黑客筆記九:網絡釣魚
網絡釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,是常見的網絡詐欺行爲。起初利用電子郵件作爲誘餌,盜用的帳號和密碼,後來鑑於最早的黑客是用電話線作案,所以黑客們常常用Ph來取代f,就形成了今天的Phishing一詞。
“網絡釣魚”攻擊利用欺騙性的和僞造的站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己僞裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局做出響應。
常見的網絡釣魚手段
“網絡釣魚”的主要伎倆在於仿冒某些公司的網站或電子郵件,然後對其中的程序代碼動手腳,如果使用者信以爲真地按其鏈接和要求填入個人重要資料,資料將被傳送到詐騙者手中。實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進 行,還有的通過手機短信、QQ、MSN進行各種各樣的“網絡釣魚”不法活動。當然,也有一個遊戲叫網絡釣魚,也蠻好玩得.
一 發送電子郵件,以虛假信息引誘用戶中圈套。 詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
黑客先準備好一個網頁,網頁由ASP或PHP等腳本語言編寫。這個網頁可以先期用webdump等軟件把真正的招商銀行等網站扒下來。然後通過自己寫的腳本程序,實現自動記錄用戶輸入的卡號和密碼。
二建立假冒網上銀行、網上證券網站,騙取用戶帳號密碼實施盜竊。 犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極爲相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者僞造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
如曾出現過的某假冒銀行網站,網址爲http://www.1cbc.com.cn ,而真正銀行網站是http://www.icbc.com.cn ,犯罪分子利用數字1和字母i非常相近的特點企圖矇蔽粗心的用戶。
又如2004年7月發現的假聯想公司網站(網址爲http://www.1enovo.com ),而真正網站爲http://www.lenovo.com ,詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散佈“聯想集團和騰訊公司聯合贈送QQ幣”的虛假消息,引誘用戶訪問。而一旦用戶訪問該網站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現的同時,惡意網站主頁面在後臺即通過多種IE漏洞下載病毒程序 lenovo.exe(TrojanDownloader.Rlay),並在2秒鐘後自動轉向到真正網站主頁,用戶在毫無覺察中就感染了病毒。病毒程序執 行後,將下載該網站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇帳號、密碼和遊戲裝備。當用戶通過QQ聊天時,還會自動發送包含惡意網址的消息。
三 利用虛假的電子商務進行詐騙。 此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發佈虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。如 2003年,罪犯佘某建立“奇特器材網”網站,發佈出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶,然後轉移錢款的案件。除少數不法分子自己建立電子商務網站外,大部分人採用在知名電子商務網站上,如“易趣”、“淘寶”、“阿里巴巴”等,發佈虛假信息,以所謂“ 超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上當受騙。網上交易多是異地交易, 通常需要匯款。不法分子一般要求消費者先付部分款,再以各種理由誘騙消費者付餘款或者其他各種名目的款項,得到錢款或被識破時,就立即切斷與消費者的聯繫。
綜上所述,釣魚的實現的過程一般如下:
1、用webdump等軟件把整個真的網站轉存下來。
2、自行編寫ASP程序,替換網頁上原有的登錄框,從而實現用戶一旦輸入用戶名和密碼,ASP程序就把它們記錄到數據庫中。
3、申請一個與真實網站非常相似的域名,例如www.lenovo.com和www.1enovo.com。
4、想各種辦法騙用戶訪問黑客的網站。
可以說實現想法最關鍵的步驟在於如何寫ASP程序和騙取對方信任,讓對方不辨真僞。由於這種技術是違法的,而且確實對互聯網危害很大,所以本教程只討論原理,不介紹具體的ASP程序編寫方法(其實看一天ASP的書就能學會)。
另外一個問題,通常是用域名類似的辦法。但我還有個好辦法,就是寫一個批處理,內容如下:
echo x.x.x.x www.icbc.com.cn>>%systemroot%/drivers/etc/hosts
然後把這個批處理當成木馬一樣傳播(這個可是絕對免殺的哦,呵呵)。這樣對方的hosts文件就會被修改,而hosts會在DNS之前解析域名,這樣正確的域名就會被解析成錯誤的IP,黑客的罪惡目的就達到了。
最後,我嚴正聲明:本教程僅作爲大家學習參考。大家可以用我提到的技術完成一些實現,但決不允許去做一些非法活動!否則,出現的任何後果,本人都不承擔任何責任。
好,這一章就到這裏。下一章我們介紹數據庫漏洞攻擊,這裏我們會研究大家經常聽到的一些詞:注入、旁註、暴庫等等。
不過,由於這段時間教務又給我安排了很多課時任務,所以下次更新可能會慢些,請原諒,請關注。