钓鱼者的三种典型攻击手段钓鱼者的三种典型攻击手段在大多数人的印象中，网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件。然而，据蜜网项目组 Project Research Alliance）最近发表的研究报告显示，网络钓鱼要比这更复杂和更可怕。 该联盟在这份最新的研究报告中警告说，网络钓鱼者正在使用恶意的网络服务器、端口重新定向和成功率相当高的蜜网诱骗用户上钩他们的努力比人们最初想象的更周密而且更有组织性。在许多情况下，他们与其他的钓鱼团伙协调作业并且同时采用多种手段。 蜜网研究人员Arthur Clune在谈到这篇报告中的一个攻击的例子时说，这种钓鱼网站的建立速度是非常快的所有这些网站都是事先准备好的。建立这种网站的人显然已经做好了准 备，因为在这个网站还没有完全建好之前我们就开始看到有网络通信了。包括扫描有漏洞的网络服务器等活动在内所有的过程都是高度自动化的这一切都表明，攻 击者是认真的、做好准备的并且要尽可能多地寻找有漏洞的主机。 Clune说，这类网站的质量和滥发邮件的做法正在改善。这类网站使用更规范的英语并且嵌入了质量更好 的图片，使之在外表上更像是真正的网站另一位研究人员David Watson则说石器开服一条龙服务，随着用户越来越了解网络钓鱼以及网络钓鱼的手段，攻击者不得不改进他们的方法美丽世界开服一条龙服务。他说，受到这种攻击的人数之多使他感到意外。 Watson说，在我们调查的许多诈骗事件中，我们吃惊地发现，用户确实会访问那些假冒的钓鱼网站指导如何安全使用互联网的信息显然没有普及到最终用户。 这项研究是使用蜜罐进行的。所谓蜜罐指故意设置为没有保护措施的计算机当受到攻击时，研究人员可以对这些攻击进行研究，更好地了解攻击者使用的策略。在蜜罐上，研究人员清楚的观察到钓鱼者成功地使用了三种不同的攻击手段： 攻破网络服务器 第一种方法是攻破有安全漏洞的服务器并且安装恶意的网页内容。研究发现，攻击者经常是对许多台服务器和许多机构同时发起攻击。端口重新定向 这是第二种攻击方法。据称，2005年1月11日，一个攻击者利用Redhat Linux 7.3系统的安全漏洞成功地进入了一个蜜罐。 研究人员称，这个攻击事件有点不同寻常。攻击者突破了服务器之后并没有直接上载钓鱼的内容。取而代之的 是攻击者在蜜罐中安装并且配置了一个端口重新定向服务。 研究人员说，攻击者随后在蜜罐服务器中下载和安装一个名为“redir”的端口重新定向工具软件。这个 工具软件旨在透明地把进入蜜罐服务器的TCP连接发送到一个远程主机。攻击者设置这个软件，以便把所有通过TCP 80端口进入蜜罐服务器的通信重新定向到在中国的一台远程网络服务器的TCP 80端口。 蜜网 这是第三种钓鱼攻击方法。在2004年9月至2005年1月期间，德国蜜网计划部署了一系列没有使用补丁的基于Windows操作系统的蜜罐，以观察蜜网的活动情况。在此期间，发生了100多起单独的蜜网活动。 研究人员表示，他们捕获的某些版本的蜜罐软件能够远程启动在被攻破的服务器中的 SOCKS代理。 研究报告则称，如果访问这个蜜网的攻击者能够启动远程蜜罐服务器中的SOCKS代理功能，这台服务器就能够被用来发送大量的垃圾电子邮件。 资源丰富的蜜网的拥有者利用蜜网从事犯罪活动也许不会垃圾邮件的工具。 底线 在挑选了上述这些攻击方法之后，研究人员做出结论称墨香开服一条龙服务，钓鱼攻击能够很快地发生。从首次入侵服务器到在网 络上建起钓鱼网站只需要非常短的时间。这就使网络钓鱼《三国杀online》2017年终盘