美女性感视频在线观看,美女视频性感视频,老板下药糟蹋美女视频

“網(wǎng)絡(luò)釣魚(yú)”實(shí)例解析及防范

　　目前，網(wǎng)上一些利用“網(wǎng)絡(luò)釣魚(yú)”手法，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。

　　“網(wǎng)絡(luò)釣魚(yú)”的主要手法

　　一。發(fā)送電子郵件，以虛假信息引誘用戶中圈套

　　詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、**號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

　　如今年2月份發(fā)現(xiàn)的一種騙取美邦銀行（smith barney）用戶的賬號(hào)和密碼的“網(wǎng)絡(luò)釣魚(yú)”電子郵件，該郵件利用了ie的圖片映射地址欺騙漏洞，并精心設(shè)計(jì)腳本程序，用一個(gè)顯示假地址的彈出窗口遮擋住了ie瀏覽器的地址欄，使用戶無(wú)法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的outlook打開(kāi)此郵件時(shí)，狀態(tài)欄顯示的鏈接是虛假的。

　　當(dāng)用戶點(diǎn)擊鏈接時(shí)，實(shí)際連接的是釣魚(yú)網(wǎng)站http://**.41.155.60:87/s。該網(wǎng)站頁(yè)面酷似smith barney銀行網(wǎng)站的登陸界面，而用戶一旦輸入了自己的賬號(hào)密碼，這些信息就會(huì)被黑客竊取。

　　二。建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

　　如曾出現(xiàn)過(guò)的某假冒銀行網(wǎng)站，網(wǎng)址為http://www.1cbc.com.cn，而真正銀行網(wǎng)站是http://www.icbc.com.cn，犯罪分子利用數(shù)字1和字母i非常相近的特點(diǎn)企圖蒙蔽粗心的用戶。

　　又如2004年7月發(fā)現(xiàn)的某假公司網(wǎng)站（網(wǎng)址為http://www.1enovo.com），而真正網(wǎng)站為 http://www.lenovo.com，詐騙者利用了小寫(xiě)字母l和數(shù)字1很相近的障眼法。詐騙者通過(guò)qq散布“xx集團(tuán)和xx公司聯(lián)合贈(zèng)送qq幣”的虛假消息，引誘用戶訪問(wèn)。

　　一旦訪問(wèn)該網(wǎng)站，首先生成一個(gè)彈出窗口，上面顯示“免費(fèi)贈(zèng)送qq幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí)，惡意網(wǎng)站主頁(yè)面在后臺(tái)即通過(guò)多種ie漏洞下載病毒程序lenovo.exe（trojandownloader.rlay），并在2秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁(yè)，用戶在毫無(wú)覺(jué)察中就感
染了病毒。

　　病毒程序執(zhí)行后，將下載該網(wǎng)站上的另一個(gè)病毒程序bbs5.exe，用來(lái)竊取用戶的傳奇賬號(hào)、密碼和游戲裝備。當(dāng)用戶通過(guò)qq聊天時(shí)，還會(huì)自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。

　　三。利用虛假的電子商務(wù)進(jìn)行詐騙

　　此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。如2003年，罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站，發(fā)布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購(gòu)貨款匯入其用虛假身份在多個(gè)銀行開(kāi)立的賬戶，然后轉(zhuǎn)移錢(qián)款的案件。

　　除少數(shù)不法分子自己建立電子商務(wù)網(wǎng)站外，大部分人采用在知名電子商務(wù)網(wǎng)站上，如“易趣”、“淘寶”、“阿里巴巴”等，發(fā)布虛假信息，以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品，或以次充好，以走私貨充行貨，很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易，通常需要匯款。不法分子一般要求消費(fèi)者先付部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，得到錢(qián)款或被識(shí)破時(shí)，就立即切斷與消費(fèi)者的聯(lián)系。

　　四。利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)

　　木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

　　如去年網(wǎng)上出現(xiàn)的盜取某銀行個(gè)人網(wǎng)上銀行賬號(hào)和密碼的木馬troj_hidwebmon及其變種，它甚至可以盜取用戶數(shù)字證書(shū)。又如去年出現(xiàn)的木馬“證券大盜”，它可以通過(guò)屏幕快照將用戶的網(wǎng)頁(yè)登錄界面保存為圖片，并發(fā)送給指定郵箱。黑客通過(guò)對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就
很有可能破譯出用戶的賬號(hào)和密碼，從而突破軟鍵盤(pán)密碼保護(hù)技術(shù)，嚴(yán)重威脅股民網(wǎng)上證券交易安全。

　　又如2004年3月陳某盜竊銀行儲(chǔ)戶資金一案，陳通過(guò)其個(gè)人網(wǎng)頁(yè)向訪問(wèn)者的計(jì)算機(jī)種植木馬，進(jìn)而竊取訪問(wèn)者的銀行賬戶和密碼，再通過(guò)電子銀行轉(zhuǎn)賬實(shí)施盜竊行為。

　　再以某市新華書(shū)店網(wǎng)站（http://www.**xhsd.com）被植入“qq大盜”木馬病毒（trojan/psw.qqrobber.14.b）為例。當(dāng)進(jìn)入該網(wǎng)站后，頁(yè)面顯示并無(wú)可疑之處，但主頁(yè)代碼卻在后臺(tái)以隱藏方式打開(kāi)另一個(gè)惡意網(wǎng)頁(yè)http://www.dfxhsd.com/icyfox.htm（exploit.mhtredir），后者利用ie瀏覽器的mht文件下載執(zhí)行漏洞，在用戶不知情中下載惡意chm文件http://www.dfxhsd.com/icyfox.js，并運(yùn)行內(nèi)嵌其中的木馬程序（trojan/psw.qqrobber.14.b）。木馬程序運(yùn)行后，將把自身復(fù)制到系統(tǒng)文件夾；同時(shí)添加注冊(cè)表項(xiàng)，在windows啟動(dòng)時(shí)，木馬得以自動(dòng)運(yùn)行，并將盜取用戶qq賬號(hào)、密碼甚至身份信息。

　　五。利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼

　　不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。如2004年10月，三名犯罪分子從網(wǎng)上搜尋某銀行儲(chǔ)蓄卡卡號(hào)，然后登陸該銀行網(wǎng)上銀行網(wǎng)站，嘗試破解弱口令，并屢屢得手。

　　實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過(guò)程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過(guò)手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚(yú)”不法活動(dòng)。

　　“網(wǎng)絡(luò)釣魚(yú)”的主要防范措施

　　針對(duì)以上不法分子通常采取的網(wǎng)絡(luò)欺詐手法，廣大網(wǎng)上電子金融、電子商務(wù)用戶可采取如下防范措施：　　

　　一。針對(duì)電子郵件欺詐

　　廣大網(wǎng)民如收到有如下特點(diǎn)的郵件就要提高警惕，不要輕易打開(kāi)和聽(tīng)信：一是偽造發(fā)件人信息，如[url=mailto:abc@abcbank.com]abc@abcbank.com[/url]；二是問(wèn)候語(yǔ)或開(kāi)場(chǎng)白往往模仿被假冒單位的口吻和語(yǔ)氣，如“親愛(ài)的用戶”；三是郵件內(nèi)容多為傳遞緊迫的信息，如以賬戶狀態(tài)將影響到正常使用或宣稱正在通過(guò)網(wǎng)站更新賬號(hào)資料信息等；四是索取個(gè)人信息，要求用戶提供密碼、賬號(hào)等信息。還有一類郵件是以超低價(jià)或海關(guān)查沒(méi)品等為誘餌誘騙消費(fèi)者。　　

　　二。針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況

　　廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn)：一是核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致；二是選妥和保管好密碼，不要選諸如**號(hào)碼、出生日期、電話號(hào)碼等作為密碼，建議用字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼；三是做好交

　　易記錄，對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或差錯(cuò)，立即與有關(guān)單位聯(lián)系；四是管好數(shù)字證書(shū)，避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)；五是對(duì)異常動(dòng)態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí)，應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)，萬(wàn)一資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失；六是通過(guò)正確的程序登錄支付網(wǎng)關(guān)，通過(guò)正式公布的網(wǎng)站進(jìn)入，不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。　　

　　三。針對(duì)虛假電子商務(wù)信息的情況

　　廣大網(wǎng)民應(yīng)掌握以下詐騙信息特點(diǎn)，不要上當(dāng)：一是虛假購(gòu)物、拍賣網(wǎng)站看上去都比較“正規(guī)”，有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等，有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等；二是交易方式單一，消費(fèi)者只能通過(guò)銀行匯款的方式購(gòu)買，且收款人均為個(gè)人，而非公司，訂貨方法一律采用先付款后發(fā)貨的方式；三是詐取消費(fèi)者款項(xiàng)的手法如出一轍，當(dāng)消費(fèi)者匯出第一筆款后，騙子會(huì)來(lái)電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金、押金或稅款之類的費(fèi)用，否則不會(huì)發(fā)貨，也不退款，一些消費(fèi)者迫于第一筆款已匯出，抱著僥幸心理繼續(xù)再匯；四是在進(jìn)行網(wǎng)絡(luò)交易前，要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解。　　

　　四。其他網(wǎng)絡(luò)安全防范措施

　　一是安裝防火墻和防病毒軟件，并經(jīng)常升級(jí)；二是注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞；三是禁止瀏覽器運(yùn)行javascript和activex代碼；四是不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開(kāi)msn或者qq上傳送過(guò)來(lái)的不明文件等；五是提高自我保護(hù)意識(shí)，注意妥善保管自己的私人信息，如本人證件號(hào)碼、賬號(hào)、密碼等，不向他人透露；盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看