現(xiàn)在網(wǎng)絡(luò)不僅充斥著病毒和木馬，還有一種讓人深惡痛絕的行為就是網(wǎng)絡(luò)釣魚，網(wǎng)絡(luò)釣魚會(huì)讓很多人在資料信息或者金錢上損失慘重。在大多數(shù)人的印象中，網(wǎng)絡(luò)釣魚就是那些欺騙人們提供銀行賬戶或身份信息的假冒電子郵件。然而，據(jù)蜜網(wǎng)項(xiàng)目組&蜜網(wǎng)研究聯(lián)盟(Honeynet Project & Research Alliance)最近發(fā)表的研究報(bào)告顯示，網(wǎng)絡(luò)釣魚要比這更復(fù)雜和更可怕。

　　該聯(lián)盟在這份最新的研究報(bào)告中警告說，網(wǎng)絡(luò)釣魚者正在使用惡意的網(wǎng)絡(luò)服務(wù)器、端口重新定向和成功率相當(dāng)高的蜜網(wǎng)誘騙用戶上鉤。他們的努力比人們最初想象的更周密而且更有組織性。在許多情況下，他們與其他的釣魚團(tuán)伙協(xié)調(diào)作業(yè)并且同時(shí)采用多種手段。

　　蜜網(wǎng)研究人員Arthur Clune在談到這篇報(bào)告中的一個(gè)攻擊的例子時(shí)說，這種釣魚網(wǎng)站的建立速度是非?？斓?。所有這些網(wǎng)站都是事先準(zhǔn)備好的。建立這種網(wǎng)站的人顯然已經(jīng)做好了準(zhǔn)備，因?yàn)樵谶@個(gè)網(wǎng)站還沒有完全建好之前我們就開始看到有網(wǎng)絡(luò)通信了。包括掃描有漏洞的網(wǎng)絡(luò)服務(wù)器等活動(dòng)在內(nèi)所有的過程都是高度自動(dòng)化的。這一切都表明，攻擊者是認(rèn)真的、做好準(zhǔn)備的并且要盡可能多地尋找有漏洞的主機(jī)。

　　Clune說，這類網(wǎng)站的質(zhì)量和濫發(fā)郵件的做法正在改善。這類網(wǎng)站使用更規(guī)范的英語并且嵌入了質(zhì)量更好的圖片，使之在外表上更像是真正的網(wǎng)站。另一位研究人員David Watson則說，隨著用戶越來越了解網(wǎng)絡(luò)釣魚以及網(wǎng)絡(luò)釣魚的手段，攻擊者不得不改進(jìn)他們的方法。他說，受到這種攻擊的人數(shù)之多使他感到意外。

　　Watson說，在我們調(diào)查的許多詐騙事件中，我們吃驚地發(fā)現(xiàn)，用戶確實(shí)會(huì)訪問那些假冒的釣魚網(wǎng)站。指導(dǎo)如何安全使用互聯(lián)網(wǎng)的信息顯然沒有普及到最終用戶。

　　這項(xiàng)研究是使用蜜罐進(jìn)行的。所謂蜜罐指故意設(shè)置為沒有保護(hù)措施的計(jì)算機(jī)。當(dāng)受到攻擊時(shí)，研究人員可以對(duì)這些攻擊進(jìn)行研究，更好地了解攻擊者使用的策略。在蜜罐上，研究人員清楚的觀察到釣魚者成功地使用了三種不同的攻擊手段：

　　攻破網(wǎng)絡(luò)服務(wù)器

　　第一種方法是攻破有安全漏洞的服務(wù)器并且安裝惡意的網(wǎng)頁內(nèi)容。在一次典型的釣魚攻擊中，攻擊者使用了如下方法：

　　·掃描有安全漏洞的服務(wù)器;

　　·攻破有漏洞的服務(wù)器并且安裝一個(gè)工具集或者口令保護(hù)后門;

　　·通過加密的后門進(jìn)入那臺(tái)被攻破的服務(wù)器;

　　·下載事先制作好的釣魚網(wǎng)站，防止被攻破的服務(wù)器是基于網(wǎng)絡(luò)的服務(wù)器;

　　·進(jìn)行有限的內(nèi)容配置和網(wǎng)站測試，當(dāng)首次訪問這個(gè)網(wǎng)站服務(wù)器時(shí)有可能會(huì)暴露他們真正的IP地址;

　　·下載大量發(fā)送電子郵件的工具，使用這種工具利用垃圾電子郵件為這個(gè)假冒的網(wǎng)站做廣告;

　　·通過上述步驟之后，開始有人訪問這個(gè)釣魚網(wǎng)站，并且潛在的受害者開始訪問這個(gè)網(wǎng)站的內(nèi)容。

　　這個(gè)聯(lián)盟在聲明中說，從系統(tǒng)首次連接到互聯(lián)網(wǎng)算起，這種攻擊通常只有幾個(gè)小時(shí)或者幾天的時(shí)間。研究發(fā)現(xiàn)，攻擊者經(jīng)常是對(duì)許多臺(tái)服務(wù)器和許多機(jī)構(gòu)同時(shí)發(fā)起攻擊。