网络诈骗袭击浅析

​​最近几年来，在与入侵者周旋的进程中，另外一种有效的网络安全技术正慢慢地进入人们的视线，那就是网络诈骗。网络诈骗就是使入侵者相信信息系统中存在有价值的、可应用的安全弱点，拥有一些可袭击盗取的资源，并将入侵者引向这些过错的资源。

一、5种常见的网络诈骗方式文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

用户可以通过阅读器走访各种各样的Web站点，一般的用户不会心识到有下列问题存在：正在走访的网页已经被黑客篡改过，网页上的信息是虚假的。例如黑客将用户要阅读的网页的URL改写为指向黑客自己的服务器，当用户阅读目标网页的时候，其实是向黑客服务器发出要求，这样黑客就能够实现诈骗目的了。网络诈骗的主要方式有ARP诈骗、IP诈骗、域名诈骗、Web诈骗和电子邮件诈骗等。下面介绍这几种诈骗的袭击原理。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

1、ARP诈骗文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

ARP的作用是通过目标装备的IP地址，查询目标装备的MAC地址，以保证通讯能够顺利进行。在局域网中，网络中实际传输的是帧，而帧里面是有目标主机的MAC地址的。所以一个主机以及另外一个主机要进行直接通讯，必需通过地址解析协定取得目标主机的MAC地址。而地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的进程。ARP诈骗是黑客经常使用的袭击方式之一，ARP诈骗分为对路由器ARP表的诈骗以及对内网的网关诈骗两种方式。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

选定目标计算机。且其信任模式已被发现，并找到一个被目标主机信任的主机。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

使得被信任的主机丧失工作能力后，黑客假装成被信任的主机，同时树立起与目标主机基于地址验证的利用连接。如果胜利，黑客可使用一种简单的命令来放置系统后门，以进行非授权操作。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

这就是IP诈骗袭击的全进程。该进程看起来很完善、简单，但实际上还需要做不少工作。尽管可以通过编程的办法来扭转发出的数据包的IP地址，但TCP协定对IP进行进一步的封装，是不会让黑客轻易患逞的。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

因为TCP是面向连接的协定，所以在双方正式传输数据以前，需要使用3次握手来树立一个不乱的连接。假定还是主机A以及主机B进行通讯，主机B先发送带有SYN标志的数据段通知主机A树立TCP连接，TCP的可靠性就是由数据包中的多位节制字来提供的，其中最重要的是数据序列SYN以及数据确认标志ACK，且将TCP报头中的SYN设为自己本次连接中的初始值是通过大量发送宣称来自于银行或其他知名机构的诈骗性垃圾邮件，用意勾引收信人答复敏感信息所携带。网络钓鱼有时也会暗藏在从互联网上下载的免费软件中。当用户安装这个软件时，木马就会在后台被自动安装。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

三、网络钓鱼袭击的经常使用手腕文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

从最初的电子邮件虚假信息欺诈到后来的假冒网上银行、网上证券等，都显示了最近几年来网络钓鱼袭击愈演愈烈的形势。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17021.html

1、发送电子邮件，以虚假信息勾引用户中骗局

黑客以垃圾邮件的情势大量发送欺诈性邮件，这些邮件多以中奖、对账等内容勾引用户在邮件中填入金融账号以及密码，或以各种理由请求收件人登录某网页，并提交用户名、密码、身份证号、信用卡号等信息，继而到达盗窃用户资金的目的。

有一种骗取用户的账号以及密码的“网络钓鱼”电子邮件，该邮件应用了IE的图片映照地址诈骗漏洞，并精心设计脚本程序，通过一个弹出窗口遮挡住了IE阅读器的地址栏，使用户没法看到该网站的真实地址。当用户使用未打补钉的Outlook打开此邮件时，状况栏显示链接是虚假的。当用户单击链接时，实际是连接的是钓渔网站，而且用户一旦输入自己的账号以及密码，则个人信息颇有可能被黑客盗取。

2、树立假冒网上银行、网上证券网站，骗取用户账号、密码施行盗窃

黑客通过创立域名以及网页内容都与真正网上银行系统、网上证券交易平台极其类似的网站，来勾引用户输入账号、密码等信息，进而通过真实的网上银行、网上证券系统或捏造银行储蓄卡、证券交易卡盗窃资金。此外，还可以应用跨站脚本，即应用合法网站服务器程序上的漏洞，在某些网页中插入歹意HTML代码，屏蔽住一些可以用来判别网站真假的重要信息，应用cookies盗取用户信息。

如要某假冒银行网站，网址为http://www.1cbc.com.cn，而真正银行网站是http://www.icbc.com.cn，犯法份子应用数字1以及字母i无比相近的特色妄图诈骗粗心的用户。

3、应用虚假的电子商务进行欺骗

该种方式是通过树立电子商务网站，或在比较知名、大型的电子商务网站上发布虚假商品销售信息，黑客在收到受害人的购物汇款后就销声匿迹。

除了少数人自己创立电子商务网站外，大部份人都采取在某些电子商务网站上，如“京东”、“淘宝”、“天猫”等，发布虚假信息，以“超低价”、“免税”、“走黑货”、“慈善义卖”的名义出售各种产品。不少人在低价的诱惑下上当受骗。同时又由于网上交易大多都是异地交易，通常需要汇款。不法份子一般请求消费者先付部份款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就当即割断与消费者的一切联络。

4、应用木马以及黑客技术等手腕盗取用户信息后施行盗窃活动

木马一般都是通过发送邮件或在网站中暗藏木马等方式大肆传布，当沾染木马的用户进行网上交易时，木马程序便可以键盘记录的方式获取用户账号以及密码，并发送到指定邮箱，这样用户资金将受到严重要挟。

如网上呈现的窃取银行个人网上银行账号以及密码的木马Troj_HidWebmon及其变种，它乃至可以窃取用户数字证书。又如“证券大盗”木马，可以通过屏幕快照将用户的网页登录界面保留为图片，并发送到指定邮箱。黑客通过对比图片中鼠标的点击位置，来破译出用户的账号以及密码，从而突破软键盘密码维护技术，严重影响股民网上证券交易安全。

5、应用用户弱口令等漏洞破解、猜测用户账号以及密码

黑客应用部份用户贪图利便设置弱口令的漏洞，对银行卡等密码进行破解。如某些黑客从网上搜索某银行储蓄卡卡号，然后登录该银行网上银行网站，尝试破解弱口令并屡屡取得胜利。事实上，黑客在施行网络欺骗的犯法活动进程中，时常把几种办法结合起来进行，还有通过手机短信、QQ、微信等通讯工具进行各种各样的“网络钓鱼”不法活动。

四、网络钓鱼袭击的预防

针对不法份子通常采用的网络欺诈手法，广大用户要防范网络钓鱼，应做到如下几点：

不要相信网上的动静，除了非得到权威途径的证明。如在网络论坛、新闻组、QQ、微信等上常常有人发布谎言，乘机盗取用户的身份资料。

不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除了非得到此外途径的证明。由于正规公司一般不会通过电子邮件给用户发送中奖信息以及促销信息。

关于“网络诈骗袭击浅析”的详细内容，希望对大家有所帮助！