近年來,網路犯罪日益增多,隨著網路拍賣與線上金融的應用日漸增多,網路犯罪不再是遠不可及的故事,而是與生活貼近,每個人都可能遇到。詐騙電話,每個人都耳熟能詳,甚至有的人每天都會接到一兩通,這種透過詐騙手段以獲取錢財的方式,在犯罪集團的大力「推廣」下,甚至已經「反攻大陸」,國內民眾也在媒體的教育下,有了充份的認知,雖然仍有少數的受害者,但是大多數人都已具備了一定的警覺心,甚至還出現用「一元匯款」,讓詐騙集團的帳戶被凍結,這種反過來讓詐騙集團花錢的反制手法,詐騙電話,為什麼近年才出現?為什麼電話發明了一百多年,詐騙電話才在這些年開始發芽,大量發生?以國內的環境來說,主要是因為手機盛行,而且有盜烤的技術出現,犯罪集團可以用手機,但是卻不怕被反追查。
同樣的,這一兩年來出現的「網路釣魚」,這種犯罪手法,亦有同工異曲之妙,甚至有過之而無不及,電話詐騙集團,最多跑到對岸,但是網路釣魚,則是技巧好,你可以騙全世界,因為網際網路的無國界化,帶來無限便利,雖然你可能在非洲,也是可以連到亞洲的網站。
而且網路釣魚更可怕的地方在於,他不止是單純的利用人性的弱點,他亦有可能涉及到電腦技術面相關的,也就是說,使用者可能在不知不覺中,就已經將資訊送給了對方,但是自已仍不知不覺,不知在何時、何地、何種情況下中了對方的招,比如說,之前IE瀏灠器出現過一個漏洞,使用者如果點選連結,跳出視窗後,他在網址列中所出現的網址連結,竟然是可以假造的,換句話說,一個使用者,當他點選了詐騙信件中所提供的連結後,跳出了一個IE瀏灠器的視窗,就算這位使用者很有警覺心的查看一下網址列,他並不會發現到任何的異狀,因為網址列所展示出來的訊息,是「正常」的XXXbank.com.tw之類的訊息,然後來會發生什麼事,就不必多說,套取信用卡卡號、帳號、密碼。
在這個例子中,我們可以看到網路釣魚所顯示出來的一些複雜性,因為在這個例子中,如果使用者沒有更新、修補作業系統與軟體的習慣與概念,那麼他就算再有警覺心也於事於補,因為一切看來是如此的「正常」,而且在這漏洞出現半年後,曾經跟一群人做過非正式的調查,裡面仍有人是沒有修補,也就是仍會受影響。
從這個例子我們也可以知道,最好是直接在網址列中打入你所要連結的網站,而不要使用來路不明的電子郵件,或是網頁中的連結,有時搜尋引擎所列的結果,也不一定是正確的,因為商業的搜尋引擎或是網頁目錄,排列位置的順序,並不一定代表這個網站的重要性,與真實性。
雖然目前許多搜尋引擎利用關聯性的方式,將流量比較大,比較多連結的網站列在較前面,甚至會有專人針對網站做過濾的動作,但是還是建立,不要透過間接的方式做連接。
使用相似的域名
有許多惡意的網站,會採用這個策略來進行他們的詐騙手段,尤其我國的母語是國語,並不是英文,所以對英文的敏感度,並不如以英文為母語的人強,一些排列相近,但是發不出音的字,也許以英文為母語的人一唸就會發覺不對,根本發不出聲音,但是對我們來說,這種相近拼法的字,根本分辨不出來,一旦在上面架設詐騙網站,使用者可能利用搜尋引擎尋找時,就找到錯誤的網站,也有可能使用者直接在網址列上拼,不小心拼錯字,就連到有問題的網站上,如此,詐騙者就有機會再進行更進一步的詐騙行動。
偽裝更新程式
前面有提到,如果軟體沒有及時的進行更新,那很有可能被利用現成的漏洞,進行入侵、或是詐騙的行為,但是,下載修補檔,也是有技巧的,不是說像買菜,隨便菜市場找個便宜的攤位,或是看起來比較好看下手就對了,有人雖然有修補軟體的概念,但是對下載來源卻不挑,這有時也是會造成極大的危險。像有名的Linux核心Kernel原始碼 ,或是sendmail這種知名的軟體,都曾經發人過有人企圖入侵官方網站,放入有後門的原始碼讓人下載,不小心觸動警報而被發現,或是曾經程式被放入後門,然後被人下載,連這些官方網站都已經面臨這麼高的風險,一些來路不名的小網站,或是有名,但是規模並不大的網站,即使管理者有心,其實也很難保證他的防護是足夠的,畢竟在資源有限的情況下,他們能做到的防護也是有限的,說不定,這些網站也夾雜著極少數不懷好心的管理者,這也是很難說的,所以,一般建議還是找尋管理完善的大型網站,甚至是直接到官方網站抓取原始程式,或是後續的更新檔案。
目前p2p軟體非常的盛行,雖然上面有許多軟體,不少開放原始碼的軟體也開始利用這類的機制進行檔案散佈,由於p2p軟體的特殊性,所以在抓取這類檔案時,一定要記得,拿官方網站的雜湊值來做比對,或是拿官方網站的金鑰來驗證,是否有被竄改過,因為已經有不少人利用p2p軟體來散佈熱門軟體,但是卻是在其中夾雜一些後門程式或是病毒程式。
網路webatm小心用
隨著網路金融應用的普及,許多銀行也開始提供webatm的機制,顧名思義,也就是你可以秀過網路,就可以查詢自已帳戶的帳戶餘額,或是轉帳到別人的帳戶,當然,因為,你沒辦法利用他來提款,畢竟沒有金庫,雖然webatm因為採用實體的讀卡機與晶片卡來做驗機制,但是他也不是無法可破的,首先,他是採用晶片卡與密碼(對應於那張晶片卡)做身份的驗證,缺一不可,但是密碼是在電腦上輸入的,所以說,如果電腦有問題,那密碼仍然有被偷取的可能,雖然有二代讀卡機(讀卡機上有鍵盤可以按),而且銀行的webatm也採用圖形辨認的方式,讓使用者在轉帳時,要人眼辨視圖形中的英文與數字,利用這兩種方式,讓惡意程式無法自動化的轉帳,一般還是建議,沒用時,卡片就拔出來,這樣子才是最安全的,而且,要記得前面有提到的事,尋找webatm網站時,還是要小心,不要連到別人的網站去了,不然,資訊會被偷光光。
因應網路釣魚的日益猖狂,也有對應的軟體出現,比如Deepnet瀏灠器,號稱針對網路釣魚與一些惡意軟體做了防範,Netscape 8也說有與防毒、安全公司進行合作,提供信任與不信任的網站列表,firefox也有一些擴充套件,防護網路釣魚,下面就做一些介紹。
Deepnet Eplorer
這是一個以IE為核心的瀏灠器,所以當IE遇到安全性問題時,如果沒有修補,Deepnet也是有可能會一同遇到問題,他在Tools中有Phishing Alarm的選項,可以在其中設定白名單與黑名單,也有更新資料庫的選項,但是當我測試時,按下更新資料庫,似乎沒有反應,在設定中的黑名單列表也是空白一片,不知是我設定有誤,或是他並沒有提供資料,亦或他不讓人看phishing資料庫中的資料,故意這樣子設定,當我故意打入IP連結到網站時,他會跳出個一警告視窗,讓你選擇要block,或是要允許,不過仍然有一些問題,比如說,我輸入IP,然後選擇block,但是當我輸入dns(對映此IP,也是一般人常用的方式連),他卻連一點警告訊息也沒有,僅乎比對的方式是以精確為主,沒有考慮到某些使用的情況,他比較好的一點是,有Report的機制,這樣子可以讓使用者回報,集合大家的力量,目前版本為1.5版。
firefox上的Netcraft toolbar擴充套件
netcraft這個網站,本身就累積許多網頁的資訊,比如說你打入IP,那你就可以查到關於這個IP上所架設的web Server軟體為何?作業系統為何?甚至是機器的開機時間,他也有每個月定期做調查,調查各種Web伺服器的佔有率,他利用這些豐富的歷史資料做基礎,就像google所使用的pageRank一樣,他是利用本身所擁有的資料,來評估這個網站是否有可能為詐騙網站,他除了回報phishing網站的界面外,他還提供了誤擋列表,也就是你可以回報說,那個網站是被誤擋了。
綜觀目前常見的各種防phishing的機制,基本還是脫不了黑名單的過濾,或是一些很基本的方式,所以說,使用者仍然有可能會逛到這些有問題的網站,只是說,你只要熱心的將訊息回報,那麼之後的人就都會知道說,這是一個風險很高的網站。
由上列的資訊我們可以知道,要防止網路釣魚,跟防止電話詐騙相較之下,複雜多了,除了攻擊者可能是來自世界各地的入侵者外,手法也比電話詐騙複雜而細緻,不止是一般使用者要提高警覺心,伺服器的系統管理者、ISP、與執法單位更要通力合作,這樣才能從源頭就阻絕於外,而不是等到造成重大的社會成本,甚至造成使用者對網路應用的不信任之後,才開始進行防阻,這有賴社會各界的通力合作。
本篇文章由TWNIC提供
