Weka基于特征组合的钓鱼网页检测系统设计(2)
如今的网络钓鱼通常是通过精细构建的仿冒网站和电子邮件来进行钓鱼诈骗。一般而言,钓鱼者会把自己伪装成电商网站,银行官网或者支付界面等合法身份来诱骗受害者,受害者输入自己的账号密码,甚至信用卡社保卡号,造成财产损失和敏感信息的泄露。随着人们的日常生活越来越依赖网络,网络钓鱼已经被公认为当今社会严重危害网络安全的最大隐患之一。与此同时,钓鱼攻击的手段也不断变化更新,很多隐藏于虚拟主机和缺乏防范的正规网站中,这让检测和关停这些非法网站的难度大大增加。
安全的网络环境是用户进行安全的在线交易的必要条件,因此拥有高效准确的钓鱼网站检测工具对于文护网络环境起着至关重要的作用。
1.1 钓鱼攻击定义
网络钓鱼是一种利用社交软件等工具,窃取用户隐私信息以及财产的违法活动。网络钓鱼者会通过伪造银行或者官方企业散发邮件来欺骗用户,让用户泄露自己的账号密码等重要隐私信息。曾经有这样一个案例,中国银行网上用户曾经收到过这样一条短信:“尊敬的网银用户:您的中行E令于今日即将过期,请您尽快登录www.bocip.tk进行升级。给您带来不便,敬请谅解(中国银行)”事实上,只要仔细观察便会发现正规的中国银行网址为www.boc.cn,而短信中的网址就是典型的钓鱼网站。据统计,访问这样的非法网站的用户数已达数十万,造成金额损失小则千元,多则百万,给网银用户带来了难以弥补的巨大损失。现实生活中,这样的案例每天都在发生,此外,钓鱼者仿冒的企业也从中国银行扩展到工商银行,招商银行以及建设银行等大型金融单位。[3]
据观察分析,此类钓鱼欺诈一般以如下步骤发展:[4]
(1)群发短信。钓鱼者用欺骗目标的网银将过期需要升级或是中奖,违章等为由,为受害者提供一个网址与正规网站相似的钓鱼网站。钓鱼网站中大部分链接还是指向其模仿的正规网址,只是增加了网银升级入口,引诱用户点击进入并输入账户信息。
(2)窃取用户信息。当用户受骗点击进入陷阱之后,钓鱼网站再紧接着诱骗用户输入账号密码以及动态口令。因为动态口令有失效时限,钓鱼者通常会多次向用户索要口令。
(3)转移财产。获得有用信息之后,钓鱼者迅速进入银行站点,将用户账户中的资金转走。
通过以上三步,钓鱼者可以轻松破解银行设置的动态口令等安保措施,从而顺利达到其犯罪目的。
虽然如今钓鱼网站行骗方式千变万化,其传播方式可被大致归类为通过电子邮件传播,网页弹窗或iFrame,JS嵌入,即时通讯,线下传播。
(1)电子邮件传播:这是网络钓鱼最传统的方式,用户一般会收到一封传统的钓鱼诈骗邮件,邮件中以某知名官方的口吻向用户告知其需要更新账户,并且给出了链接地址。但是给出的链接并非为官方网址,而是指向了模仿官方网站的钓鱼网站,用户在毫不知情的情况下跟着程序依次输入了账号密码等隐私信息,钓鱼者获取这些重要信息然后进入正规网站顺利输入账号密码然后迅速窃取财产,最后完成作案。这是最传统的一种钓鱼方式,由于此种方式成本低传播范围广,目前仍然是钓鱼者广泛采用的方式之一。
(2)网页弹窗或iFrame,JS嵌入:很多网站由于缺乏防范措施或者存在网页应用漏洞,钓鱼者会将钓鱼网站索引植入此类网站中,在用户浏览这些有漏洞的网页时,钓鱼攻击就会促使网页弹出譬如中奖或者诱惑性的链接等待用户上当点击链接。