网络金融钓鱼原理与传播途径分析 传播途径

网络金融钓鱼原理与传播途径分析

如图1所示，“钓鱼攻击者”会通过研究真实的银行或 者购物网站，采取整站复制和代码修改的手段，得到与目标 网站相似度极高的副本，然后将这些副本精心制作成虚假网 站，并在网络上发布具有迷惑性的网络地址。如利用 www.icbc.com.cc来冒充中国工商银行的网站，利用 www.cob.com.cn来冒充中国建设银行的网站。这些具有迷惑性的网址具有很高的欺骗性，随后钓鱼者会通过短信、邮件、 彩信、病毒等手段将钓鱼网站的地址发送给受害者。受害者 一旦访问钓鱼网站，就会在钓鱼者循循善诱下输入敏感的账 号、密码和手机验证码等重要信息。最终，钓鱼者通过这些 重要信息完成窃取受害者财产的活动。

网络钓鱼具有成本低、技术实现简单灵活的特点，对网 上银行、支付系统、网络购物等日常应用产生了巨大威胁。

如造成网上银行客户的经济损失，加大了网络金融钓鱼的打 击难度，挫败了一般用户对网络支付新体验、电子交易等先 进交易方式的使用信心，从而阻止或妨碍了先进生产力代表 的应用的迅速发展与普及。

网络金融钓鱼为达成迷惑、欺骗受害者的目的，一般会 采取多种信息传播途径。常见的信息传播途径有以下几种：
第一，钓鱼邮件。网络银行客户会收到来自网络钓鱼攻 击者伪造的欺诈邮件，这些邮件看似由银行官方发送，内容 一般涉及账单错误记录、积分问题、账户密码过期问题、投 资理财顾问咨询等，或是以银行账号被冻结、银行系统升级 等不真实理由，要求收件人点击邮件上的链接地址进入虚假 银行网站。

第二，伪造电子购物网站。不法分子建立一个虚假的电 子商务网站，然后在各种论坛、购物网站发布虚假的商品信 息，虚假信息中的商品性价比与市场同类商品相比要高出不 少。当客户对该网站销售的便宜商品动心，并通过该网站进行支付时，就会链接到一个伪造的银行支付页面，最终陷入 钓鱼骗子的圈套。

第三，诈骗短信。目前，不法分子通过使用伪基站短信 网关，以银行名义向客户发送诈骗短信，提出客户有即将到 期还未兑换的积分、网银支付系统升级或账户法律问题等， 要求客户登录短信中提供的网站进行身份验证，而这个网站 地址正是不法分子用于套取客户信息的诈骗网站的地址。

第四，病毒传播。攻击者仿照和制作与银行网站非常相 似的网页，并使用与银行网址非常接近的网络域名地址，随 后通过电脑病毒程序、垃圾软件等将假网站地址发送到受害 者的电子终端，或将诈骗网址注册到搜索引擎，以诱骗客户 登录，从而窃取客户银行卡号、密码等信息，达到最终骗取 受害者账户资金的目的。

另外，网络金融钓鱼还有一些其他的传播途径。如通过 脸书、微博中的短链接散布钓鱼网站链接；
在相关内容网站、 搜索引擎投放付费网络广告，吸引用户链接钓鱼网站；
通过 电子邮件、论坛、博客等网站批量发布钓鱼网站链接；
通过 Skype、飞信等即时通讯工具发送传播钓鱼网站链接；
伪装 成用户输入网址时易发生的错误，一旦受害者不小心输入错 误，就会误入钓鱼网站。

熟悉这些常见的钓鱼网站的传播途径与传播手法，可以 较好地帮助网络银行客户发现与规避潜在的钓鱼攻击，从而 避免落入圈套，遭受经济损失。知识窗·教师版