bitsCN全力打造网管学习平台

图1 网络钓鱼的工作原理

1. 钓鱼者入侵初级服务器，窃取用户的名字和邮件地址

   早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点，这些站点由他们自己设计，看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”，他们自称是某个购物网站的客户代表，威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息，这位用户在购物网站的账号就有可能被封掉，当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器，获取客户名称的数据库。然后通过钓鱼邮件投送给明确的目标。

2. 钓鱼者发送有针对性质的邮件

   现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称，而不是以往的“尊敬的客户”之类。这样就更加有欺骗性，容易获取客户的信任。这种针对性很强的攻击更加有效地利用了社会工程学原理。

   很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件，但是他们仍然可能上这种邮件的当，因为他们往往没有料到这种邮件会专门针对自己公司或者组织。根据来自IBM全球安全指南(Global Security Index)的报告，被截获的钓鱼事件从2005年一月份的56起爆炸性地增长到了六月份的60万起。

3. 受害用户访问假冒网址

受害用户被钓鱼邮件引导访问假冒网址。主要手段是

（1）IP地址欺骗。主要是利用一串十进制格式，通过不知所云的数字麻痹用户，例如IP地址202.106.185.75，将这个IP地址换算成十进制后就是3395991883，Ping这个数字后，我们会发现，居然可以Ping通，这就是十进制IP地址的解析，它们是等价的。

（2）链接文字欺骗。我们知道，链接文字本身并不要求与实际网址相同，那么你可不能只看链接的文字，而应该多注意一下浏览器状态栏的实际网址了。如果该网页屏蔽了在状态栏提示的实际网址，你还可以在链接上按右键，查看链接的“属性”。

二、Linux用户对网络钓鱼的防范

Linux用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。

1.电子邮件防范网络钓鱼的设置

Linux下电子邮件软件很多，其中Mozilla基金会的雷鸟（Thunderbird）是比较常用和安全的。

(1)升级电子邮件软件雷鸟到1.1以上。

   首先建议您将电子邮件软件雷鸟（Thunderbird）到1.1以上，在雷鸟 1.1 版本中实现的新功能包括实现了防止网钓（phishing）攻击警告系统。在新的Thunderbird 功能里，当使用者点选电子邮件里疑似网钓的URL （网址）时，侦测器会在网页打开之前以对话框提醒使用者，Gemal 写道。当网址内有数字型的IP位址而不是用域名名（domain name），或者URL 和文字链结里所显示的网络地址不一样时，侦测器就会启动。见面见图2。

图2 1.1版本以上的雷鸟可以防范网络钓鱼

   另外也可以通过一个SPF插件防范网络钓鱼，下载链接：http://taubz.for.net/code/spf/thunderbird-sve.tgz 。安装SPF插件后当用户点击网络钓鱼邮件中的链接时，雷鸟的SPF插件将检测这一地址或者链接文字与实际地址不相符时都将发出警告，并弹出警告对话框提醒用户。工作界面见图3。

图3 使用SPF插件防范网络钓鱼 bitsCN全力打造网管学习平台

（2）关闭雷鸟的预览面板

   许多网络钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在Mozilla 雷鸟中，打开“Layout ” ->，清除““Messages pane”复选框(或者使用“F8”快捷键关闭预览面板)，见图4。

网管博客等你来搏

图4 关闭雷鸟的预览面板

图6 NoScript配置界面