網絡管理維護技巧：如何防范網絡釣魚

　　網絡管理維護技巧：如何防范網絡釣魚，面對形形式式的網絡危害，對于擁有強大安全硬件的企業(yè)而言，上網采購自然成為了最令人擔憂的問題。網絡釣魚自然成為了萬眾之疾。

　　網絡釣魚的形成與方式

　　網絡釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代 “F”，創(chuàng)造了”Phishing”。其實網絡釣魚說白了就是利用企業(yè)員工的數字與字母混亂心理，利有常見的O與0的或1與I的變化從中將觀看正常網站的人引入一條摸擬的病毒木馬頁面，讓木馬與病毒趁機注意到企業(yè)網絡內部，從而形成更為可怕僵尸網絡。網絡釣魚的形成還有一條最重要的途徑那就是通過欺騙性的電子郵件發(fā)布假消息，冒充往來單位的電子郵件，引誘企業(yè)員工點擊打開其中的鏈接地址，從而實現木馬入侵進駐系統(tǒng)。目前網絡釣魚在欺騙上大體有如下幾種方式：

　　一、電子郵件發(fā)送：以虛假信息引誘用戶上當。

　　二、假冒網上銀行：騙取用戶帳號密碼實施盜竊。

　　三、電子商務詐騙：建立假的電子商務冒充真的，讓用戶中招。

　　四、虛假證券網站：騙取用戶資料，以備謀利。

　　眾所皆知，一但步入網絡釣魚的陷井后，那么銀行帳號與各種密碼都不在安全。網絡釣魚設計者會將網站偽裝成某銀行或可信網站等，讓瀏覽者上當受騙。受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令等內容。

　　在所有網絡釣魚中最重要的一條也是危害最大的則是：網絡釣魚人員利用虛假的網站將用戶引入后，不當騙光了帳戶資料信息，而且假網站會以后臺運行的方式利用加密或處理過的木馬悄悄下放到用戶計算機中，讓其成為后門或傀儡主機，為后期工作打好基礎，成為黑客的方便之門。對于企業(yè)來說：只要步入了網絡釣魚網站，那么接踵而來的將是成群的一環(huán)又一環(huán)的網絡陷井，后果將是非?？膳碌?。下面我們先來看下一則網絡釣魚實例。

　　網管大戰(zhàn)網絡釣魚

　　由于公司要買一臺VPN，身為企業(yè)網管的小吳在上級部門的授意下留意VPN的性價比，故事發(fā)生了……

　　小吳在QQ群的聊天中很快看中了一個QQ號后的簽名物品：VPN專賣，小王一陣心動，不由的發(fā)信息兩人交談了起來。很快，對方的QQ發(fā)來了一個淘寶的單一網址：http://sh0p61173302.taobao.com，小吳打開進去瀏覽了一翻，好家伙，還真是便宜，突然小吳現了一件怪事，防火墻在直接的閃動，計算機顯示變慢，但是殺毒軟件卻無異樣。不好：難到對方給的網站有病毒木馬?

　　想到這里，小吳飛快的關閉了該網站，然后仔細分析了下對方的網址，原來對方的網址中的0和O是對換過的。如果不是自已身為網管多年，也很難注意這種釣魚陷井的網址問題。打開網絡主機的虛擬機后，小吳再次進入了該釣魚網站，通過防火墻與殺軟年配合，很快發(fā)現了對方的網站在一次次的木馬后臺下載后，病毒木馬以存滿了企業(yè)機中的虛擬系統(tǒng)。好家伙，其中木馬下載器有夠牛的……

　　據企管小吳的仔細分析：對方的釣魚網站的頁面完全摸擬的是淘寶的頁面。并有完善的網銀虛假頁面，首先對方的網絡釣魚頁面可以將瀏覽者引入一個木馬的下載天堂，如果瀏覽者看中其中的一款硬件設備后，開始購買，則頁面轉入以構建好的虛擬網上銀行系統(tǒng)。而無論買家支付多少次，則支付前臺的頁面都會彈出出錯信息，后臺則轉入了劃錢的程序。這樣受害的的銀行帳戶上的金額將越來越少。而后臺所下載的木馬則完全控制了計算機。如果是企業(yè)網絡的計算機，則通過路由器或交換機一臺一臺的瘋狂傳播，從而形成一個因網絡釣魚為害而形成的僵尸集群。后果非常可怕。

　　企業(yè)如何防范網絡釣魚

　　看完上面的網絡釣魚案例后，相信很多企業(yè)員工會大吃一驚，沒想到網絡釣魚居然是這么利害。那么對于網絡釣魚到底該如何防范呢?其實企業(yè)員工對于網絡釣魚的防范也很簡單，只要了解其原理，那么一切虛假將逃不過火眼金星的眼神。

　　針對郵式件網絡釣魚的防范

　　通常企業(yè)員工在打開企業(yè)郵箱時，首先要注意郵箱中的發(fā)件人地址，看是否是常用客戶的郵箱地址，其中的字母是否有大小寫區(qū)別問題，核對無誤后方可打開，對于不熟的郵件，如果其中夾帶網址那么則首先定位一下郵件內容，并根據內容在網絡中先搜索一下，看網址是否正確。如不正確則不要隨意打開，以防中招。

　　交易網站的網絡釣魚識別

　　談到交易網站，則需要企業(yè)員工的經驗了，當企業(yè)如果要在網絡上購買用品時，首先對于一個交易網站要從官方站點去，例如：淘寶、工商銀行等，在淘寶上的交易時候要根據用戶提供鐵店名在淘寶名搜索，這樣可避開假虛的釣魚網站。

　　對于后臺木馬式釣魚網站的防范

　　對于這類網絡釣魚網站，則需要加固系統(tǒng)安全，企業(yè)員工首先升級當前計算機的殺毒軟件，并且即時給系統(tǒng)打入補丁(這里可以打開控制面板中的補丁自動更新功能)，然后可以通過防火墻認真審核每一個要出入的程序，以防止木馬的正反向連接。

【推薦閱讀】

◆IT運維管理專區(qū)

◆企業(yè)使用IT運維管理軟件的七條成功經驗分享

◆IT運維管理軟件的優(yōu)勢有哪些

◆IT運維管理在國內的發(fā)展歷程及趨勢分析

◆網管軟件專區(qū)