1. 釣魚者入侵初級服務(wù)器，竊取用戶的名字和郵件地址

      2. 釣魚者發(fā)送有針對性質(zhì)的郵件3. 受害用戶訪問假冒網(wǎng)址

      4. 受害用戶提供秘密和用戶信息被釣魚者取得

      5. 釣魚者使用受害用戶的身份進(jìn)入其他網(wǎng)絡(luò)服務(wù)器

      關(guān)于惡意垃圾郵件，想必大家都很了解了，這里我們要實現(xiàn)和操作的是第三種，偽造目標(biāo)網(wǎng)站，使目標(biāo)用戶訪問假冒網(wǎng)站，從而完成我們的欺騙。

      二. 實現(xiàn)方法

      下面我們實現(xiàn)一個簡單的網(wǎng)頁釣魚頁面，大家可以根據(jù)自己的需要添加和修改。

      1.首先我們申請一個空間，在空間上用來存放我們的網(wǎng)頁

      2.我們再申請一個域名，為了達(dá)到欺騙效果，我們可以申請一些名字和我們要欺騙的網(wǎng)站類似的域名:如: www.yahoo.com 我們申請一個 www.yaho.com等

      如果不能申請這些頂級域名的話，我們也可以修改我們的二級域名

      如：我們自己的域名是tcbmail.com，我們可以添加一個yahoo.tcbmail.com的二級域名，這樣可以增加欺騙的成功率

      將我們的空間地址綁定到我們的域名上

      3.選取目標(biāo)，修改代碼。

      下面我們看一下我們要欺騙的目標(biāo)，這里我們以yahoo為例，其他網(wǎng)站我們也可以采取類似辦法

      打開yahoo郵件的主頁：https://login.yahoo.com/config/mail?.intl=us

      查看其原代碼,我們看到這樣一句話

      這句話的意思就是將我們輸入的表單項的值提交到后臺的處理網(wǎng)頁https://login.yahoo.com/config/login?呵呵，這里就給我們提供了機(jī)會，我們可以仿造一個yahoo的郵件的主頁，將提交后的頁面換成我們自己的頁面，通過后臺數(shù)據(jù)庫處理，就可以達(dá)到截獲目標(biāo)帳戶密碼的效果。下面我們就具體操作一下將yahoo郵件的主頁保存到本地將

      修改為

      保存為mail.html4.編寫test.asp，使其完成將輸入的值存儲到我們對應(yīng)的數(shù)據(jù)庫中，這里我們可以直接使用access數(shù)據(jù)庫利用以下代碼就可以完成我們的目的5.將編輯好的mail.html、test.asp以及我們編輯好的pass.mdb上傳到空間中訪問http://我們自己的域名/mail.html是不是就看到y(tǒng)ahoo的郵箱主頁當(dāng)你輸入用戶名、密碼的時候，對應(yīng)的輸入已經(jīng)存儲到我們自己的數(shù)據(jù)庫pass.mdb中了，欺騙成功.

      當(dāng)然啦，現(xiàn)在大家的安全意識都比以前強(qiáng)了，如果大家留意我們所發(fā)的鏈接時，有些細(xì)心的朋友還是會注意到網(wǎng)頁和實際的不同但是如果你的域名欺騙性比較大的話，你的成功性也會比較大如：http://mail.yaho.com.cn/mail.html看起來是不是很像或者添加一個二級域名如：http://yahoo.duay.com/mail.html也可以起到一個不錯的欺騙效果如果你申請的域名類似于www.tiger.com那我們該如何處理呢？下面再簡單介紹幾種URL欺騙的方法三.

      實現(xiàn)技巧

      1. 特殊標(biāo)志解析欺騙

      在HTTP規(guī)范中，網(wǎng)絡(luò)協(xié)議名稱之后的完整格式為http：//IP：＠name：pass/，其中只有第一部分IP是必需的，"@"后面是用戶名參數(shù)，"："后面是密碼，這使服務(wù)器可以解析帶有更多信息的完整字符串。我們最常見的通過瀏覽器登錄Ftp服務(wù)器時的URL格式（ftp：//name＠ftp.xxx.com：port）就是這樣一種情況，如果用戶名和密碼包含在URL中，真正的主機(jī)地址是從"@"字符之后開始，這就可以產(chǎn)生欺騙。

      例如一位朋友告訴你http：//mail.yahoo.com＠www.tiger.com/mail.html，你恐怕不假思索就會點上去。但注意看一下"@"后面的內(nèi)容，那才是真正的網(wǎng)址，而"www.tiger.com"將被視為yahoo服務(wù)器上的一個用戶名（當(dāng)然，它是不存在的），實際指向后面的頁面http:// www.tiger.com/mail.html，這個就是我們的欺騙首頁

      雖然這些URL在網(wǎng)絡(luò)標(biāo)準(zhǔn)中都是"合法"的，它們偽裝成用戶信任的站點，如果有惡意行為，很難立即發(fā)現(xiàn)。遇到這種情況，不妨看看"＠"的解釋，就知道是否有問題存在了。@符號可以用40％來代替，這樣得話上面得網(wǎng)子更具有迷惑性，不過這只對ie有效，netscape等無效～

      2.十進(jìn)制格式的IP欺騙

      像上面例子那樣的帶有欺騙性的URL，是利用了我們對熟悉的URL格式的信任，利用了用戶從URL的頂級域名來判斷可信度的習(xí)慣，還有另外一種欺騙則反其道而行，用一串不知所云的數(shù)字麻痹用戶。

      如百度的就是220.181.27.5

      在IE當(dāng)中，輸入www.baidu.com大家都知道可以訪問百度，同樣輸入IP也可以訪問。那么請你嘗試一下http://3702856453/這個URL，看看能不能訪問到百度？沒錯，他們和IP完全等效，成為十進(jìn)制IP地址

      下面我說下具體算法：如百度IP為220.181.27.5(不固定)

      那么它的十進(jìn)制地址為

      220*16777216+181*65536+27*256+5=3702856453

      使用這種辦法我們可以將我們對應(yīng)的ip地址轉(zhuǎn)換為10進(jìn)制，然后將鏈接發(fā)給對方，當(dāng)然我們也可以采用其他編碼

      如：八進(jìn)制編碼 十六進(jìn)制編碼 UNICODE編碼

      例如：http://%31%30%38%39%30%36%30%32%30%30/mail.com

      3.名不符實的鏈接文字

      我們知道，鏈接文字本身并不要求與實際網(wǎng)址相同，那么你可不能只看鏈接的文字，而應(yīng)該多注意一下瀏覽器狀態(tài)欄的實際網(wǎng)址了。

      例如我們可以使用以下代碼:

      www.163.comhttp://kimoomail.pcllw.cn/">www.163.com>

      大家看到的是以下鏈接

      但是點擊該鏈接實際上打開的是http://kimoomail.pcllw.cn/

      如果該網(wǎng)頁屏蔽了在狀態(tài)欄提示的實際網(wǎng)址，你還可以在鏈接上按右鍵，查看鏈接的"屬性"。 象上面這個代碼，我們右鍵點擊其屬性的時候，可以看到其實際所指向的地址

      這里再給出一個代碼

      【*注：使用時，請把"["換成"<"，"]"換成">"】

      打開此文件.看到www.163.com我們把鼠標(biāo)移動上去,會看到狀態(tài)欄顯示為http://www.163.com/最終打開的還是http://localhost/

      這里巧妙的利用了HTML的ID屬性和表單的label標(biāo)簽,將真正的鏈接覆蓋起來，利用label跳轉(zhuǎn)到指定的ID上.

      4.其他類型的釣魚技巧

      對于不同的系統(tǒng)，由于設(shè)計上的不同，也會造成一些跨站和仿真率極高的釣魚頁面。

      比如前段時間火熱的"用百度空間釣魚（掛馬）的新方式–高仿（圖片、ID樣樣俱全）的冒名欺詐"。這種釣魚模式是非常惟妙惟肖的，黑客主要利用的是字符替換。

      看一下源代碼可以看到，對方是用"а"替代了"a"（注：前面的那個字母，是斯拉夫字母）,在頁面顯示上基本和真正的一模一樣。

      四.防范技巧

      對于網(wǎng)絡(luò)釣魚，我們首先要做到：

      1．不要相信陌生人

      2．不要輕易點鏈接

      3．不要輕易泄露個人信息

      4．不要害怕。呵呵，這個多說幾句，有點欺騙性網(wǎng)站伴隨著一些威脅和警告，比如賬戶撤銷，資金凍結(jié)什么的，這個時候不要只觀察網(wǎng)站上的警示信息，可以打電話去公司或者機(jī)關(guān)查詢。當(dāng)然了，電話一點要從黃頁上查，不然也可能被忽悠哦?。?/p>

      對于正常的網(wǎng)絡(luò)瀏覽，我們也可以采用以下辦法進(jìn)行防范：

      1．打開WindowsXP的"自動更新"功能，隨時縫補(bǔ)IE瀏覽器及系統(tǒng)漏洞，強(qiáng)烈建議非WindowsXP SP3升級至最新版本。

      2．升級IE瀏覽器7.0，新版IE瀏覽器自帶反網(wǎng)絡(luò)釣魚功能，在IE7瀏覽器中單擊菜單"Tools→Phishing Filter"，在彈出的下拉菜單中選擇"Turn On Automatic Checking"來開啟它。

      3．使用Maxthon等具備廣告過濾、彈出窗口過濾、對話框過濾功能的第三方瀏覽器。

      4．打開IE瀏覽器，執(zhí)行"工具→Internet選項"命令，切換到"隱私"標(biāo)簽，將"設(shè)置"中滾動條拖至"高"或"阻止所有Cookie"項，WindowsXP SP2用戶一定要確保勾選"阻止彈出窗口"項

      5.給IE6.0瀏覽器打補(bǔ)?。?/p>

      ①　使用瑞星卡卡助手可以幫助你屏蔽惡意網(wǎng)站、釣魚網(wǎng)站，下載地址：http://tool.ikaka.com/，如果你遇到了惡意網(wǎng)站或釣魚網(wǎng)站還可向卡卡助手報告以豐富卡卡助手的惡意網(wǎng)站數(shù)據(jù)庫，從而保護(hù)更多網(wǎng)友，避免大家的損失。

      ②　使用雅虎助手，在其"安全防護(hù)→反釣魚專家"中勾選 "啟用上網(wǎng)助手反釣魚功能"項就可讓IE6.0也具有反釣魚功能，另外，多使用雅虎助手提供的銀行直達(dá)功能來訪問網(wǎng)上銀行。

      ③　許多網(wǎng)友不喜歡"霸道"的雅虎助手（原3121上網(wǎng)助手 ）如果不喜歡雅虎助手，可以為你的IE瀏覽器安裝MSN Search Toolbar，其同樣具有反釣魚功能。

      反釣魚功能

      如果涉及到網(wǎng)銀交易或者網(wǎng)上購物，可以采用以下幾點防范：

      ①硬件級的保護(hù)：到銀行購買安全鎖(即U盾,內(nèi)含智能芯片,形狀大小類似U盤)。在登錄網(wǎng)上銀行時，需將U盾插入電腦USB端口并輸入U盾密碼，如不小心泄露了網(wǎng)上銀行用戶名和密碼，只要U盾仍然掌握在自己手中，或者連U盾也丟失但U盾的密碼仍然掌握在自己手中，他人都無法登錄你的網(wǎng)上銀行。

      ②用鼠標(biāo)點擊檢查網(wǎng)站首頁最下方的紅盾工商標(biāo)志或ICP經(jīng)營標(biāo)志是否真實有效，如果能鏈接到工商行政部門備案網(wǎng)頁，還應(yīng)注意檢察是否與網(wǎng)站名稱、經(jīng)營內(nèi)容相符。

yajing