计算机技术与人工智能 Computer Technology and Artificial Intelligence


            术。利用URL地址重写技术，攻击者可以将自己的Web地址加在所有URL地址的

            前面。由于浏览器一般均设有地址栏和状态栏，当浏览器与某个站点连接时，可
            以在地址栏和状态栏中获得连接中的 Web 站点地址及其相关的传输信息，所以
            攻击者往往在 URL 地址重写的同时，利用相关信息掩盖技术。一般用Javascript
            程序来重写地址栏和状态栏。

                “网络钓鱼”（Phishing）是指利用欺骗性很强、伪造的Web站点来进行诈
            骗活动，目的在于盗取用户的账户资料，假冒受害者进行欺诈性金融交易，从而
            获得经济利益。近几年来，这种网络诈骗在中国急剧攀升，接连出现了利用伪装

            成“中国银行”和“中国工商银行”主页的恶意网站进行诈骗钱财的事件。“网
            络钓鱼”的作案手法主要有：发送电子邮件以虚假信息引诱用户中圈套；建立假
            冒的网上银行或网上证券网站，骗取用户账号密码实施盗窃；利用虚假的电子商
            务进行诈骗；利用木马和黑客技术等手段窃取用户信息后实施盗窃；利用用户弱

            口令的漏洞，破解、猜测用户账号和密码等。网络钓鱼从攻击角度上分为两种形
            式：一种是通过伪造具有“概率可信度”的信息来欺骗受害者；另外一种则是通
            过“身份欺骗”信息来进行攻击。可以被用作网络钓鱼的攻击技术有：URL编码

            结合钓鱼技术，Web漏洞结合钓鱼技术，伪造E-mail地址结合钓鱼技术，以及浏
            览器漏洞结合钓鱼技术。
                防范钓鱼攻击。其一，可以对钓鱼攻击利用的资源进行限制。如Web漏洞是

            Web服务提供商可以直接修补的；邮件服务商可以使用域名反向解析邮件发送服
            务器提醒用户是否收到匿名邮件。其二，及时修补漏洞。如浏览器漏洞，就必须
            打上补丁，防御攻击者直接使用客户端软件漏洞发起钓鱼攻击，各个安全软件厂

            商也可以提供修补客户端软件漏洞的功能。
                2.电子邮件攻击
                ①电子邮件攻击方式。电子邮件欺骗是指攻击者佯称自己为系统管理员（邮
            件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令为指

            定字符串），或在貌似正常的附件中加载病毒或其他木马程序，这类欺骗只要用
            户提高警惕，一般危害性不是太大。
                ②防范电子邮件攻击的方法。使用邮件程序的E-mail-notify功能过滤信件，

            它不会将信件直接从主机上下载下来，只会将所有信件的头部信息（Headers）
            送过来，它包含了信件的发送者，信件的主题等信息；用View功能检查头部信


            264