网络钓鱼对于网上银行的用户来说,是一件深恶痛绝的事情。随着互联网的普及,越来越多的人开始使用网络银行,网络银行的方便快捷也日益深入人心,同时越来越多的不法分子也盯上了这个新领域,利用网络钓鱼的手法骗取用户的银行账户和密码,从而实现非法盈利的目的。一方面,互联网的使用者应当通过加强自身的电脑防护来避免受到网络钓鱼的侵害,另一方面也应该加强自身的防范意识,熟知网络钓鱼的常见手法,防患于未然。
“网络钓鱼”的主要手法
一是发送电子邮件,以虚假信息引诱用户中圈套。
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
如今年2月份发现的一种骗取美邦银行(Smith Barney)用户的帐号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。
当用户点击链接时,实际连接的是钓鱼网站。该网站页面酷似Smith Barney银行网站的登陆界面,而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。
二是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站 服务器 程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息,进行网络钓鱼活动。
如曾出现过的某假冒银行网站,网址为,而真正银行网站是,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。
又如2004年7月发现的某假公司网站(网址为,而真正网站为,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息,引诱用户访问。
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的传奇帐号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。
三是利用虚假的电子商务进行网络钓鱼。
此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如 2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的帐户,然后转移钱款的案件。
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴” 等,发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
如去年网上出现的盗取某银行个人网上银行帐号和密码的木马Troj_HIDWebmon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木马 “证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行帐户和密码,再通过电子银行转帐实施网络钓鱼盗窃行为。
再以某市新华书店网站(被植入“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)为例。当进入该网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页,后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件并运行内嵌其中的木马程序(Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到系统文件夹;同时添加注册表项,在Windows启动时,木马得以自动运行,并将盗取用户QQ帐号、密码甚至身份信息。
五是利用用户弱口令等漏洞破解、猜测用户帐号和密码。
不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。
【编辑推荐】
求《漩涡》by没有鱼的水煮鱼TXT百度云
链接:提取码: pz8a 复制这段内容后打开网络网盘手机App,操作更方便哦
什么叫三相四线中的相与线怎么理解
三相四线在低压配电网中,输电线路一般采用三相四线,其中三条线路分别代表A,B,C三相,不分裂,另一条是中性线N(区别于零线,在进入用户的单相输电线路中,有两条线,一条我们称为火线,另一条我们称为零线,零线正常情况下要通过电流以构成单相线路中电流的回路,而三相系统中,三相自成回路,正常情况下中性线是无电流的),故称三相四线制;在380V低压配电网中为了从380V相间电压中获得220V线间电压而设N线,有的场合也可以用来进行零序电流检测,以便进行三相供电平衡的监控。 三相交流电机的电枢有三组线圈,其联接有星形接法及三角形接法两种,一般采用星形接法。 星形联接方法三相交流发电机向外供电时,把三组线圈的末端X、Y、Z联在一起,从联接点引出一条线,这条线叫零线,也叫中性线。 再从线圈绕组另一端A、B、C各引出一条线,这三条线叫相线或火线,这种联接方法叫星形联接法。 发电机的这种向外输电方法构成三相四线制。 若不引出中线,用三条线向外供电则称三相三线制。 因为三相四线制供电能同时供出220V、380v两种不同的电压,因而得到广泛应用。 星形接法用Y表示,也叫Y接法。 采用星形接法时。 线电压与相电压的关系如何? 星形接法时,线电压与相电压之间的关系是:U线=U相≈1.732U相 三相交流电如何产生旋转磁场?在三相异步电动机的每相定子绕组中,流过正弦交流电流时,每相定子绕组都产生脉动磁场。 由于三相绕组在铁心中摆放的空间位置互差120°电角度空间相位,绕组中分别流过三相交流电流,而各相电流在时间上又互差120°,使它们同时产生的三个脉动磁场在空间所合成的总磁场,成为一个旋转磁场。 三相五线制是指A、B、C、N和PE线,其中,PE线是保护地线,也叫安全线,是专门用于接到诸如设备外壳等保证用电安全之用的。 PE线在供电变压器侧和N线接到一起,但进入用户侧后约不能当作零线使用,否则,发生混乱后就与三相四线制无异了。 但是,由于这种混乱容易让人丧失警惕,可能在实际中更加容易发生触电事故。 现在民用住宅供电已经规定要使用三相五线制,如果你的不是,可以要求整改。 为了安全,要斩钉截铁地要求! 不论N线还是PE线,在用户侧都要采用重复接地,以提高可靠性。 但是,重复接地只是重复接地,它只能在接地点或靠近接地的位置接到一起,但绝不表明可以在任意位置特别是户内可以接到一起。 应用中最好使用标准/规范的导线颜色:A线用黄色,B线用绿色,C线用红色,N线用淡蓝色,PE线用黄绿色。
怎样在淘宝的一个店家里面付款两种或两种以上不同款式的东西而使用一次邮费??
你先不要点立刻购买,同一家店铺看中宝贝后,宝贝右边有个 放入购物车 然后会有结账还是继续的提示,如果还要接着买就点继续就好,拍好以后,如果价格方面和掌柜还有商议,点确认付款,但不要输密码,等掌柜改好价格后再输密码就OK了。掌柜修改价格后会有系统提示,你只要刷新一下当前页面就可以看到改后的价格,输密码就可以完成购物了,祝你购物愉快!
发表评论