“钓鱼者”攻击三手法

原文链接：“钓鱼者”攻击三手法

　　在大多数人的印象中，网络钓鱼就是欺骗人们提供银行账户或身份信息的假冒电子邮件。然而，最新的研究发现网络钓鱼要比这更复杂和更可怕。

　　研究人员使用蜜罐法（所谓蜜罐指故意设置为没有保护措施的计算机），对这些攻击进行了研究，总结起来，大体上有三种不同的手段：

　　在大多数人的印象中，网络钓鱼就是欺骗人们提供银行账户或身份信息的假冒电子邮件。然而，最新的研究发现网络钓鱼要比这更复杂和更可怕。

　　研究人员使用蜜罐法（所谓蜜罐指故意设置为没有保护措施的计算机），对这些攻击进行了研究，总结起来，大体上有三种不同的手段：

　　第一种方法：攻破网络服务器

　　利用这种方法，攻击者能够攻破有安全漏洞的服务器并且安装恶意的网页内容。

　　第二种方法：端口重新定向

    据称，2005年1月11日，一个攻击者利用Redhat Linux 7.3系统的安全漏洞成功地进入了一个蜜罐。

　　研究人员称，这个攻击事件有点不同寻常。攻击者突破了服务器之后并没有直接上载钓鱼的内容。取而代之的是攻击者在蜜罐中安装并且配置了一个端口重新定向服务。这个端口重新定向服务旨在把发送到蜜罐网络服务器的HTTP请求以透明的方式重新路由到另外一台远程服务器，使人们很难跟踪内容来源的位置。

　　研究人员说，攻击者随后在蜜罐服务器中下载和安装一个名为“redir”的端口重新定向工具软件。这个工具软件旨在透明地把进入蜜罐服务器的TCP连接发送到一个远程主机。攻击者设置这个软件，以便把所有通过TCP 80端口进入蜜罐服务器的通信重新定向到在中国的一台远程网络服务器的TCP 80端口。

　　第三种方法：蜜网

　　研究人员表示，他们捕获的某些版本的蜜罐软件能够远程启动在被攻破的服务器中的SOCKS代理。

　　研究报告则称，如果访问这个蜜网的攻击者能够启动远程蜜罐服务器中的SOCKS代理功能，这台服务器就能够被用来发送大量的垃圾电子邮件。如果一个蜜网包含大量的被攻破的主机，攻击者就可以非常容易地从毫不察觉的家庭电脑用户拥有的大量的IP地址发送大量的电子邮件。

    面对这些花样多变的攻击，网络管理员该如何面对呢？

    研究人员给出了如下建议：

　　提高警惕：钓鱼网站从建立到开始活动是很快的。这些人预计这种钓鱼网站存在时间很短，因此，需要建立很多这类网站。钓鱼网站虽然存在的时间短，但是，在被发现之前造成的损失是很大的，特别是在周末。

　　对简单的事情也要加小心：阻止直接发出的简单邮件传输协议进入你所有的机器以及进入服务器的HTTP/HTTPS请求等简单的事情使你的服务器不容易被黑客利用，从而使黑客转向其它容易利用的服务器。