安卓手机短信中的钓鱼网址识别方法研究(3)
表面上看,网络钓鱼攻击似乎是垃圾邮件的一个变种。然而,这种攻击的目标是盗窃身份信息、知识产权、客户信息甚至国家安全秘密,其导致的损失是毁灭性的。
网络钓鱼攻击的形式也变得更加复杂和多样。网络钓鱼的手段已经从发送电子邮件扩展到包括网络电话、短信、即时通讯、社交网站甚至是大型多人游戏。罪犯也从无目的的随机发送大量邮件,转变为更具针对性的使用上下文相关信息来欺诈特定群体的“网络钓鱼”攻击。
1.1.1 钓鱼攻击的解析
网络钓鱼攻击涉及到三个主要阶段:第一阶段,使潜在用户接触到钓鱼信息;第二阶段,受害人按照信息提示进行操作,安装恶意软件或者在假冒的网站上提交个人的敏感信息;第三阶段,罪犯用盗来的信息赚取货币。
起初的钓鱼信息多以电子邮件的形式发送,钓鱼者无目的性的向大量的邮箱中发送带有钓鱼信息的邮件。大多数钓鱼信息使用的社会技巧而不是技术技巧,向受害者表述某种紧急状况是钓鱼者经常使用手段。比如伪装成系统管理员警告用户有新型攻击,敦促受害者安装伪装成补丁的恶意软件。再例如通知用户他们的某个账号已经多次登录失败,请登录邮件中给的网址对账号密码进行验证否则账号存在很大的风险。
利用财富作为诱饵也是一种古老的手段。经常是一些很少付出即可获得高额回报的信息,当然这种明显的快速致富骗局已经引起了大多数人的警惕。如今的钓鱼者可能伪装成救济机构以救助最近的自然灾害为由,向用户索要资助。再或者以色情信息作为引诱,让好色者登入钓鱼网站。
更为复杂的钓鱼攻击中运用了与个人或者组织相关的信息,被称之为鱼叉式钓鱼。例如针对军事人员的钓鱼邮件可能包含了一张伪造的某将军退休晚会的邀请涵,请收件人点击连接确认是否可以参加。因为个人的生活经历,绝大多数用户不会被这类钓鱼信息蒙骗。但是有实验数据表明这种钓鱼的成功几率是普通钓鱼的4.5倍。针对各种知名组织和部门的鱼叉钓鱼也被称为“捕鲸”[3],其成功案例也是不胜枚举。
当然随着网络社交的多元化发展,今天钓鱼信息的传播早已不再局限于电子邮件。QQ、人人等社交软件平台经常被盗号者盗取后发布一些钓鱼链接,来诱使用户的好友登陆到钓鱼网站。现在的各种社交类游戏中也经常出现以补偿、礼盒为由散布的各种钓鱼网址。手机短信、网络电话也成了现今散布钓鱼信息的重要手段。
用户接触到钓鱼信息后,一般会具有一定的警惕性,这时假冒网站的制造者们的智慧就体现了出来。骗子在建立新网站时,往往会注册一个新的域名,这个域名会尽量和其想要冒充的网站相似。例如冒充易趣网时,骗子可能注册ebay-login.com作为域名。字符的视觉相似性也为骗子们提供了很好的手段,例如用“vv”替换“w”利用数字“1”替换字母“l”,都具有很大的迷惑性。
域名注册完成后,骗子会开始制作钓鱼网页,这些网页的质量经常较差。今天很多的钓鱼网站使用工具包自动生成的,它可以让钓鱼者指定一个网页来复制和从那里偷来的数据,然后生成所需的全部内容。钓鱼网站的质量也在随着这些工具功能的提高而变的更加难以辨认。
虽然现在网络中部署了多种反钓鱼的手段,钓鱼仍然难以避免,因为钓鱼者们的也在不断发展新的技术。反钓鱼和钓鱼者在钓鱼网站被封停和拉黑的时间上进行这一场博弈。
钓鱼攻击的最后是将信息的货币化。钓鱼攻击经过这么多年的发展,已经形成的完整的销赃套现体系。如果是银行账户信息,其货币化是直接的。对于游戏账户,钓鱼者的做法往往是将钓来的账号上的物品转移到同伙的账号上后,经由现金出售简介的获得利益。当然盗取社交类账号后向好友声称自己遇到了麻烦,索要金钱或者某些个人信息的行为也是间接的货币化信息。一个善于制作钓鱼网站的人可能不一定善于从帐户偷钱,特别是考虑到银行和执法部门越来越警惕的情况下。因此,与其冒着被追踪的风险,钓鱼者可以选择将偷来的信息出售给其他人来规避风险。