瑞星2011年度安全報(bào)告
2012-01-11 17:00:28第三節(jié) 釣魚網(wǎng)站和社會(huì)工程學(xué)攻擊
隨著對(duì)2011年網(wǎng)絡(luò)釣魚案例、黑客攻擊案例的統(tǒng)計(jì)分析,瑞星安全專家認(rèn)為單純地把那些利用社會(huì)工程學(xué)原理發(fā)動(dòng)的網(wǎng)絡(luò)攻擊命名為“釣魚網(wǎng)站”,已經(jīng)不能準(zhǔn)確描述這種攻擊手法的本質(zhì),社會(huì)工程學(xué)攻擊(利用人與人之間的信任、踐踏社會(huì)基本的商業(yè)準(zhǔn)則,夾雜在利益當(dāng)中)使得國(guó)內(nèi)網(wǎng)民面臨比以往更大的安全風(fēng)險(xiǎn)。
(*社會(huì)工程學(xué)攻擊是一種利用人的弱點(diǎn)獲取系統(tǒng)口令、關(guān)鍵安全信息、金錢利益的攻擊方法,這些弱點(diǎn)包括人的本能反應(yīng)、好奇心、信任、貪便宜等,在此類攻擊中通常包括了諸如欺騙、傷害等危害手段,采用傳統(tǒng)安全方法無(wú)法杜絕社會(huì)工程學(xué)攻擊。)
盡管目前的“釣魚網(wǎng)站”最終的表現(xiàn)形式仍然是“建立假網(wǎng)站→吸引用戶花錢”,但建立假網(wǎng)站之后如何吸引用戶,怎么讓用戶知道這個(gè)假網(wǎng)站,訪問(wèn)假網(wǎng)站之后如何增加用戶的信任感,如何欺騙搜索引擎從而獲取更好的搜索排名,如何把用戶被騙的錢取走(銀行都是實(shí)名制,如有大量的異常資金往來(lái),很難瞞過(guò)監(jiān)管部門),這些環(huán)節(jié)在以前都讓黑客撓頭,現(xiàn)在他們想出了種種方法來(lái)規(guī)避。
下面,瑞星安全專家將對(duì)2011年的黑客釣魚活動(dòng)進(jìn)行深入分析。
從黑客建立網(wǎng)站開(kāi)始,有四個(gè)主要環(huán)節(jié),建立網(wǎng)站→推廣→瀏覽(建立信任)→支付。在這四個(gè)環(huán)節(jié)當(dāng)中,黑客尤其對(duì)后三個(gè)環(huán)節(jié)不斷進(jìn)行創(chuàng)新,加強(qiáng)推廣效果,降低提現(xiàn)難度。
第一、黑客推廣釣魚網(wǎng)站的四大常用手法
根據(jù)瑞星研究團(tuán)隊(duì)的分析,2011年黑客主要通過(guò)搜索引擎攻擊(SEA)、IM軟件、電子郵件群發(fā)、手機(jī)短信等四種方式推廣釣魚網(wǎng)站:
(1)搜索引擎攻擊SEA(Search Engine Attack)。作為網(wǎng)民獲取信息的主要途徑,搜索引擎在黑客推廣釣魚網(wǎng)站上起到了不可替代的作用。黑客們會(huì)追蹤搜索引擎上的熱門詞匯,針對(duì)這些熱門詞匯做出調(diào)整和優(yōu)化,使得網(wǎng)民在搜索的時(shí)候,假網(wǎng)站排在前列。有的甚至花費(fèi)重金,購(gòu)買搜索引擎廣告。
在搜索引擎攻擊中,常見(jiàn)的攻擊手法包括:
A、病毒點(diǎn)擊。黑客利用自己掌握的“僵尸網(wǎng)絡(luò)(*注)”搜索熱門詞,點(diǎn)擊其中的釣魚網(wǎng)站(假網(wǎng)站),讓搜索引擎以為“這個(gè)網(wǎng)站具有高質(zhì)量?jī)?nèi)容,所以很多用戶喜歡”,提高釣魚網(wǎng)站的權(quán)值。這樣當(dāng)網(wǎng)民搜索熱門詞的時(shí)候,這些釣魚網(wǎng)站就會(huì)排在正常網(wǎng)站的前面,誤導(dǎo)網(wǎng)民。
(注)“僵尸網(wǎng)絡(luò)”:通過(guò)各種手段在大量計(jì)算機(jī)中植入特定的惡意程序,使控制者能夠通過(guò)相對(duì)集中的若干計(jì)算機(jī)直接向大量計(jì)算機(jī)發(fā)送指令的攻擊網(wǎng)絡(luò)。攻擊者通常利用這樣大規(guī)模的僵尸網(wǎng)絡(luò)實(shí)施各種其他攻擊活動(dòng)。
B、讓釣魚網(wǎng)站出現(xiàn)在搜索引擎的特定區(qū)域。這些特定區(qū)域包括:熱門詞的前三頁(yè)搜索結(jié)果、搜索排行榜、搜索問(wèn)答的熱門話題等。在這些特定區(qū)域中,普通用戶可以插入內(nèi)容,比如在百度知道的熱門問(wèn)題中,有關(guān)減肥、美容、癌癥等內(nèi)容的答案里。就有若干詐騙類網(wǎng)站的鏈接;而在排行榜類區(qū)域中,除非進(jìn)行人工干預(yù),否則黑客可以利用病毒、木馬來(lái)模擬網(wǎng)民搜索行為,從而使得顯示的結(jié)果失真,這也就是所謂的“惡性SEO(Search Engine Optimization)”
C、熱點(diǎn)詞優(yōu)化。這類行為通常發(fā)生在某個(gè)“門事件”之后,例如“艷照門”、“X臥底”等媒體爆炒的事件之后,主流搜索引擎的結(jié)果中會(huì)出現(xiàn)大量的惡意網(wǎng)站結(jié)果,包括帶毒網(wǎng)站、詐騙網(wǎng)站、出售假冒偽劣商品的釣魚網(wǎng)站等等。
D、購(gòu)買搜索引擎廣告。據(jù)媒體報(bào)道,湖北一網(wǎng)民在搜索“中國(guó)移動(dòng)湖北網(wǎng)上營(yíng)業(yè)廳”時(shí),搜索引擎提供的廣告是釣魚網(wǎng)站,被騙話費(fèi)100元(http://henan.qq.com/a/20120104/000031.htm)。2011年12月,公安部經(jīng)濟(jì)犯罪偵查局發(fā)布警告,列舉了多起用戶在搜索引擎上遭遇釣魚詐騙的案例。(http://www.mps.gov.cn/n16/n80227/n80640/3030065.html)
(網(wǎng)絡(luò)圖片:搜索引擎廣告中的釣魚網(wǎng)站)
E、黑客攻擊大型網(wǎng)站,在其中放入釣魚網(wǎng)站的鏈接,欺騙搜索引擎,提升釣魚網(wǎng)站的權(quán)值,這樣可以使網(wǎng)民誤以為所進(jìn)入的釣魚網(wǎng)站是大網(wǎng)站的子站或者分站,從而提升釣魚網(wǎng)站的可信度,使網(wǎng)民更容易受騙。
(2)利用QQ、MSN等IM軟件推廣釣魚網(wǎng)站,或直接詐騙
從瑞星的監(jiān)測(cè)結(jié)果來(lái)看,2011年下半年,通過(guò)QQ、MSN等聊天軟件推廣釣魚網(wǎng)站,或直接進(jìn)行詐騙的案例有大幅上升。具體表現(xiàn)形式為,黑客登錄竊取的QQ號(hào)、MSN賬號(hào)等,給其好友發(fā)送釣魚網(wǎng)站,或者直接要求好友幫其購(gòu)買手機(jī)充值卡、網(wǎng)游點(diǎn)卡等容易銷臟的數(shù)字卡產(chǎn)品。中招者無(wú)法統(tǒng)計(jì),數(shù)量級(jí)可能在數(shù)萬(wàn)到數(shù)十萬(wàn)之間。
2011年12月,MSN中國(guó)發(fā)表聲明,稱已經(jīng)注意到部分MSN用戶遇到賬號(hào)密碼被盜的問(wèn)題,MSN中國(guó)非常關(guān)注,已經(jīng)向美國(guó)總部匯報(bào),并立即展開(kāi)了調(diào)查,但是被盜賬戶數(shù)量和事件原委截至發(fā)稿時(shí)還沒(méi)有最終結(jié)果。
(騙子利用MSN盜號(hào)詐騙圖例)
瑞星安全專家介紹說(shuō),這是黑客對(duì)國(guó)內(nèi)一些大型互聯(lián)網(wǎng)站進(jìn)行了“拖庫(kù)攻擊”,直接竊取大批用戶密碼,或者通過(guò)已泄露的密碼去猜測(cè)其他網(wǎng)站的密碼,在這波攻擊中,IM軟件未曾幸免。
(3)利用郵件推廣釣魚網(wǎng)址
黑客在網(wǎng)上購(gòu)買外泄的用戶資料,針對(duì)性地向某些用戶發(fā)送釣魚郵件,這樣可以極大地提高詐騙成功率。比如網(wǎng)上可以買到“淘寶每個(gè)月的活躍賬戶”、“當(dāng)當(dāng)高級(jí)買家賬戶”等,黑客會(huì)向這些已經(jīng)習(xí)慣網(wǎng)購(gòu)的買家發(fā)送釣魚網(wǎng)址,詐騙錢財(cái)。
(4)利用手機(jī)短信推廣釣魚網(wǎng)址
黑客在網(wǎng)上購(gòu)買大批用戶資料,利用某些地區(qū)對(duì)于垃圾短信監(jiān)管不嚴(yán)的漏洞,使用手機(jī)短信群發(fā)技術(shù),給特定人群定向發(fā)動(dòng)釣魚短信,詐騙錢財(cái),出售假冒偽劣商品等,這種方式相對(duì)隱蔽,詐騙成功率很高。
4/5 首頁(yè) 上一頁(yè) 2 3 4 5 下一頁(yè) 尾頁(yè)
