| 内容载入中... | ||||
| ||||
【文章简介】一种被称为pharming的网上欺骗近来十分活跃。尽管pharming比钓鱼(phishing)要难得多,黑客们却乐此不疲。pharming与钓鱼不同的地方就在,受害者的电脑操作没有任何错误,就会受到陷害。 一种被称为pharming的网上欺骗近来十分活跃。尽管pharming比钓鱼(phishing)要难得多,黑客们却乐此不疲。pharming与钓鱼不同的地方就在,受害者的电脑操作没有任何错误,就会受到陷害。Pharming最早约莫出现在2004年,它藉由入侵DNS(DomainNameSe
请访问以下3个网站,以了解与本文相关的更多内容:内容载入中...【文章正文】一种被称为pharming的网上欺骗近来十分活跃。尽管pharming比钓鱼(phishing)要难得多,黑客们却乐此不疲。pharming与钓鱼不同的地方就在,受害者的电脑操作没有任何错误,就会受到陷害。
一种被称为pharming的网上欺骗近来十分活跃。尽管pharming比钓鱼(phishing)要难得多,黑客们却乐此不疲。pharming与钓鱼不同的地方就在,受害者的电脑操作没有任何错误,就会受到陷害。
Pharming最早约莫出现在2004年,它藉由入侵DNS(Domain Name Server)的方式,将使用者导引到伪造的网站上,因此又称为DNS下毒(DNS Poisoning)。Domain Name Server的功能是将网站的IP位址(例如:125.13.213.1),转换成网址(例如:www.google.com),一旦DNS被入侵,使用者便经DNS的IP转换,不知不觉地被“导引”到一个伪造的网站,并让骇客有机会窃取个人的机密资料。[www.caneb.com]
例如在2004年,一个德国的少年就绑架了Google.de;2005年1月,纽约一家ISP公司Panix的网址,就会嫁接到位于澳洲的网站,Pharming 和网钓同样是利用假造电子邮件欺骗使用者造访伪造的网站。两者不同之处是,Pharming 采用了更高段的手法,让使用者更难感觉出网站是伪造的。[www.caneb.com]
Pharming 型态的攻击会悄悄地潜入已连结在网路上的电脑,并且从使用者平日浏览网页的活动中偷取使用者的个人金融相关资料。从技术面来看,pharming混合了 DNS下毒、木马程式 (Trojan) 及键盘动作侧录间谍程式 (key-logging spyware) 等数种手法,将合法网址转接到骇客伪造的网站,让使用者防不胜防。例如一旦使用者上了pharming的当之后,打算进入合法网站时,恶意程式就会在使用者不知情的情形下,将许多使用者常造访的网站“移形换位”,之后便会不知不觉地被导引到伪造的网站去。
而在钓鱼欺骗中,尽管受害人不明就里,但还是属于主动访问假冒网页。之所以会出现pharming,原因在于URL不得不转换成IP地址。一种流行的pharming欺骗形式叫做域名系统中毒,域名服务器被病毒感染之后,URL与IP地址的对照表遭到修改,表面上访问合法网站的人实际上却被引导到了假冒网站。一旦诸如银行账号或口令等信息进入了假冒网站,即会弹出口令错误的信息,当受害者怀疑自己输入错误并重新输入账号和口令时,罪犯已经捕获了他想要的信息。为了防止域名服务器中毒,专家们建议要及时更新域名服务器版本。 [www.caneb.com]
阅读本站更多关于:“Pharming:一种比钓鱼更狡诈的网上欺骗”的文章>>>>
电子商务模式窄告: |
| 内容载入中... |
实名制会员登录
|
载入中…
|
