網(wǎng)絡(luò)管理維護(hù)技巧：如何防范網(wǎng)絡(luò)釣魚

　　網(wǎng)絡(luò)管理維護(hù)技巧：如何防范網(wǎng)絡(luò)釣魚，面對形形式式的網(wǎng)絡(luò)危害，對于擁有強(qiáng)大安全硬件的企業(yè)而言，上網(wǎng)采購自然成為了最令人擔(dān)憂的問題。網(wǎng)絡(luò)釣魚自然成為了萬眾之疾。

　　網(wǎng)絡(luò)釣魚的形成與方式

　　網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代 “F”，創(chuàng)造了”Phishing”。其實(shí)網(wǎng)絡(luò)釣魚說白了就是利用企業(yè)員工的數(shù)字與字母混亂心理，利有常見的O與0的或1與I的變化從中將觀看正常網(wǎng)站的人引入一條摸擬的病毒木馬頁面，讓木馬與病毒趁機(jī)注意到企業(yè)網(wǎng)絡(luò)內(nèi)部，從而形成更為可怕僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)釣魚的形成還有一條最重要的途徑那就是通過欺騙性的電子郵件發(fā)布假消息，冒充往來單位的電子郵件，引誘企業(yè)員工點(diǎn)擊打開其中的鏈接地址，從而實(shí)現(xiàn)木馬入侵進(jìn)駐系統(tǒng)。目前網(wǎng)絡(luò)釣魚在欺騙上大體有如下幾種方式：

　　一、電子郵件發(fā)送：以虛假信息引誘用戶上當(dāng)。

　　二、假冒網(wǎng)上銀行：騙取用戶帳號密碼實(shí)施盜竊。

　　三、電子商務(wù)詐騙：建立假的電子商務(wù)冒充真的，讓用戶中招。

　　四、虛假證券網(wǎng)站：騙取用戶資料，以備謀利。

　　眾所皆知，一但步入網(wǎng)絡(luò)釣魚的陷井后，那么銀行帳號與各種密碼都不在安全。網(wǎng)絡(luò)釣魚設(shè)計者會將網(wǎng)站偽裝成某銀行或可信網(wǎng)站等，讓瀏覽者上當(dāng)受騙。受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用戶名、口令等內(nèi)容。

　　在所有網(wǎng)絡(luò)釣魚中最重要的一條也是危害最大的則是：網(wǎng)絡(luò)釣魚人員利用虛假的網(wǎng)站將用戶引入后，不當(dāng)騙光了帳戶資料信息，而且假網(wǎng)站會以后臺運(yùn)行的方式利用加密或處理過的木馬悄悄下放到用戶計算機(jī)中，讓其成為后門或傀儡主機(jī)，為后期工作打好基礎(chǔ)，成為黑客的方便之門。對于企業(yè)來說：只要步入了網(wǎng)絡(luò)釣魚網(wǎng)站，那么接踵而來的將是成群的一環(huán)又一環(huán)的網(wǎng)絡(luò)陷井，后果將是非?？膳碌?。下面我們先來看下一則網(wǎng)絡(luò)釣魚實(shí)例。

　　網(wǎng)管大戰(zhàn)網(wǎng)絡(luò)釣魚

　　由于公司要買一臺VPN，身為企業(yè)網(wǎng)管的小吳在上級部門的授意下留意VPN的性價比，故事發(fā)生了……

　　小吳在QQ群的聊天中很快看中了一個QQ號后的簽名物品：VPN專賣，小王一陣心動，不由的發(fā)信息兩人交談了起來。很快，對方的QQ發(fā)來了一個淘寶的單一網(wǎng)址：http://sh0p61173302.taobao.com，小吳打開進(jìn)去瀏覽了一翻，好家伙，還真是便宜，突然小吳現(xiàn)了一件怪事，防火墻在直接的閃動，計算機(jī)顯示變慢，但是殺毒軟件卻無異樣。不好：難到對方給的網(wǎng)站有病毒木馬?

　　想到這里，小吳飛快的關(guān)閉了該網(wǎng)站，然后仔細(xì)分析了下對方的網(wǎng)址，原來對方的網(wǎng)址中的0和O是對換過的。如果不是自已身為網(wǎng)管多年，也很難注意這種釣魚陷井的網(wǎng)址問題。打開網(wǎng)絡(luò)主機(jī)的虛擬機(jī)后，小吳再次進(jìn)入了該釣魚網(wǎng)站，通過防火墻與殺軟年配合，很快發(fā)現(xiàn)了對方的網(wǎng)站在一次次的木馬后臺下載后，病毒木馬以存滿了企業(yè)機(jī)中的虛擬系統(tǒng)。好家伙，其中木馬下載器有夠牛的……

　　據(jù)企管小吳的仔細(xì)分析：對方的釣魚網(wǎng)站的頁面完全摸擬的是淘寶的頁面。并有完善的網(wǎng)銀虛假頁面，首先對方的網(wǎng)絡(luò)釣魚頁面可以將瀏覽者引入一個木馬的下載天堂，如果瀏覽者看中其中的一款硬件設(shè)備后，開始購買，則頁面轉(zhuǎn)入以構(gòu)建好的虛擬網(wǎng)上銀行系統(tǒng)。而無論買家支付多少次，則支付前臺的頁面都會彈出出錯信息，后臺則轉(zhuǎn)入了劃錢的程序。這樣受害的的銀行帳戶上的金額將越來越少。而后臺所下載的木馬則完全控制了計算機(jī)。如果是企業(yè)網(wǎng)絡(luò)的計算機(jī)，則通過路由器或交換機(jī)一臺一臺的瘋狂傳播，從而形成一個因網(wǎng)絡(luò)釣魚為害而形成的僵尸集群。后果非?？膳?。

　　企業(yè)如何防范網(wǎng)絡(luò)釣魚

　　看完上面的網(wǎng)絡(luò)釣魚案例后，相信很多企業(yè)員工會大吃一驚，沒想到網(wǎng)絡(luò)釣魚居然是這么利害。那么對于網(wǎng)絡(luò)釣魚到底該如何防范呢?其實(shí)企業(yè)員工對于網(wǎng)絡(luò)釣魚的防范也很簡單，只要了解其原理，那么一切虛假將逃不過火眼金星的眼神。

　　針對郵式件網(wǎng)絡(luò)釣魚的防范

　　通常企業(yè)員工在打開企業(yè)郵箱時，首先要注意郵箱中的發(fā)件人地址，看是否是常用客戶的郵箱地址，其中的字母是否有大小寫區(qū)別問題，核對無誤后方可打開，對于不熟的郵件，如果其中夾帶網(wǎng)址那么則首先定位一下郵件內(nèi)容，并根據(jù)內(nèi)容在網(wǎng)絡(luò)中先搜索一下，看網(wǎng)址是否正確。如不正確則不要隨意打開，以防中招。

　　交易網(wǎng)站的網(wǎng)絡(luò)釣魚識別

　　談到交易網(wǎng)站，則需要企業(yè)員工的經(jīng)驗(yàn)了，當(dāng)企業(yè)如果要在網(wǎng)絡(luò)上購買用品時，首先對于一個交易網(wǎng)站要從官方站點(diǎn)去，例如：淘寶、工商銀行等，在淘寶上的交易時候要根據(jù)用戶提供鐵店名在淘寶名搜索，這樣可避開假虛的釣魚網(wǎng)站。

　　對于后臺木馬式釣魚網(wǎng)站的防范

　　對于這類網(wǎng)絡(luò)釣魚網(wǎng)站，則需要加固系統(tǒng)安全，企業(yè)員工首先升級當(dāng)前計算機(jī)的殺毒軟件，并且即時給系統(tǒng)打入補(bǔ)丁(這里可以打開控制面板中的補(bǔ)丁自動更新功能)，然后可以通過防火墻認(rèn)真審核每一個要出入的程序，以防止木馬的正反向連接。

【推薦閱讀】

◆IT運(yùn)維管理專區(qū)

◆企業(yè)使用IT運(yùn)維管理軟件的七條成功經(jīng)驗(yàn)分享

◆IT運(yùn)維管理軟件的優(yōu)勢有哪些

◆IT運(yùn)維管理在國內(nèi)的發(fā)展歷程及趨勢分析

◆網(wǎng)管軟件專區(qū)