。當地運營商多次收到客戶的舉報,公安機關通過技術偵測查出有“偽基站”存在后,立即展開偵查摸排,將藏在城區酒店內、轎車上的“偽基站”設備陸續查獲,先后偵破7起案件,抓獲8名犯罪嫌疑人,后榆陽區檢察院對8人提起公訴。
2014年4月11日下午,榆林市榆陽區人民法院集中公開審理了7起利用“偽基站”群發短消息案,8名被告人一審被判處有期徒刑3年2個月至4年2個月不等。據了解,這是榆林市首次公開審理此類案件。
案例2:2014年5月21日上午,張國領因破壞公用電信設施罪被通州法院判處四年。這是北京市審理并判決的首例偽基站案件。買5套偽基站設備,沿三四環群發房產、拍賣等垃圾短信16萬條,超過8萬的中國移動用戶受到騷擾,被告人張國領在仨月里獲利3萬元。
案例3:2014年四五月份,一男子在浙江省寧波市寧海等地多次利用“偽基站”設備群發廣告短信,共造成18萬余名手機用戶通信中斷。李某在寧海縣某家電大賣場門口利用“偽基站”發送廣告短信,被公安機關當場抓獲,并扣押了“偽基站”設備、筆記本電腦等。經鑒定,李某和老鄉小張使用該“偽基站”設備共造成18萬余名手機用戶通信中斷,累計發送短信400多萬條。
法院經審理后認為,李某在未取得電信設備進網許可和無線電發射設備型號標準的情況下,伙同他人非法使用無線電通信設備“偽基站”,破壞正在使用中的公用電信設施,危害公共安全,其行為已構成破壞公用電信設施罪。李某被判處有期徒刑三年六個月,作案工具“偽基站”設備被依法予以沒收,由扣押機關上繳國庫。
4. 聯通公司溫馨提示:預防措施
留意手機信號突然消失
專家及業內人士提醒廣大手機用戶,手機信號突然消失之際,或許就是偽基站群發短信入侵之時,用戶對此時而至的短信要留神,切莫中了詐騙短信的圈套。[1]
安裝攔截軟件
央視《焦點訪談》的報道稱,手機安全專家指出,由于技術的進步,詐騙短信往往會偽造銀行、航空公司、運營商等官方號碼發送“溫馨提醒”、“安全提示”,讓人防不勝防。手機用戶加強安全警惕的同時,還需要利用手機安全軟件,通過技術手段識別偽基站發來的詐騙短信。
改用安全性更強的手機
2014年2月,為防范并打擊不法分子利用偽基站發送的垃圾及詐騙信息擾亂公共秩序、損害用戶合法權益,聯通公司與公安部門積極配合,從專業技術角度入手開展偽基站清理監控工作。山西聯通利用信令監測和分析系統,在山西省12個地市發現了100多起疑似偽基站干擾網絡事件,配合公安、無線電管理部門現場成功抓捕1起非法使用偽基站案件。
目前,聯通公司已將打擊偽基站作為整治垃圾短信的一項重要舉措。按照山西省通信管理局、山西省無線電管理辦公室、山西省公安廳聯合下發的《關于開展嚴厲打擊利用假冒移動通信基站發送垃圾短信息等違法犯罪活動的通知》要求,山西聯通成立了專項工作小組,實施打擊偽基站的攻堅戰。山西聯通開展了拉網式測試,不斷摸清偽基站的分布情況,利用信令監控平臺、客戶投訴、小區異常位置更新等多維度定位工具,對偽基站使用情況進行實時監控及分析,并不斷加強網絡巡查和測試,及時化解了偽基站對通信網絡的干擾。山西聯通還和省通信管理局及公安、無線電管理、工商等部門建立起多部門快速聯動機制,加大對偽基站的打擊力度,積極抓好案例分析和宣傳工作,對偽基站犯罪行為形成有效威懾
- 釣魚網站
釣魚網站通常指偽裝成銀行及電子商務、竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺。“釣魚”是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
2.危害
金山毒霸安全中心發布了《2013-2014中國互聯網安全研究報告》。報告顯示,2013年釣魚網站持續快速增長,每天新增釣魚網站6400個,每天有接近600萬網民會訪問。互聯網金融的熱銷,也使得投資理財類釣魚網站大增,并成為單筆詐騙金額最高的釣魚類型,平均高達1500元。
截至2013年12月,金山毒霸攔截的釣魚網站數量已經超過240萬,相比2011、2012年分別增長340%和36.7%。每日新增攔截釣魚網站數量突破6400個。2013年,平均每天有超過577萬人會訪問到各種不同類型的釣魚網站。其中,與網購有關的釣魚網站占比達到47%,成為網民在線消費的大敵。
在虛假網購相關的釣魚網站中,僅假彩票和假電商釣魚網站就占了接近90%。
值得注意的是,給網民造成重大損失的,往往是那些占比并不大的釣魚網站,比如假電商網站。網民訪問這類網站可能造成淘寶、支付寶、網銀帳號信息泄露。在2013年的雙11和雙12期間,偽裝成假淘寶店的釣魚網站每天新增超過2500個。騙子們將釣魚網站詐騙與電話詐騙有效結合,從假購物到假退款,使得不少網民損失慘重。
2013年下半年,隨著余額寶的持續火熱,百度、網易、新浪等公司相繼跟進,互聯網金融一時大熱,與之相關的各種假冒投資理財網站增長迅猛。這些理財類釣魚網站主要類型包括:小額貸款辦理、信用卡辦理、投資理財詐騙等。
其中,投資理財類釣魚是目前單筆詐騙金額最高的釣魚類型,平均單筆詐騙金額達到1500元以上。在互聯網金融釣魚網站的受害者中,有超過一半是通過搜索引擎訪問的。他們在網上尋找相關理財服務,或受高額回報誘惑,被騙走錢財。
據金山毒霸安全中心分析,釣魚網站的推廣渠道主要有4個:搜索引擎占58.7%,QQ等聊天工具占30.4%,手機短信占10.8%,網頁彈窗廣告占0.1%。釣魚網站經營者幾乎都是搜索引擎營銷的大師,網民搜索各種熱銷商品、客服電話、訂票電話等等,很容易通過搜索結果訪問到釣魚網站。
釣魚網站4招騙客斂財
- 群發短信“善意”提醒,誘使網名上網操作;
- 境外注冊域名,逃避網絡監管;
- 高仿真網站制作,欺騙網名透露戶口密碼;
- 連貫轉賬操作,迅速轉移網銀款項。
- 黑客通過釣魚網站設下陷阱,大量收集用戶個人隱私信息,通過販賣個人信息或敲詐用戶;
- 黑客通過釣魚網站收集、記錄用戶網上銀行賬號、密碼,盜取用戶的網銀資金;
- 黑客假冒網上購物、在線支付網站,欺騙用戶直接將錢打入黑客賬戶;
- 通過假冒產品和廣告宣傳獲取用戶信任,騙取用戶金錢;
- 惡意團購網站或購物網站,假借“限時搶購”、“秒殺”、“團購”等噱頭,讓用戶不假思索地提供個人信息和銀行賬號,這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬號密碼信息,進而獲利。
目前互聯網上活躍的釣魚網站傳播途徑主要有八種:
- 通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接;
- 在搜索引擎、中小網站投放廣告,吸引用戶點擊釣魚網站鏈接,此種手段被假醫藥網站、假機票網站常用;
- 通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接;
- 通過微博、Twitter中的短連接散布釣魚網站鏈接;
- 通過仿冒郵件,例如冒充“銀行密碼重置郵件”,來欺騙用戶進入釣魚網站;
- 感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口,用戶點擊后進入釣魚網站;
- 惡意導航網站、惡意下載網站彈出仿真懸浮窗口,點擊后進入釣魚網站;
- 偽裝成用戶輸入網址時易發生的錯誤,如gogle. com、sinz. com等,一旦用戶寫錯,就誤入釣魚網站。
目前釣魚網站已超過病毒木馬成為互聯網第一大安全威脅,釣魚網站在不斷變化,惡意團伙在不斷更新欺詐手段,我們也需要提升自己的安全意識,今天小編在此向各位介紹下目前釣魚網站的傳播形式。
即時通訊(IM)傳播
旺旺和QQ都是屬于即時通訊工具(簡稱IM),騙子會利用即時工具跟會員溝通,經常以:1)專柜和銀行聯合搞特價活動;2)支付寶被監管;3)寶貝拍不了,被監管;4)商品出現下架等理由向會員直接發送釣魚鏈接。其實用戶可以通過即時通訊軟件識別鏈接是否安全,如果是淘寶正常的鏈接在旺旺或者QQ上傳播都會有綠勾提示的。
圖1(旺旺傳播鏈接的情況)
圖2(QQ傳播鏈接的情況)
溫馨提示:在淘寶購物請不要使用其他聊天工作跟買/賣家進行溝通,因為其他平臺的聊天記錄不可以作為淘寶購物憑證,而且目前大部分騙子都是通過旺旺誘導會員到QQ上進行交易,然后再向會員發送淘寶的釣魚鏈接。
釣魚帖子
由于騙子知道在旺旺、QQ上傳播釣魚鏈接是會有安全提示的,騙子為了掩蓋釣魚鏈接傳播時的不信任標識,故將釣魚鏈接插入在帖子中,然后再在阿里旺旺再發送這些帖子鏈接,因為淘寶的論壇鏈接在阿里旺旺、QQ上傳播都是有可信標識的,這樣做可以掩蓋掉不安全的標識。
圖3(淘寶幫派中的釣魚帖子)
溫馨提示:騙子會在帖子中編輯:寶貝出問題、東西買不了、支付寶被監管、商品下架等內容讓賣家產生恐慌,從而著急打開釣魚鏈接,沒有認真區別是否為釣魚網站。請各位親注意,淘寶不會以發帖子的形式去跟會員做提醒的。
郵件釣魚
釣魚郵件也是垃圾郵件的一種,它比廣告郵件更有針對性和危害性,一封典型的釣魚郵件如圖4所示。
圖4(網易郵箱中的釣魚郵件)
溫馨提示:淘寶和支付寶的郵件,發件人的地址都是以taobao.com和alipay.com結尾的。關于更多郵件釣魚的資料可以點擊:http://bbs.taobao.com/catalog/thread/154504-256315973.htm 進行查看。
其他形式傳播
另外目前釣魚網站也會用過微博、惡意導航網址、病毒感染的形式傳播,近期騙子經常利用短域名制作釣魚鏈接,釣魚鏈接的形式如下:
http://hex.io/ma?item.taobao.com/item?id=4236552826
http:/t.cn/zOgp6UO?itan.taobao.cn/item.htm?id=53142793
homeurl.cn/UvqYja#iren.taoao.com/item.asp?id=412950128082
實際上釣魚網站是被騙子轉換了短域名,再輸入些類似淘寶域名的字母和數字掩蓋鏈接,我們可以做個簡單的測,如:
http://t.cn/SVbMMD
http://t.cn/SVbMMD?item.taobao.com/item?id=4236552826
后面這串標紅的是我多添加的,實際上兩條鏈接都是跳轉到淘寶誠信防騙居。
4. 聯通公司溫馨提示:預防措施
- 查驗“可信網站”
- 核對網站域名
- 比較網站內容
- 查詢網站備案
- 查看安全證書
四.WIFI信息安全
1.概述
央視《消費主張》報道了人們日常使用的無線網絡存在巨大的安全隱患。在節目中,央視聯合金山毒霸安全工程師在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱,而家里的路由器也可能被惡意攻擊者輕松攻破。
網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取,上網如同“裸奔”,訪問釣魚網站,會直接造成經濟損失。
2.危害
危險一:攻擊家用路由器
這種危險與以上三種不同,攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,和你共享一個局域網,就是人們常說的被蹭網。
攻擊者并不甘心免費享用你的網絡帶寬,有些人還會進行下一步,嘗試登錄你的無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當常見,黑客很可能破解你的家用路由器登錄密碼。甚至不用破解密碼,直接使用黑客工具攻擊你的網絡,強制讓你點擊一個利用漏洞攻擊路由器的鏈接,路由器DNS(域名解析服務器)就會被篡改。這種往往是圖財的黑客,他對你的個人信息可能興趣不大,攻擊你的目的是讓你天天上網幫他點廣告掙錢。如果他更壞一點,會欺騙你點擊釣魚網站,讓你蒙受更大的損失。
危險二:WiFi釣魚陷阱
許多商家為招攬客戶,會提供WiFi接入服務,客人發現WiFi熱點,一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網民接入。比如在王府井附近,用來釣魚的WiFi名就被命名為WangFujin_Free,很快就能發現逛街累了的人們接了進來。
一旦連接到黑客設定的WiFi熱點,你上網的所有數據包,都會經過黑客設備轉發,這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。于是,你在免費上網,就如同在互聯網上裸奔。黑客可以知道你上網買了什么東西,在朋友圖看了什么圖片和視頻,還可以冒用你的身份去發微博,查看你和朋友聊天的私信。
危險三:黑客主動攻擊
這是最討厭的,也是最危險的,屬于明顯帶有敵意。黑客可以使用黑客工具,攻擊正在提供服務的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,你的網絡連接就這樣斷線,繼而連接到黑客設置的無線接入點。
看到這里,你會想,在外面上網也太危險了,還是回家去。然而在家里上網,也可能被攻擊,當然這種可能性要小許多。如果采取必要的措施,在家上網基本上比較安全。下面金山毒霸安全專家講述第四種危險。
危險四:WiFi接入點被偷梁換柱
除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱,攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。
方法是這樣的:你在喝咖啡,另一個人在你附近也在喝咖啡,由于咖啡廳的無線路由器信號覆蓋不夠穩定,你的手機會自動連接到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下,又一次掉落陷阱。
3.案例
不久前,有媒體報道一位女子在麥當勞門前舉牌抗議,使用公開WIFI上網被騙2000元,“連WIFI雖易,丟錢更易,且連且小心。”專家分析認為,該女子網購被盜的原因就很可能與WIFI釣魚有關。
節目中,記者就與兩位安全工程師進行了這樣一場“釣魚”實驗。他們模擬黑客,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點,不設密碼,作為“誘餌”引誘附近的網民連接。
由于該WIFI無需密碼且信號較強,因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點,而網民在網絡上的一舉一動,甚至其手機型號、打開的應用名稱及上網信息,如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息,則同時被該WIFI創建者截獲。
實驗發現,在釣魚WIFI環境下,網民若登錄微博,黑客則利用網上存在的會話機制輕松劫持該網民的微博帳號,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊,還可以進行發微博和刪微博等操作。而如果網民接入WIFI后進行網購,那么黑客一樣可以直接進入其網購賬號,查看網民購買記錄及個人聯系方式、家庭住址等。
安全工程師趙昱表示:“WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門,所有客戶的數據都通過這個閥門與相應的網站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析。這樣,客戶的相關信息就會被黑客獲取。”
據了解,黑客所用的攻擊設備在網上大量銷售,而且成本很低,只需要幾百元。它們的學習成本也不高,閱讀一些使用說明就可以上手,一個電腦水平不高的人也可以在短時間內成為一名黑客。WIFI釣魚的成本越低,也就意味著普通網民面臨的安全風險越大。
家用路由器易被攻克專家:切記修改出廠密碼
連接公共WIFI有風險,在自己家里使用路由器上網就安全嗎?此次節目還實際演示了一次路由器劫持及網絡欺詐過程。
據趙昱表示,黑客攻擊家用路由器一般有三個步驟:第一,破解網民家里的WiFi密碼;第二,接入WIFI之后,再破解路由器管理后臺的賬號和密碼,獲得路由器管理權;最后,在路由器中植入后門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得網民在不知情的情況下訪問釣魚欺詐網站。
如節目所測試,被攻擊的網民打開淘寶網站時,總會跳轉到一個“淘寶10周年夢想創業基金活動”的官方網站。該網站提示網民輸入淘寶賬號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意很難辨認出所謂的官方網站實為釣魚網站。一旦按提示輸入,那么用戶隱私信息就會被黑客竊取,有可能威脅資金安全。
整個攻擊過程僅需十分鐘,普通網民可能根本感覺不到異常。更值得擔憂的是,這些攻擊方法早已成為了網上的熱搜詞。在網上搜索“WIFI密碼破解”,可以搜到約300萬個結果,它們有的提供破解方法,有的提供破解軟件,甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵。
安全工程師李鐵軍表示,多數網民缺乏一些相關的安全意識,路由器管理后臺的初始登錄賬戶和密碼從不曾修改,這也給了惡意攻擊者可乘之機。
4. 聯通公司溫馨提示:預防措施
WIFI是普通網民高速上網、節省流量資費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。安全工程師為此提供了五大安全使用建議。
第一,謹慎使用公共場合的WIFI熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高,背后有可能是釣魚陷阱,盡量不使用。
第二,使用公共場合的WIFI熱點時,盡量不要進行網絡購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉賬。
第三,養成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來,如果WiFi開關處于打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區域后,盡量不要打開WIFI開關,或者把WiFi調成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WIFI。
第四,家里路由器管理后臺的登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;設置的WIFI密碼選擇WPA2加密認證方式,相對復雜的密碼可大大提高黑客破解的難度。
第五,不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法,安全軟件可以及時攔截提醒。金山毒霸正在內測的“路由管理大師”功能,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔。
責任編輯:大云網
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
