1引言
研究目的与意义
随着互联网技术的发展,网上银行和电子商务日益普及,各种各样的网络在线服务在为人们带来很多便利的同时,也造成了威胁,互联网成为了不法分子犯罪的新平台。比如,淘宝网页面上的虚假销售信息,窃取网上银行的用户名和密码、口令卡的网银大盗等恶意程序,慈善机构的仿冒的网站等等,各种新型的网络犯罪可谓是层出不穷。
网络钓鱼是一种在线身份欺诈方式,它通过伪造支付宝、网上银行等合法的金融机构的网站或来自这些机构的电子邮件,欺骗用户以获得具有经济价值的机密信息和重要数据。网络钓鱼使用的主要手段有社会工程学和网站构建技术。
网络钓鱼所盗取的敏感信息种类众多,比如用户名、密码、信用卡信息,银行账号信息、社会保险身份以及生日等个人信息等等,都可能被攻击者骗去,并且利用这些来进行身份窃取、盗窃、欺骗等犯罪活动。
网络钓鱼以各种各样的方式,欺骗引诱网络用户访问伪造的网络钓鱼网站,网络钓鱼出日益泛滥,且仿冒技术越加高明,衍生出了许多新型的网络钓鱼。当前网络钓鱼具有以下一些特征:
(1)网络钓鱼技术增强
新的网络钓鱼技术,不再是那种表明上一看就知道存在问题的中奖信息或者索要银行账号的诈骗邮件,其隐蔽性更强。攻击者往往将自己藏匿在用户看不到的合法网站背后,或者伪装城网友和可信的金融机构,设法取得用户的信任,从而降低他的警觉,秘密地骗取用户的机密信息。
(2)国内网络钓鱼攻击增长迅速
网络钓鱼攻击和网络钓鱼站点的数量时时刻刻都在增长,且增长幅度惊人。根据中国反钓鱼网站联盟2011年的统计报告,2011年新增钓鱼网站数量达45万左右,年底比年初约增长了一倍,从2011年8月份开始激增,呈大幅度的增长。
网络钓鱼的黑色产业链己经形成,加重了网络钓鱼造成的经济损失。根据Gartner集团的报告,截止到2007到2007年8月份的一年当中,有360万名成人误入钓鱼陷阱,由此造成的直接经济损失超过30亿美元,间接经济损失将只可能会更高。2008年相比2007年而言,网络钓鱼攻击的受害者数量增长39.8%,与网络钓鱼网站相关的网络诈骗造成的经济损失超过50亿美元
网络钓鱼攻击所造成的非经济损失超出了我们的想象,主要表现在它对金融机构的影响力度上。过多的诈骗性电子邮件的和网上交易过程中的钓鱼陷阱,使得用户对网站或机构的信任度降低。根据Gartner集团报告指出,网络钓鱼攻击将会损失掉美国电子商务的1到3个百分点的增长率。这是因为,网络用户遭遇网络钓鱼攻击后,半数以上的用户将不再信任来自公司或陌生人的电子邮件以及钓鱼网站所仿冒的合法机构,三分之一的用户对网络交易兴趣降低,只有极少数的人仍然会继续使用各种网上服务
可见,巨大经济利益的诱惑,使得网络钓鱼数量与日俱增,而网络钓鱼攻击频繁发生的使人与人之间的信任变得脆弱,严重影响了人的正常生活工作,阻碍了电子商务的发展。
本研究的目的就在于通过网络钓鱼的信任关系的研究以及基于敏感的网络钓鱼检测方法的研究,降低网络钓鱼的危害,提高用户的安全意识和对网络钓鱼攻击的警觉性
2国内外网络钓鱼攻击的现状
AWGP(国际反钓鱼工作)2011年度的网络钓鱼调查报告显示,中国伪造的网络域名和网站的数量约占全球份额的23%,越过美国成占据首位。腾讯QQ、工商银行、股票交易所等机构的网站先后被克隆,给网络用户和机构都带来很大的经济损失,也造成了人与人之间,人与机构之间的信任危机网络钓鱼犯罪形式如此严峻,及时检测并屏障网络钓鱼网站是迫切需要做的是及时检测并屏蔽网络钓鱼网站,这也成为维护金融交易和电子商务秩序、保障网络用户利益的关键。资料显示,腾讯QQ、淘宝、工商银行成了网络钓鱼“重灾区”,网络钓鱼攻击的泛滥,严重妨碍网络用户的工作和生活,危害了用户的经济利益,威胁到社会的稳定。
中国反钓鱼组织联盟成立于2008年,是国内唯一存在的一个为解决网络钓鱼问题而成立的协调组织。
3 基于用户行为的网络............ 27-36
3.1 动机行为模型............ 27-30
3.1.1 动机行为内............ 28-29
3.1.2 网络用户的动机............ 29
3.1.3 网络钓鱼攻击的............ 29-30
3.2 信任模型的建立............ 30-33
3.2.1 信任关系............ 30-32
3.2.2 信任的维持............ 32-33
3.3 网络钓鱼行为............ 33-35
3.4 小结............ 35-36
4 网络钓鱼网站............ 36-47
4.1 基于敏感特征............ 36-37
4.2 URL拦截............ 37-38
4.3 敏感特征............ 38-43
4.3.1 提取URL的敏感............ 38-39
4.3.2 提取Web页面............ 39-41
4.3.3 URL页面敏感............ 41-43
4.4 网站页面敏感特征............43-45
4.4.1 敏感特征值............ 43-44
4.4.2 网络钓鱼网站............ 44-45
4.5 检测方法的评价............ 45-46
4.6 小结............ 46-47
5 网络钓鱼攻击的防范............ 47-50
5.1 警示特征的............ 47-48
5.1.1 网络钓鱼攻............ 47-48
5.1.2 警示特征............ 48
5.1.3 网络钓鱼攻击............ 48
5.2 网络钓鱼检测方法............ 48-49
5.3 小结............ 49-50
结论
随着互联网的发展,以及人对在线交易依赖程度的提高,网络钓鱼攻击日益泛滥,给人带来便利的同时,也带来了危害。巨大的经济利益促使网络钓鱼泛滥,给人造成经济损失,也对人与人之间、人与机构之间的信任造成恶劣影响。
本文从社会工程学的角度出发,分析首次接触网络钓鱼袭击的动机行为,建立了网络钓鱼攻击的动机模型。然后从习惯和敏化两个角度分析了用户一网站一机构的信任的建立和维持,建立了网络钓鱼的心理模型。
基于对现有检测机制的研究,本文对网络钓鱼的检测方法进行了一些该井,从URL地址栏中的异常和网络钓鱼身份异常,提取敏感特征并将其组成一个敏感向量,然后使用线性分类器对敏感向量进行分类。敏感特征的选取不仅适用于所有的网络钓鱼情况,也有利于对用户进行反钓鱼教育和黑名单的及时更新。