加载中…
个人资料
Anchiva_917
Anchiva_917
  • 博客等级:
  • 博客积分:0
  • 博客访问:14,640
  • 关注人气:5
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

追踪狡猾的网络钓鱼站点

(2009-10-19 14:11:03)
标签:

网络钓鱼

僵尸网络

flux

it

分类: 业界动态

作者Erica Naone 日期2009-10-16

 

网络犯罪分子日前推出新手法可让仿冒站点更难以被追踪和关闭,研究人员正在密切监测中。 

 

网络诈骗和现实诈骗一样,犯罪分子逍遥法外地越久,他们骗取的钱财越多。研究人员日前发现,通过仿冒站点哄骗用户透露个人信息的网络钓鱼犯罪分子,最近又出新手法,可让虚假网站更难以被追踪和关闭。


该手法被称为“flux”,可让仿冒站点迅速更改地址,安全人员和安全系统很难有效拦截这些网站或及时通知受害用户。根据IEEE Security and Privacy公布的最新研究数据,约有10%的钓鱼网站正在使用flux作为隐藏手段。


互联网域名系统主要负责为输入的Web地址寻找对应的站点服务器。Flux正是利用了这一点,当用户尝试访问网页,域名系统首先到达含有最新站点列表的域名服务器,随后再找到正确的站点。


通常情况下,只要少数主机域名就足够完成这个过程。但是钓鱼网站通常部署在由分散在全球数以千计被挟持的主机组成的僵尸网络中,通过连接到大量机器,他们可任意快速的更换网址,躲过安全人员和安全系统的追踪。


使用flux,网钓者首先需要控制域名,即控制域名服务器。通过设置域名服务器可将每一位访问者引致不同的机器上,并在僵尸网络数千个地址中循环更换。目前flux是网钓客转移域名服务器最有效的方法。


如果域名服务器也转移到不同位置,安全人员则更加难以精确地找出仿冒站点的位置并将其关闭。研究人员发现使用flux的钓鱼站点中有83%能够持续存在一天以上,与不使用flux的钓鱼站点65%的存活率形成鲜明对比。


有些浏览器使用黑名单来保护用户免于登录这些仿冒网站。但像flux这样的情况,黑名单中的站点很难始终保持最新。研究人员希望将来浏览器可以自己检测这些诈骗因素。


检测flux固然重要,但只能帮助用户进行拦截操作。要想有效应对这些使用flux的快速攻击,必要时需要清除域名。这无疑是相当困难的,因为有些国家对网络诈骗的立法还不完善,而且仅是语言上的差别就可能导致这些非法操作持续更长时间。


和大多数网络犯罪一样,flux只是这项庞大的猫和老鼠游戏中的一部分。我们赢不了这场游戏,只能坚持研究他们的手法,找到应付的办法。

 

来源:http://www.technologyreview.com/web/23747/?nlid=2436&a=fWeb安全网关领先者安启华转译】

 

 

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有