网络劫鱼的盛要手祛
    1.发送,以虚假信息引诱用户中圈套
    分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等
内容引诱用户在邮件中填人金融账户密码,或是以各种紧迫的理由要求收件人登录某
网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
    如2006年2月发现的一种骗取美联邦银行(Smith Bamey)用户账户和密码的“网络
钓鱼”,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一
个显示假地址的弹出窗口(如图2.19中的框)遮挡住了lE浏览器的地址栏,使用户无法
看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的
链接是虚假的,如图2.19所示.    当用户点击链接时,实际连接的是“钓鱼”网站。该网站页面酷似美联邦银行网站的
登录界面,如图2.20所示。    而用户一旦输入了自己的账户和密码,这些信息就会被黑客窃取。
适合中元节发的图片    2.建立假冒网上银行、网上证券网站.骗取用户的账户和密码实施盗窃
    犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相
似的网站,引诱用户输入账户、密码等信息,进而通过真正的网上银行、网上证券系统或者
伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程
序上的漏洞,在站点的某些网页中插人恶意html代码,屏蔽住一些可以用来辨别网站真
假的重要信息,利用。。okies窃取用户信息。www.guoloog/尼采手机工厂
   
    又如2004年7月发现的某假(网址为www.lenovo),而真正
的网站为hi印:刀www.lenovo,者利用了小写字母l和数字1很相近的障眼
法。者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息,引诱用户访
问,如图2.21所示。
    一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ巾”的虚似们恳。
而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序
(Trojannownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在罗云熙疑恋情曝光
毫无觉察中就感染了病毒,如图2.22所示。
    病毒程序执行后,将下载该网站上的另一个病毒程序,用来窃取用户的传
会计专业自我鉴定奇账户、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。
    3.利用虚假的电子商务进行
    此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发
布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年
罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇人其用虚假身份在多个银行开立的账户,然后转移钱款。
    除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如
“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善
义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受
骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以
各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断
与消费者的联系。
    4.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动
日本云雀    木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木
马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账户和密码,并发送给
指定邮箱,用户资金将受到严重威胁。
    如2006年网上出现的盗取某银行个人网上银行账户和密码的木马Troj_H记Webm-
。n及其变种,它甚至可以盗取用户数字证书。又如2007年出现的木马“证券大盗”,它可
以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照
图片中鼠标的点击位置,就很有可能破译出用户的账户和密码,从而突破软键盘密码保护
技术,严重威胁股民网上证券交易安全。    又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机中国古代十大名妓
种植木马,进而窃取访问者的银行账户和密码,再通过电子银行转账实施盗窃行为。
    再以某市新华书店网站(ht印:刀www.,,xhsd)被植人“QQ大盗”木马病毒
(Trojan/PSW.QQRobber.14.b)为例。当进人该网站后,页面显示并无可疑之处,如图
刘烨谢娜为什么分手2.23所示。但主页代码却在后台以隐藏方式打开另一个恶意网页httP:刀www.dfxhsd.
eom/ieyfox.htm(Exploit.MhtRedir),该网页利用IE浏览器的MHT文件下载执行漏
洞,在用户不知情中下载恶意cHM文件http:刀www.dfxhsd.。。m/i。yf。x.its并运行内嵌其中的木马程序(Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到
系统文件夹,如图2.24所示。同时添加注册表项,在Windows启动时,木马得以自动运
行,并将盗取用户QQ账户、密码甚至身份信息。
    5.利用用户弱口令等漏洞破解、猜测用户账户和密码
    不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如
2004年10月,3名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登录该银行网上银行网
站,尝试破解弱口令,并屡屡得手。
    实际上,不法分子在实施网络的犯罪活动过程中,经常采取以上几种手法交织、
配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。