對(duì)付“網(wǎng)頁(yè)仿冒”的四種方法

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

“網(wǎng)頁(yè)仿冒”就是指第三方企圖從個(gè)人、團(tuán)體或組織那里獲取保密信息，以獲取經(jīng)濟(jì)好處。Gartner公司統(tǒng)計(jì)，5700萬(wàn)人曾直接經(jīng)歷過(guò)“網(wǎng)絡(luò)仿冒”攻擊，其中有178萬(wàn)成為受害者。 

健全技術(shù)

所謂“網(wǎng)頁(yè)仿冒”，就是利用電子郵件將用戶引誘到模仿某個(gè)實(shí)際企業(yè)的網(wǎng)站上，誘騙他們輸入信用卡號(hào)碼等來(lái)進(jìn)行欺詐的行為。在網(wǎng)頁(yè)仿冒郵件中，發(fā)件人冒充某個(gè)實(shí)際公司的郵件地址，利用“請(qǐng)更新信用卡信息”等看起來(lái)很正常的字眼來(lái)引誘受害者。如果不了解“網(wǎng)頁(yè)仿冒”的話，即便是很仔細(xì)的人也會(huì)認(rèn)為郵件真的來(lái)自這家公司，然后點(diǎn)擊一個(gè)很難弄清楚去向的鏈接，就被引誘到一個(gè)酷似真網(wǎng)頁(yè)的假冒網(wǎng)站上。

“網(wǎng)頁(yè)仿冒”郵件之所以看起來(lái)象是真的，就在于發(fā)件人使用了真正企業(yè)的郵件地址。由于仿冒網(wǎng)站的正文內(nèi)容非常正規(guī)，所以利用過(guò)濾技術(shù)等現(xiàn)有反垃圾郵件對(duì)策還難以阻攔這種攻擊。

“網(wǎng)頁(yè)仿冒”利用了電子郵件傳輸中的漏洞，使得惡意攻擊者能夠冒充發(fā)件人地址。這是由于郵件發(fā)送協(xié)議的漏洞所造成的。郵件服務(wù)器處理郵件的步驟是由SMTP協(xié)議來(lái)規(guī)定。SMTP首先要求進(jìn)行TCP對(duì)話，這時(shí)接收方的郵件服務(wù)器收到發(fā)信方的IP地址，然后通知發(fā)件人的郵件地址和收件人的郵件地址，最后再發(fā)送包括郵件頭在內(nèi)的郵件數(shù)據(jù)。
人們?cè)诮邮锗]件時(shí)獲得的發(fā)件人信息有三項(xiàng)：發(fā)信方的IP地址；發(fā)信方通知的發(fā)件人郵件地址；郵件頭部?jī)?nèi)記述的發(fā)件人地址。如果這些信息都真實(shí)的話，網(wǎng)頁(yè)仿冒就不會(huì)發(fā)生。但在這三項(xiàng)信息中，只有發(fā)信方IP地址是確鑿可靠的，另外兩項(xiàng)信息由于發(fā)件人郵箱或服務(wù)器設(shè)置問(wèn)題，總是可以冒充的，電子郵件所顯示的“發(fā)件人”信息，就毫無(wú)信用可言。 
在SMTP標(biāo)準(zhǔn)中，一直是將電子郵件的安全性放在便利性之后，僅靠SMTP難以確認(rèn)發(fā)信方的信息是否準(zhǔn)確，因此，解決“網(wǎng)頁(yè)仿冒”，必需采用新技術(shù)，需要對(duì)郵件標(biāo)準(zhǔn)作部分修改，增加能夠確認(rèn)發(fā)件人身份是否準(zhǔn)確可靠的認(rèn)證機(jī)制。
在防止網(wǎng)頁(yè)仿冒郵件的發(fā)件人認(rèn)證技術(shù)方面，目前有美國(guó)微軟及美國(guó)Pobox.com與IETF聯(lián)合提出的“Sender ID”、美國(guó)雅虎提出的“DomainKeys”。在進(jìn)行標(biāo)準(zhǔn)化作業(yè)的同時(shí)，人們正加緊把這些技術(shù)安裝到各種郵件服務(wù)器上。隨著標(biāo)準(zhǔn)化的完成，人們很快就能用上防止網(wǎng)頁(yè)仿冒郵件的認(rèn)證功能了。

法律嚴(yán)懲
除了技術(shù)解決方案外，對(duì)“網(wǎng)絡(luò)仿冒”最有效的威攝就是讓實(shí)施者為企圖欺騙他人的行為承擔(dān)法律責(zé)任。 美國(guó)參議院于2004年7月提交的第2636號(hào)法案—《反網(wǎng)頁(yè)仿冒法案》，邁出了很有希望的第一步。

與許多面向技術(shù)的立法不同的是，該法案旨在約束“網(wǎng)頁(yè)仿冒”的行為。根據(jù)這個(gè)法案，“網(wǎng)絡(luò)仿冒”的任何一個(gè)舉動(dòng)都要被判刑，從發(fā)送哄騙電子郵件，到生成、獲得或使用欺騙性Web網(wǎng)站。
實(shí)施《反網(wǎng)頁(yè)仿冒法案》，必須建立廣泛的合作伙伴關(guān)系，這種合作伙伴關(guān)系將促使政府機(jī)構(gòu)與業(yè)界一同合作，共同開發(fā)最合適的解決方案，以應(yīng)對(duì)可能威脅消費(fèi)者信心和經(jīng)濟(jì)增長(zhǎng)的各種問(wèn)題。如果在全球?qū)崿F(xiàn)可靠的信息共享，那么信息安全專家和技術(shù)提供商就能更好地分析、了解和回應(yīng)當(dāng)前的各種威脅，并開發(fā)各種工具以防止仿冒威脅。

國(guó)際合作

考慮到Internet的無(wú)邊界性質(zhì)，在與“網(wǎng)頁(yè)仿冒”進(jìn)行斗爭(zhēng)的過(guò)程當(dāng)中，進(jìn)行國(guó)際合作同樣非常重要?！熬W(wǎng)絡(luò)仿冒”詭計(jì)不僅跨越州界，而且跨越國(guó)界，受害者和攻擊者則遍布世界各國(guó)。
就像國(guó)際合作能有效遏制軟件盜版一樣，我們還必須把重點(diǎn)放在合作識(shí)別和起訴“網(wǎng)頁(yè)仿冒”犯罪行為上。如果不這樣，在線欺騙活動(dòng)很有可能在數(shù)字世界里進(jìn)一步惡化，從而使世界范圍內(nèi)的用戶面臨更大的危險(xiǎn)。

個(gè)人責(zé)任
除了立法界與技術(shù)界的共同努力，個(gè)人用戶也可以采取一些措施來(lái)減輕自己成為“網(wǎng)頁(yè)仿冒”和其他欺騙圖謀的受害風(fēng)險(xiǎn)。反網(wǎng)頁(yè)仿冒組織一致認(rèn)為，為了避免成為“網(wǎng)頁(yè)仿冒”詭計(jì)的受害者，首先要做的就是不回應(yīng)，不點(diǎn)擊要求提供個(gè)人信息的電子郵件里的鏈接，不填寫電子郵件信息里的表格。
反網(wǎng)頁(yè)仿冒組織建議用戶撥打有疑問(wèn)公司的電話號(hào)碼，或者在Web瀏覽器里輸入其Web地址，直接登錄其Web網(wǎng)站。一旦進(jìn)入該公司的Web網(wǎng)站，在輸入信息之前，用戶必須在瀏覽器的狀態(tài)工具條上查找鎖定了的掛鎖（padlock）圖標(biāo)，或者仔細(xì)審查其URL地址。
總之，只要采取必要措施保護(hù)自己免受“網(wǎng)頁(yè)仿冒”詭計(jì)的侵害，用戶才能在最大程度上減少自己成為欺騙活動(dòng)獵物的風(fēng)險(xiǎn)。 

假日期間，謹(jǐn)防網(wǎng)上欺騙

近半年來(lái)，以虛假電子郵件、假冒網(wǎng)站為主要手段的網(wǎng)絡(luò)詐騙在國(guó)內(nèi)大行其道，去年曾經(jīng)有多家銀行網(wǎng)站被假冒，用戶賬戶資金失竊；2005年1月，網(wǎng)上又出現(xiàn)“克隆”的中華慈善總會(huì)網(wǎng)站，用戶稍不小心就會(huì)落入網(wǎng)絡(luò)騙子的圈套。 

根據(jù)來(lái)自安全公司的消息，目前不法分子又開始假冒易趣等國(guó)內(nèi)電子商務(wù)網(wǎng)站進(jìn)行詐騙。通過(guò)仿冒易趣網(wǎng)站向用戶發(fā)送中獎(jiǎng)電子郵件，要求用戶將自己的姓名、銀行卡號(hào)及身份證號(hào)發(fā)送到一個(gè)私人郵箱中，利用這些信息進(jìn)行詐騙活動(dòng)。

專家提示，春節(jié)期間，類似的網(wǎng)絡(luò)詐騙可能會(huì)越來(lái)越多，提醒用戶在接到中獎(jiǎng)、抽獎(jiǎng)信息的時(shí)候一定要仔細(xì)分辨。