當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

十五招安全秘訣應(yīng)對(duì)垃圾郵件

http://m.yibo1263.com　2009-9-20 8:10:18 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　與節(jié)假日相關(guān)的垃圾郵件卷土重來(lái)

　　今年，經(jīng)濟(jì)學(xué)家紛紛預(yù)測(cè)，在經(jīng)濟(jì)下滑和消費(fèi)者購(gòu)買(mǎi)力下降的陰影籠罩下，接下來(lái)的節(jié)日營(yíng)銷將困難重重，零售商會(huì)面臨前所未有的壓力，需及早應(yīng)對(duì)。2009年8月底，美國(guó)兩大零售商推出了圣誕節(jié)俱樂(lè)部項(xiàng)目。該項(xiàng)目屬于一個(gè)儲(chǔ)蓄性項(xiàng)目，儲(chǔ)戶將一定數(shù)量的錢(qián)存入一個(gè)特別儲(chǔ)蓄賬戶，年底時(shí)可取回這筆錢(qián)用于圣誕節(jié)購(gòu)物。2008年節(jié)假日期間，美國(guó)市場(chǎng)消費(fèi)疲軟，銷售額降到了自二十世紀(jì)八十年代以來(lái)的最低水平。

　　進(jìn)入今年8月學(xué)生返校購(gòu)物季已趨于尾聲，但節(jié)日購(gòu)物活動(dòng)正拉開(kāi)帷幕，垃圾郵件發(fā)送者們以萬(wàn)圣節(jié)和圣誕節(jié)為依托發(fā)動(dòng)攻勢(shì)也就不足為奇了。一些與節(jié)假日相關(guān)的垃圾郵件主題包括：

　　◆你好萬(wàn)圣節(jié) + 夏季促銷，3.99美元或更低! 

　　◆勞工節(jié)促銷 

　　◆趕快到我們的“萬(wàn)圣節(jié)工場(chǎng)”報(bào)名，享受派對(duì)計(jì)劃、南瓜、裝飾，還有更多！ 

　　◆萬(wàn)圣節(jié)清倉(cāng)

　　◆萬(wàn)圣節(jié)打折 

　　◆為全新的瘋狂采購(gòu)的圣誕節(jié)做準(zhǔn)備

　　◆萬(wàn)圣節(jié)大派送 

　　◆萬(wàn)圣節(jié)又到來(lái)了？沒(méi)錯(cuò)！“超級(jí)萬(wàn)圣節(jié)”為您帶來(lái)佛羅里達(dá)特別家庭購(gòu)物券

　　2009年9月7日的美國(guó)“勞動(dòng)節(jié)”也未能逃過(guò)垃圾郵件發(fā)送者的視線。

　　

　　圖2

　　破解URL地址欺騙新招術(shù)

　　為了繞過(guò)反垃圾郵件過(guò)濾器，垃圾郵件發(fā)送者們經(jīng)常使用模糊技術(shù)，濫用品牌名及其他手段，為內(nèi)容過(guò)濾程序識(shí)別垃圾郵件制造困難。最近，賽門(mén)鐵克監(jiān)測(cè)到一種垃圾郵件攻擊，這種攻擊利用了同形異義字，其欺騙性域名部分或全部與知名品牌的域名相似，我們這里將介紹幾個(gè)名詞，如“IDN”, “Punycode”和“同形異義字欺騙”，幫您破解類似攻擊騙術(shù)。

　　IDN

　　國(guó)際化域名（IDN）是包含一個(gè)或多個(gè)非ASCII字符的域名，這種域名可以包含非拉丁文的字符，如阿拉伯文，中文或梵文等。

　　例如： ёxample.com域名中使用了“ё”，這是一個(gè)斯拉夫語(yǔ)字母。

　　Punycode

　　Punycode在應(yīng)用中對(duì)IDN進(jìn)行編碼的句法，這樣，這些域名（非ASCII部分）就可以用ASCII字符組來(lái)表示。利用Punycode非ASCII，字符即可被轉(zhuǎn)換成ASCII 字符組，該方法是一個(gè)獨(dú)特而可逆的域名識(shí)別方法。經(jīng)Punycode 轉(zhuǎn)換的域名帶有“xn--”前綴。

　　例如： ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/。

　　同形異義字欺騙

　　理解了以上兩個(gè)名詞，我們?cè)賮?lái)看這種字母欺騙的把戲，它利用了這樣一個(gè)事實(shí)：即在多語(yǔ)言計(jì)算機(jī)系統(tǒng)中，許多不同字母的字形幾乎（或完全）無(wú)法分辨。

　　例如： ёxample.com域名 (俄語(yǔ)) 與example.com (拉丁語(yǔ))域名非常相像。

　　在下面的垃圾郵件例子中，垃圾郵件發(fā)送者聲稱提供免費(fèi)賺錢(qián)工具箱。郵件中提供了一個(gè)URL，將用戶引導(dǎo)向一個(gè)注冊(cè)表，垃圾郵件發(fā)送者便能利用該注冊(cè)表搜集用戶的個(gè)人信息。經(jīng)過(guò)仔細(xì)分析我們發(fā)現(xiàn)，URL中域名文本中使用了IDN。這一欺騙性域名模仿了Google.com。下面的例子中顯示了其URL和Punycode。

　　發(fā)信人：

　　日期：

　　收信人：

　　主題：RE: Google

　　你好，非常抱歉打攪您，我在這里只想宣傳一下Google的新功能。

　　Google現(xiàn)在正在開(kāi)展免費(fèi)工具箱贈(zèng)送活動(dòng)，通過(guò)與Google合作，你將會(huì)擺脫債務(wù)的困擾，開(kāi)始在網(wǎng)上賺錢(qián)。Google自己設(shè)計(jì)了這種工具箱，并從即日起開(kāi)始免費(fèi)派送50萬(wàn)個(gè)此種工具箱，現(xiàn)在僅剩下一萬(wàn)個(gè)免費(fèi)工具箱，以后就要收費(fèi)了。我也得到了一個(gè)，說(shuō)實(shí)話，這個(gè)工具箱實(shí)在是不錯(cuò)。我一天工作一小時(shí)，但已付清了所有賬單。

　　以下是鏈接：

　　Http://Góǒglě.com/GoogleMoney/removed.htm

　　希望你能像我一樣喜歡它。

　　垃圾郵件

　　圖3

　　下面的表格顯示了利用google.com域名制造的各種變形版的虛假域名。其中的一些與拉丁文域名極為相似。

　　垃圾郵件

　　圖4

　　垃圾郵件制造者以知名公司or網(wǎng)站為幌子誘騙收件人的做法已經(jīng)不是第一次了。用戶避免此類攻擊的最好方法就是，通過(guò)檢查窗口狀態(tài)欄中的實(shí)際URL或手工輸入U(xiǎn)RL，花一點(diǎn)時(shí)間做調(diào)查工作，您就會(huì)使自己免于個(gè)人信息泄露的危險(xiǎn)。

　　圖像類垃圾郵件仍占一席之地

　　2009年8月，圖像類垃圾郵件的數(shù)量平均占所有垃圾郵件的4%，而發(fā)送者們也繼續(xù)使用各種方法試圖繞過(guò)反垃圾郵件過(guò)濾器的追蹤。本月，賽門(mén)鐵克觀察到這類郵件的大小有所增加。2008年11月，賽門(mén)鐵克也報(bào)告了類似的郵件大小的增加。較大的郵件給IT資源造成了極大負(fù)擔(dān)，并耽誤了將有用信息發(fā)送到目標(biāo)用戶的時(shí)間。經(jīng)過(guò)本月的監(jiān)測(cè)，我們發(fā)現(xiàn)目前： 

　　◆9.3%的圖片型垃圾郵件的大小超過(guò)100kb 

　　◆14.43%的圖片型垃圾郵件的平均大小在10kb-50kb之間最近幾周，我們還觀察到一種圖像類垃圾郵件的變體。垃圾郵件發(fā)送者再次將莎士比亞引語(yǔ)插入到郵件中。在過(guò)去的兩到三個(gè)月里，賽門(mén)鐵克也曾發(fā)現(xiàn)帶有類似附件的郵件。然而，郵件中僅包含一句話或根本不包含文字。

　　以下圖表顯示了賽門(mén)鐵克在上三個(gè)月里搜集到的圖像類垃圾郵件的數(shù)量和文件大小的變化

　　

　　圖5

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux系統(tǒng)下防垃圾郵件基本功能

·讓垃圾郵件不再騷擾的小秘訣

·教你杜絕不請(qǐng)自來(lái)的垃圾郵件

·最簡(jiǎn)單有效抵御垃圾郵件的方法

·五個(gè)好習(xí)慣助你輕松拒絕垃圾郵件

·企業(yè)應(yīng)安全高效使用垃圾郵件過(guò)濾器

·94%瀏覽器攻擊發(fā)生在漏洞公布的24小時(shí)之內(nèi)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费