垃圾邮件和网络钓鱼：犯罪分子的资源

作为市场营销工具的垃圾邮件已经成为散布恶意软件（恶意程式和犯罪软件）和实施欺诈行为的平台，发送数量巨大的非应邀电子邮件使犯罪分子接触到数量庞大的互联网用户。垃圾邮件之前主要被认为是一个麻烦事，但现在垃圾信息代表了真正的威胁。它不仅降低了用户的工作效率，而且影响了用户和组织机构直接或间接的花费。

更糟糕的是，通过超载的邮件服务器和完整的用户邮箱，垃圾邮件像电子邮件般进行爆炸性袭击，这导致了很大的麻烦。

垃圾邮件会导致病毒、木马、间谍软件和网络钓鱼的传播，以及计算机的感染。在某些情况下，这些系统会变成“僵尸计算机”（网络机器人），其中的一部分会由第三方远程控制。它们可以被激活，并且能够发送垃圾邮件浪潮，开始钓鱼攻击或网络攻击，例如DOS攻击和感染其他系统。

网络钓鱼是指利用邮件程序来欺骗和诱导网络用户泄露敏感信息，然后可以利用这些信息进行欺诈或贪污犯罪的攻击（图8.5）。一般来说，黑客通过使用伪造的电子邮件，让用户看起来仿佛他们来自一个真正的机构（如邮局、银行或在线服务站点），它和用户之间可能会有往来或者有商业关系。攻击者还可以使用电话、即时消息(IM)和手机短信，他们甚至可能直接接近受害者。最常见的诱骗是一封电子邮件，说出于安全原因要求用户更新他的账户或更改其密码。

示例——伪造电子邮件

某银行的客户收到一个欺骗性的伪造电子邮件解释说，该行执行升级，他们必须确认自己的账户信息。让客户随后按要求点击，指示他们到一个伪造的网站链接。该方案几种不同的存在，都是基于一个欺骗性的电子邮件诱使银行客户到冒牌网站执行操作。

垃圾邮件是用来吸引潜在网络钓鱼受害者数量最大的主要工具。钓鱼者可以使用包含大量电子邮件地址的垃圾邮件发送者的数据库，给受害者发送大量看起来尽可能合法（用户非常熟悉的电子邮件标志和颜色）的请求。网络钓鱼者利用“僵尸网络”，以便同时推出大量的网络钓鱼攻击。

示例——网络钓鱼

黑客模仿某银行的网站建立一个钓鱼网站，并发送电子邮件给银行客户警告他们如果不更新个人信息，他们的银行账户即将关闭，引诱受害者到假冒网站并输入自己的账号和密码。黑客为了确保发送的诈骗邮件的地址看起来合法，所设计的网站链接会近似于真实的网站链接，以使它们看起来尽可能真实。

使用即时消息作为传播载体的恶意软件正在崛起。钓鱼攻击是非常阴险的，因为“诱惑信息”的网络钓鱼者送到受害者时显示的发送者是受害者的联系人列表中的某人。比起来自某机构的电子邮件，被害人不太可能怀疑来自一个朋友的即时消息。

以一个真实的案例为例

黑客针对纳税人进行网络钓鱼攻击。他向用户发送一个虚假的电子邮件声称来自国家税务机关。该诈骗邮件声称，收件人可能提交了一份不完整的纳税申报或者没有完成申报书，要求其点击提供的链接以纠正错误。该假网站隐藏了恶意代码，只要用户一打开该网站，木马便会植入该用户的计算机上。

网络犯罪分子知道，组织和互联网服务提供商会使用反垃圾邮件检测软件，并采取预防性安全措施，如阻止某些IP地址。这些犯罪分子不断调整并创造新的方法躲避检测工具。由于网络钓鱼和电子邮件欺骗，私立企业和公共部门正在开展一系列宣传活动，例如反网络钓鱼工作组(APWG)，这是一个专注于消除欺诈和身份盗窃而产生网络钓鱼攻击的全球性行业执法协会。

鱼叉式网络钓鱼攻击比引诱钓鱼更具有针对性：攻击者收集或窃取内部信息，以增加合法性的感觉。这已经引起了越来越多的被称为语音网络钓鱼的新趋势。语音网络钓鱼是一个包括IP语音(VoIP)的网络钓鱼攻击。“语音网络钓鱼”犯罪分子一封包含通过VoIP技术获得的电话号码的电子邮件。该邮件声称来自合法的来源，并要求收件人拨打该号码。总而言之，除了要求受害人通过VoIP号码，而不是通过点击一个链接来实现诈骗，它与任何其他的网络钓鱼攻击一样。受害人拨打号码后，攻击者便要求受害人直接通过电话提供个人信息。很多攻击者喜欢将这种方法用于虚假网站或恶意软件。

网络钓鱼攻击可以分为以下几类：

· 依赖于诈骗短信欺骗攻击；

· 恶意软件攻击；

· 基于DNS的攻击——依赖于主机名称查找的改动，将用户重定向到一个欺诈服务器；

· 内容注入攻击。

欺骗网络钓鱼是最常见的网络钓鱼攻击。具有欺骗性的钓鱼攻击者通过欺骗使用SMTP(常见的邮件服务器协议)已知漏洞的源电子邮件来冒充发件人。欺骗性的电子邮件将始终要求用户以解决某个问题为由而点击一个链接，并且快速又安全。为了增加用户认为该消息的真实性，攻击者可以使用以下各种技术：(l)使用IP地址（数字地址）而不是使用假冒网站的域名；(2)轻微的改变URL地址，并注册类似于DNS域的域来使用；(3)使用基于HTML的电子邮件来掩盖网站的URL地址。

使用恶意软件的网络钓鱼变得越来越普遍，这些攻击依赖于社会工程学：他们诱使用户打开电子邮件附件或下载含有恶意软件的有趣软件。这些攻击也依赖于技术漏洞，该漏洞使恶意软件利用安全漏洞来进行自身传播。

基于DNS的网络钓鱼是另外一种越来越普遍的方法。这些攻击吸引用户到包含恶意软件的网站。该恶意软件主要包括：

· 特洛伊木马和键盘记录器（能够通过击键记录收集权限凭证）；

· 屏幕记录器（能够检测计算机上的屏幕截图）。

· 重定向器。

一旦该软件被安装在计算机上，重定向器就会引诱受害者到另外一个位置。同时该恶意软件会安装一个恶意的浏览器辅助对象来控制Web浏览器和HTTP流量并重定向到非法网站。

恶意软件也可用于操作：

· 用于维护DNS地址和IP地址之间的映射的主机文件；

· 目标PC上其他特定的DNS信息。一旦恶意软件插入一个伪造的DNS服务器，用户便不会注意web浏览器已经被连接到一个假冒不合法的网站。

更先进的基于DNS的攻击被称为域欺骗。它借由查找过程中损害域名的完整性入侵DNS(Domain Name Server)的方式，将使用者导引到伪造的网站上，因此又称为DNS下毒。它通过对关键域名插入一段伪造的IP地址实现这一点。域欺骗不会依赖于社会工程引诱受害者访问假冒网站。对配置错误的合法DNS服务器和私人维护的DNS服务器来说，DNS欺骗是一种真正的威胁。

内容注入网络钓鱼是将代码插入到一个合法的网站。一旦黑客插入了代码，他既可以使用恶意软件将受害者重定向到意想不到的网站，又可以在受害者的计算机上安装恶意软件。由于网站服务器存在漏洞，黑客往往可以通过跨站点脚本漏洞，注入恶意内容到网站，这样恶意内容就变成存储在合法的网站上的一部分数据。

摘自：《网络的力量:网络空间中的犯罪、冲突与安全》P142-147页，北大出版社2018年3月出版。内容简介：绝大多数关于网络犯罪的书籍由国内安全专家或政治学专家撰写，并很少涉及针对网络犯罪、网络恐怖主义。网络战争和网络安全的完整和广泛的解决方案。本书为一些非政治、无党派和无政府的核心网络安全问题提供了解决方案，对相关领域若干网络危机案例，从平民和军事角度进行高度总结，并展示解决方案。从交叉学科的角度解释基本原理，揭示了信息和通信技术在使用中，或者说滥用中，引起的社会、经济、政治、军事和技术问题。本书的目的并不是为了煽动读者进行网络犯罪。它的作用是为了提醒社会公民们应该做好准备防御网络攻击和加强对网络攻击威胁的认识。

淘宝链接：https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.11891debd5E2SD&id=572511391687
微店链接：https://weidian.com/item.html?itemID=2556712062