Phishing 和 Pharming
日常网络生活中,网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)算是一种常见的网络攻击或诈骗手法。网络诈骗分子通常是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号ID 、银行卡或信用卡详细信息等)。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉,它是“社会工程攻击”的一种形式。此外,采用网页或邮件中的虚假链接(链接文字指向一个正常网站地址,实际链接指向一个钓鱼网站),或者通过利用搜索引擎引诱用户进入钓鱼网站也是一种常见的手段。
这些phishing 网站通常会逼真地模彷合法的网站,部份网站甚至还有安全认证,让使用者不易分辨出它的真假。它们还常会采用与正常网站近似的域名,比如用“1”代替“l",这样用户不加注意很容易被欺骗。通常这种 phishing 网站会向使用者要求一些之前就已提供给银行做为身份认证用的资料,让使用者填写个人机密资料,像是银行帐号、身份证号、出生年月日或帐户密码等。当受害者在这个伪装的网站中以平常的方式输入账号、口令等进行登录时,会弹出一个对话框说口令不对。受害者以为敲错键了,重新做一遍,这时可能他回到了真正的网站,但是黑客已经获得了他想要的机密信息。黑客取得这些机密资料后,就可进行后续的转帐或其他恶意行为,给使用都造成极大的损失。
随着网络钓鱼攻击的增加,媒体宣传的增多,网络钓鱼对于广大网民来说并不是一个陌生的名词,人们对网络钓鱼攻击的防范意识也大大加强。但是网络骗术并不仅止于此,一种新的更高级的诈骗手段--网址嫁接 (Pharming)在phishing的基础上衍生发展开来,并且逐渐流行起来。
什么是Pharming
事实上,Pharming最早约莫出现在2004年,它借由入侵DNS(Domain Name Server)的方式,将使用者导引到伪造的网站上,因此又称为DNS下毒(DNS Poisoning)。DNS的功能是将网站的域名(如:www.google.com 格式)转换实际的IP址(如:125.13.213.1 格式),当用户在浏览器中请求访问一个网站时,他会在其中输入一个域名,这个域名请求首先会到达最近的一个DNS,将其解析为对应的IP地址,然后用户才能得以连接上这个网站。所以一旦DNS被入侵,网站域名与IP地址的对照表遭到修改,这样当用户在希望访问一个正常网站时,就会在毫无知觉的情况下被引诱到钓鱼网站或者一个含有恶意代码的网站,而剩下来的过程就和你上当进入一个钓鱼网站后发生的状况并无差别了。
看起来,Phishing 和 Pharming都是利用一个仿冒的恶意网站来骗取用户信息的,那么,Phishing 和 Pharming究竟有些什么区别呢?事实上,就目的上来讲,这两者几乎是相同的,黑客也可能同时采用Phishing 和 Pharming的手段将用户引导入同一个恶意网站。它们的不同之处,在于其实现手段的不同,Pharming 比 Phishing更复杂也更具技术含量,而且也更为阴险有效。如果说网络钓鱼还是利用了用户的安全防范意识的不足,利用其粗心而得逞,怎么也算是用户主动去访问了恶意网站,那么,在Pharming的状况下,即使用户的操作没有任何错误,他输入了正确的网址,但他还是会受害而进入一个恶意网站,而且,这还会让他更难感觉出网站是伪造的。
从技术面来看,Pharming混合了DNS下毒、木马 (Trojan) 及键盘动作记录器 (key-logging spyware) 等数种手法,将合法网址转接到黑客伪造的网站,让使用者防不胜防。这听起来似乎比较复杂,但实际上针对DNS的Pharming攻击并不少见。根据Mazerov研究咨询公司的调查显示,大多数企业内部和外部的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击,在所有攻击形式当中,Pharming网络欺骗占23%。 (下一页)
网友评论