小心驶得万年船 防范钓鱼和挂马网页

互联网 | 编辑: 宋杰 2009-03-11 12:30:00原创 返回原文

眼看3·15来临,传统购物时如果被骗还有地方投诉并挽回损失,但在网络上你很难追回损失,因此广大网友只有从自身出发,尽可能及时识破网络陷阱从而避免财物损失。

网络安全时刻需要警惕

这些年随着网络的迅速发展,越来越多的事情可以通过网络来完成,即使足不出户也能打点好一切,从支付水电煤费用到购买日常用品在网络的支持下一切都只需要点几下鼠标就能搞定。看看淘宝,网上银行这类网络购物和支付平台的热闹程度就知道如今的网络是多么方面。不过网络带给我们方便的同时,也有那么一小部分居心不良的家伙打起了网络的注意,结果就是你会经常听到或者看到有人在抱怨:“真倒霉,上了有木马的网站,我的XXX帐号被盗了”,“该死的骗子,做了个和XX银行一模一样的网站,骗了我XXX元”等等诸如此类。眼看3·15来临,传统购物时如果被骗还有地方投诉并挽回损失,但在网络上你很难追回损失,因此广大网友只有从自身出发,尽可能及时识破网络陷阱从而避免财物损失。

我们该如何识别这些网站陷阱呢?相信在看完下面的内容之后会对各位有所帮助。

目前,常见的网络陷阱2种形式,一种是制作一个虚假页面来欺骗他人访问,已达到窃取特定账户和密码的目的,另一种则是通过在网页网页上加挂木马程序来窃取各类帐号密码。

第一种形式通常被称为“网络钓鱼”。这是一种通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户帐号、密码等)的一种攻击方式。典型情况就是某天你收到一封来自某某银行的邮件,说你的帐号有异常等等,需要你去核实一下,然后给出核实链接……,目前这种欺诈邮件已经为大多数人所熟悉,上当的人已经不多。因此诈骗者也相应的改变了钓鱼方式:在网络交易盛行的现在,他们首先用一些优惠条件吸引别人,当双方谈妥成交后,诈骗者往往会给你个页面链接,让你到这里去进行进一步交易。而这个页面是诈骗者精心仿制的,不论是页面内容还是链接地址,都足以乱真,一旦用户在这个页面上输入了帐号和密码,骗子就立即登录真正的平台转走你的现金,等被骗者回过神来,对方早已逃之夭夭。

至于这个虚假链接,初级一点的做法是某些数字和英文字母的相似性来做文章,比如数字“0”和字母“O”,数字“1”和字母“l”。有可能对方给你的链接地址是大写字母,这时候数字0和字母O就非常容易搞错,比如“WWW.ABC.C0M.CN”(C和M那个是数字0),看上去是个.com.cn的域名,实际上却是个.cn的域名。有些技术含量的做法则是利用跳转指向,给你的链接前半段是正确的,但是后半段加了一个跳转指向(多半这段指向代码是经过加密,直接是看不出问题的),相对而言这一招更具有迷惑性。

如何防范钓鱼行为

首先不要贪图小便宜,不要轻易点击陌生人发送的链接,也不要被欺骗者的某些言语所吓倒,记住一些常用交易平台的正确域名以便需要访问时通过手工输入地址来访问。此外,这类钓鱼网站都是根据特定目标人群而临时建立的,并且这些网站本身不含恶意代码,故常规的安全软件很难起到作用,但是你可以使用一些专门的网页站点评级工具来辅助你识别钓鱼网站。下面就介绍几个辅助工具给大家。

老牌站点评级工具 SiteAdvisor

Mcafee SiteAdvisor,一个对Web站点进行测试评级的IE插件程序,可以帮助你识别链接到间谍软件,广告软件,垃圾邮件,病毒,基于浏览器攻击,发布或者在线欺诈的网站。以直观化的红色、黄色和绿色图标表示危险、可疑和安全。该软件有Firefox版本

做为McAfee公司于2005年推出的免费浏览器安全插件,SiteAdvisor通过网络爬虫程序检测各个站点并对其进行分级,以红黄绿三种颜色标识站点的安全度。从资历而言,它可以算得上是元老,其采用的绿黄红标示也被后来者所沿用。

软件名称: McAfee SiteAdvisor for Internet Explorer
版本信息: 2.9.242
软件大小: 3.02MB
软件语言: 多国语言
下载地址:

软件使用很简单,下载回来之后,安装,然后重启浏览器就会在工具栏出看到如下的图标:

点击最左侧的M标志可以直接访问SiteAdvisor主页,边上的搜索框能够让用户进行安全搜索(如下图),通过这个搜索框进行搜索的每个结果后面都会有一个评级标志,该功能对于喜欢通过搜索引擎来找东西的用户会有很大帮助。只是其内置的是yahoo搜索引擎,并不是国内大部分用户惯用的谷歌和百度,比较可惜。搜索框右侧的灰色按钮就是针对当前网页的评级提示,在它右侧的小三角则是下拉设置菜单,不过SiteAdvisor本身可设置内容较少,可以忽略不计。

最后来看看工具栏上的那个评级提示按钮是如何工作的(如下图):绿色表示没有重大问题,红色则表示有问题如广告弹窗等。

原本正为SiteAdvisor仅支持yahoo安全搜索而感到可惜的时候,偶然尝试了一下Google搜索,发现也有站点评级提示,再使用百度也是同样支持。这样一来,这个安全搜索功能就实用得多,毕竟国内大部分网友都习惯了这两个搜索引擎而不是yahoo的。

后起之秀MyWOT

MyWOT 又叫 Web of Trust,一个对网页内容安全进行评级的IE浏览器扩展,它能告诉你当前页面的可信度、隐私保护程度以及防钓鱼功能等。特别的,做为WOT的用户,你可以随时为你访问的网站安全与诚信度进行投票。它也有Firefox版本

软件名称: MyWOT Web of Trust
版本信息: 20090130
软件大小: 0.99MB
软件语言: 英语
下载地址:

安装之后只有工具栏上的一个圆环图标。圆环分绿、黄、红三种颜色,定义则和SiteAdvisor一样,如果有个新站未评级,则以问号代替。

MyWOT没有像SiteAdvisor那样直接提供安全搜索框,但它直接支持大多数搜索引擎,包括Google、Yahoo!、百度、AOL Search、Live Search等十多个。

MyWOT比SiteAdvisor做得更好的一点是,它允许用户对网站实施打分并上传结果。点击这个圆环你会看详细的评级选项,依次是,可信赖度、厂商可靠度(即网页的拥有者)、隐私保护度和儿童安全程度。左侧WOT rating部分是所有参与评级用户的平均等级值,右侧的“My rating”则是留给每个用户自行评级的地方,最下方“View scorecard for rating details”能链接到该站点在MyWOT上的专属页面,在那里用户可以查看详细的评级情况,也可以留下自己的评论。

MyWOT还进一步提供了用户注册服务,用户注册之后就能在网站上储存自己打过分的网站列表。根据注册用户参与评级的网站数量MyWOT会给予一个活跃度的积分指标,有效带动了用户的积极性,同时也能提高自身信息的有效性。

国外工具Browser Defender

Browser Defender,这个东西也许是第一次听说,它是基于浏览器的网页评级程序,能帮你检查网页木马、恶意程序、欺诈钓鱼与病毒等问题网站。它还有Firefox版本

软件名称: Browser Defender
版本信息: 2.0.6.5
软件大小: 1.65MB
软件语言: 中文
下载地址:

这款软件和先前介绍的三款最明显的区别就是它的主工具条非常显眼,铺满一整条而不是一个图标。

开始载入页面后,工具条会同步进行检查工作,如果是安全的就以绿色工具条和“Safe site”字样标识。

如果不是安全网页,则会有下列提示:

点击工具条可以看到对该网页的详细分析内容。让我们看看标记为红色的网页究竟有些什么问题需要格外提防。

原来是某个工具条在作祟,点击这个程序名称你能对它作进一步了解,如卡巴斯基、赛门铁克、麦克菲等安全厂商对该程序的判定。

上述三款工具中SiteAdvisor和MyWOT是基于数据库的模式,准确性比较高,相较而言MyWOT的数据库更新更快些。SiteAdvisor曾受人质疑其数据库更新较慢,如果某些网站先以合法页面代替,等SiteAdvisor爬虫走过之后再进行作恶就比较容易得手,同样一些不慎被评为黄色或者红色的网站在改正之后也要等很久才能更新它的评级。这一点,基于用户投票机制的MyWOT就显得更灵活一点。Browser Defender则强化了检测分析结果,能通过详细检测结果来告诉用户问题出在哪里,但误报率会稍高些。

如果你不想安装这些额外的工具,也可以使用这些软件主页上的在线监测功能来了解你将要访问的网页安全性。

点击访问 SiteAdvisorWeb of TrustBrowser Defender

但是,工具始终只能起到辅助作用,预防钓鱼更重要的还是依靠自身良好的上网习惯。诸位要记住“天上不会掉馅饼”这句话,因为往往当你以为占了个大便宜的时候,最后却是自己被占便宜了,因此大家要有一定的克制力,切勿因小失大。遇到以银行等机构名义发来的信息也要仔细辨别,因为这些机构是不过索要用户的账户信息,尤其是密码。

令人可恨的挂马网页

如果说利用假页面来实施钓鱼攻击被称为欺诈的话,那么把直接在网页上挂木马,以拉网方式搜集任何帐号密码的行为叫做抢劫,想必没人会反对吧。

目前在国内,以木马盗取各类用户信息占据了大多数比例,挂马者通常会选择一个合法的正规网站尝试入侵,一旦成功就会将木马程序注入,之后就等待用户来访问。像这样的情况,前面提到的两款工具就很难起到预防的作用,最多就是在搜索结果中提示可能风险。好在还有其他类型的安全工具可用,我们也不至于对挂马网页束手无策。

眼下比价流行的网页木马通常是一个下载器,当用户访问带马的网页后,这些下载器就会进入用户电脑,随后通过这些下载器再将木马病毒下载到电脑里,由于这些下载器可以轻易改变自身躲避传统杀毒软件,因此需要一些基于程序行为的安全软件来协助,如HIPS防火墙等。专业的HIPS防火墙固然不错,不过对于初学者来说太过深奥,使用不便,所以下面推荐一款相对易用的软件给大家。

畅游巡警,这是一款结合反钓鱼和网页挂马检测清除的国产软件,其特色在于能够对植入网页中的恶意代码进行清除,使用户可以继续访问该网页而不用担心中招。

软件名称: 畅游巡警 公益杀毒版
版本信息: 1.0 build 0224
软件大小: 1.65MB
软件语言: 中文
下载地址:

安装过程中,畅游巡警会提示你是否嵌入到其他IE外壳浏览器。这表示在使用第三方IE外壳浏览器的时候,也能受到畅游的保护。

安装之后要让畅游巡警正常工作在傲游、TheWorld浏览器里,还需另行激活,方法如下:

Maxthon2:编辑 Maxthon 安装目录下的 SharedAccountConfigConfig.ini(如果你有采用 Maxthon帐号,则需要编辑对应帐号下的 Config.ini 文件),在 Settings 项目中增加一行:LoadAllIEPlugin=1,之后重启Maxthon2,在插件管理器 - IE插件里启用畅游巡警。

TheWorld:打开浏览器,在工具–插件和外观–插件处,选中畅游巡警、ntFilter 和 SecAddons Class 打上勾,之后重启 TheWorld。

畅游巡警的主工具栏图标如下,点击后能看到相关选项。

当你访问的网页有问题时,畅游巡警会直接弹出提示窗口,根据威胁等级来决定提示窗口是红色(高威胁,通常是带有木马的网页)还是黄色(以广告弹窗等代码为主)。

通常被挂马的网站本身都是合法的,因此当用户需要访问这些网站是,畅游巡警除了提示威胁之外,还可以对木马进行清除,以便用户继续访问。只需点击提示窗口中的“删除木马继续浏览”即可,这一招无疑能给网民带来极大的便利。

和网络钓鱼所不同,对于网页挂马行为,我们需要更多依靠安全软件帮助识别,平时杀毒软件要保持更新,还要注意及时更新微软的安全补丁,因为大多数挂马者都是利用系统漏洞来进行。上网冲浪的时候要留意陌生网站,尤其是一些带有诱惑字眼的链接,不要轻易访问。

小结:

相类似的辅助工具还有很多,很难一一介绍到,各位有兴趣可以自行寻找,或者你有中意的工具,都可以告诉大家。我想说的是,各位在上网冲浪要保持一点警惕性,在当前网络攻击比较猖獗的环境下,学习并掌握一些安全基础知识会很有帮助,再结合适当的工具会让你避免大部分麻烦。最后祝愿大家在日后的冲浪生涯中少一些烦恼。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑