网络钓鱼攻击分析和防范探讨

网络钓鱼攻击诱导用户访问虚假网站窃取用户姓名、账号、密码等敏感信息进而侵犯用户经济利益和隐私信息,影响极为恶劣。文章探讨了网络钓鱼攻击的方法、方式、检测技术、危害和预防措施,旨在为预防网络钓鱼攻击提供参考。

面向新型网络钓鱼攻击的防御方法研究

对于传统的网络钓鱼攻击,传统防御技术是通过检测网站间的统一资源定位符(Uniform Resource Locator,URL)和相似度差异来进行分析。但是,新型网络钓鱼攻击开始使用诸如恶意代码嵌入等形式实施破坏,传统的防御技术发挥的效果微乎其微。因此,本文研究了一种面向新型网络钓鱼攻击的防御方法,旨在提高钓鱼攻击防御的有效性及可靠性,对提升网络整体安全具有一定的现实意义。

针对Web-mail邮箱的跨站网络钓鱼攻击的研究

客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。

Dark Mobile Bank之钓鱼攻击威胁分析

钓鱼攻击作为移动金融黑产中的一大分支,近年来呈现高速爆发趋势.随着电商购物、移动支付的盛行,网络钓鱼攻击发生了新的变化,除了传统网络钓鱼的更新迭代,还演变出针对移动终端用户的新型钓鱼方式.伪基站短信钓鱼、利用恶意代码钓鱼、恶意WiFi钓鱼攻击愈演愈烈,iPhone钓鱼产业显现,移动钓鱼数量持续攀升.钓鱼攻击等威胁事件频发与黑产产业链拥有海量隐私泄露数据是息息相关的,隐私泄露成为钓鱼攻击重要帮凶.安天移动安全联合中国电信云堤深度分析当前互联网环境下的钓鱼攻击威胁,揭密相关地下产业链,为国家监管机构、运营商建立安全管理法律法规和措施提供依据和建议,同时提醒企业和公众用户增强安全意识,全面提高安全防范技术水平.

基于Stackelberg博弈论的网络用户安全模型

针对黑客或网络攻击者对网络用户实施的网络钓鱼攻击进行研究,提出一种过滤目标和非目标恶意电子邮件的Stackelberg博弈论模型。首先,将目标攻击者与代表电子邮件用户的组织之间的冲突建模为一个Stackelberg安全博弈,然后电子邮件分类器为每个接收到的电子邮件输出恶意评分,得到攻、防玩家的回报。进而通过对最佳防御子问题的分析,获得防御者的最佳防御策略,以减少防御者的预期损失。仿真实验结果表明,所提出的模型不仅可以为防御者带来更低的预期损失,而且相比于对恶意或非恶意电子邮件进行简单分类的检测分类器有更低的假阳性率和假阴性率。