论文部分内容阅读
《水浒》中有个“圣手书生”萧让,善写当时四种字体,曾依计伪造宰相蔡京的手书以救宋江。英国的这位则似乎技高一筹,以一人之力就把自己给释放了!2014年3月,时年28岁、来自埃塞克斯郡伊尔福德的内尔 ·摩尔因犯五项欺诈罪被羁押在旺兹沃斯监狱——这里先后关押过上世纪“票车大劫案”团伙多名成员以及“维基解密”创始人朱利安 ·阿桑奇等重犯要犯。不过几天之后,3月10日,他被通知高等法院和刑事法院已同意保释,随后大摇大摆地出狱了。而摩尔正是用了高仿域名才轻松将自己释放的。
域名(Domain Name)是互联网平台上由一串用点分隔、由名字组成的某一台计算机或计算机组的名称。域名由两个或两个以上的词构成,中间由点号分隔,可以由各国文字的特定字符集、英文字母、數字及连字符任意组合,但开头和结尾均不能含有连字符。域名中字母不分大小写,最长可达67个字节。
设想一下,高墙内的你正在反思自己的罪行,但是你注意到,监狱发给你的通知上有邮件地址,为prison.state.gov(州立监狱,政府机构顶级域名),看起来可以篡改。然后你花了点钱,让某人偷偷地瞒过监狱监管给你送来一部手机,你接着用手机上网,注册一个看起来很相似的网址,地址名为prison.state.org(州立监狱,社会组织顶级域名)。两个域名只有最后的顶级域名不同。然后,你用注册的域名邮箱给监狱管理方去了一封邮件,告诉他们,“囚犯某某(你的名字)明天释放”,再使用一个新的法庭名字,写上现在的日期。如果监狱管理方没有非常留意来信地址的话,很自然,你会被释放。
摩尔之所以能蒙混过关,应该有至少在四个关键点上成功地做到一一印证,高仿域名的注册无疑起到了关键作用,保证了该策划做到“天衣无缝”。
一是地址高仿,用主办探员作为“挡箭牌”来申请高仿网站地址,这如同给机要邮件换了一个高仿的信封,收件人不加细致的辨识很容易上当。
二是单位高仿,署名为“南沃克刑事法院”的高仿信件与真实单位的名称差异极小,摩尔把“Southwark”写成了“Southwalk”,九个字母组成的单词里只有一个字母的差异,这如同中国的“已”与“己”的差别一样不容易辨识,事后证明,这是最易辨识的差异,而监狱方面未加细究。
三是作者高仿,掌握并模仿了刑事法院的文书格式与口气,以刑事法庭职员的名义撰写,一看就知道是“内部人”写的,阅件人没有生疑。
四是引用真实,其在信件内容中援引了皇家高等法院的“保释确认”,附上了位于伦敦市中心的皇家高等法院的地址和电话,让收件方顺理成章地相信了其编造的谎言。
其中除了公文习惯之外,其余三条都在域名、法院名称上动了脑筋。
“注册近似域名”,也称网址劫持、网站圈套、冒牌网址,是网络侵占的一种。维基百科不认为这是犯罪,只是“输入网址发生错误,导致网页链接到了网络抢占者注册的地址”。从typosquatting的字面理解,是有人提前注册了高度类似知名公司、公共机构的域名,专等网络使用者在浏览器地址栏发生错误的输入,以便转到自己注册的网页中,达到不可告人的目的。以example.com为例,其表现形式与特点有:
· 普遍发生的拼写错误或者外文拼写不过关,导致出现错误网址,如exemple.com(本该是a拼错为e)。
· 基于打字、打印时导致的错误:如examlpe.com(p与l在键盘上位置接近,有可能打字出现错误导致单词中字母位置颠倒)。
· 不同形式的域名:如examples.com(混淆单复数的使用)。
· 不同的顶级域名:如example.org(.com和.org都是一级域名,还有政府机构的.gov,教育机构的.edu,网络服务机构的.net等)。
· 滥用国家顶级域名(ccTLD,如中国的国家级域名为cn):如使用.cm注册example.cm;或用.co注册exaple.co。一个人在输入网址时漏掉一个o或者一个m都可能链接到欺诈网站的地址上。
一旦无心进入了冒牌网址,使用者会看到已复制的网站标识、网页、链接等,会在浑然不觉的状态下认为自己进入的就是真实的网站,其实很可能落入早已设置的圈套。
网络域名抢注和绝大多数接触性诈骗与网络欺诈一样,其得逞依赖的是世界上最原始、最基本的设备——人脑——的错误,而因其成功率很高,已经引起很多公共安全网站的留意。例如,每个地方的治安机构往往会在每台巡逻车的车尾喷上自己网站的地址,“countysheriff.org(县治安官,机构网址)”,于是就有一波高仿网址出现了,只是在“sheriff(治安官)”的拼写上动了点手脚,如少掉一个f的“sherif”,多一个r的“sherriff”,而这些网址都是越南胡志明市的一个人注册的。
问题来了:为什么胡志明市的越南人要注册这样的网址呢?
原因太多了。抢注域名和网络欺诈是一种共生关系。被骗案件的增多,随之也提升了公众对网络安全和公共安全的严重关切。例如在上述仿冒治安官的网站上,你本是想通过正规网站报告犯罪,却偶然因为拼写错误链接到了高仿欺诈网站上,因为正规网站上面的若干表格被“克隆”到了欺诈网站上,所以上传的数据、侦查对象甚至探员的信息都会被欺诈网站轻松获得。
这还没完。针对目标邮件的定点网络攻击(即“鱼叉式网络钓鱼”)也普遍使用这一伎俩。2015年7月,美国亚利桑那州的一个小镇就遇到这种事,小镇官方网站地址为smalltownaz.gov(小镇+州简称+政府机构域名),有人就冒用镇长的名义给小镇的财务总监发送了若干封邮件,有的邮件包含了附件,在其中一个附件中,“镇长”要求财物总监给另一个州的某人汇去5.3万美元。假冒镇长的邮件地址与镇长官方邮件地址非常相似,只是最后的域名不同,是smalltownaz.co(小镇+州简称+哥伦比亚国家域名)。幸运的是,细心的总监洞悉了这一点小小的不同,没有上当。 警方介入后发现,这个.co的网页是邮件发出的当天下午1点29分注册的,注册之后接着就发出了钓鱼邮件。财务总监收到该地址发出的第一封电邮是在下午2点08分,也就是说,欺诈网站在注册成功半小时后就开始作案了,目标明确,准备充分!继续追查该电子邮件的记录,发现该邮件服务器来自于地球背后的另一个大陆。
现在,摩尔曾经注册(有效期一年)的高仿英国皇家高等法院域名又放出来了,目前在网上售价仅为7.58美元/年!
这里还有一些其他的域名你可能似曾相识,明码标价!
虽然这称得上是某种“创造性”,但是对诈骗犯罪嫌疑人、垃圾邮件发送者来说这真的算不上是“罕见”,他们经常使用高仿正规公司/机构的邮件或网址来给人们下套。形形色色的网上陷阱如下。
1.垃圾邮件发送者:假装自己是“脸书”公司的,告诉收件人“你有了新简介”,点击就中招。
2.网络钓鱼的:发送一封看起来像是“贝宝”(在线支付服务公司)的电子邮件,其间链接一个“邀请”,附一个假的“点击取消”链接,诱使阅读者去点击。
3.恶意注册域名的:如高仿维基解密网的“Wikapedia.com” 和高仿推特网的“Twtter.com”,在高仿网页上遍布诱饵和跳转链接,如广告——所谓“提供与苹果平板、电脑竞争广告”的飘窗,诱使你去点击。
经过科学家调查,我们的大脑已经有了警惕性,在想要搞明白收件箱中邮件的真伪时,大脑会加速开动进行分析,但不幸的是,我们仍然会被假网站所迷惑,据统计,对假冒网站的平均识别正确率仅有60%。因此,摩尔瞒天过海轻松得逞就比较容易理解了。
网络安全专家鲍尔 ·达克林搜集了高仿脸书、谷歌、推特、微软、苹果、守护士(网络安全)等几家公司有关的1502个网址及14495个链接,对互联网数据以及网页截屏进行研究,事后的调查报告指出:“公司越出名,域名被恶意高仿的机会就越大”。
如何保护自己和公共领域的网络安全呢?
· 注意细节!最细小的东西也能导致“面目全非”的结果,所以要非常仔细地注意来源邮件的地址,尤其是那些觉得“不是很妥”的邮件。
· 政府机构要注册.gov顶级域名!诈骗分子可以获得.org(组织机构)域名,也有多如牛毛的政府机构注册的是.org的域名。要停!这一混乱的态势给坏蛋们提供了太多的机会。建议赶紧去dotgov.gov这个网址去申请一个你的机构域名。
· 注册类似的网址!美国亚利桑那州的公共安全部对此已经做了大量工作。例如,该机构的域名是AZDPS.gov,但是他们也拥有AZDPS.com、AZDPS.org这样的地址。如果你访问了后面两个地址,都会链接跳转到第一个.gov的地址。这也是要注册.gov域名的另一个原因!
因此,奉劝大家花点时间找一下,花点小钱去做前面建议的措施。真的不会花多少钱,尤其是不用策划什么就能预防发生未来让你头痛的事件。这是今天,我们所处的这个年代里最基本的、应予重视的事情。
很明显,这些大公司对此不以为然或者警惕性没有提高。这不,就在本文准备付梓之际,新华社刊发了一起最新案例,谷歌和脸书公司都“中了大招”。
2017年3月,美国司法部公布了一份起诉书,披露了立陶宛籍男子埃瓦尔达斯 ·里马索斯卡斯策划了一个虚假商务电子邮件骗局,他假冒亚洲一家電脑硬件制造商,在2013至2015年间诱骗两家美国互联网公司向他控制的银行账户汇款共计一亿美元。接着美国《财富》杂志网站刊文,受骗的两家公司就是谷歌和脸书,它们已承认自己就是受害者,并表示在发现骗局后追回了被骗款项。另外,台湾广达电脑公司也承认它就是被假冒的亚洲电脑硬件制造商。据起诉书披露,里马索斯卡斯在立陶宛注册了一家与广达电脑公司同名的公司,并以这个假广达公司的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和脸书的供应商,里马索斯卡斯就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件,要求它们把欠广达公司的货款汇入假广达公司的银行账户。这些电子邮件发自伪造的广达公司电子邮箱,看上去像是广达公司员工发送的,因此,成功骗取了谷歌和脸书员工的信任。
正如美国联邦检察官所警告的,所有大公司都要对网络欺诈行为引起警惕,即便是最精明的公司也有可能成为网络罪犯钓鱼式攻击的受害者。
网络犯罪,防不胜防!
域名(Domain Name)是互联网平台上由一串用点分隔、由名字组成的某一台计算机或计算机组的名称。域名由两个或两个以上的词构成,中间由点号分隔,可以由各国文字的特定字符集、英文字母、數字及连字符任意组合,但开头和结尾均不能含有连字符。域名中字母不分大小写,最长可达67个字节。
设想一下,高墙内的你正在反思自己的罪行,但是你注意到,监狱发给你的通知上有邮件地址,为prison.state.gov(州立监狱,政府机构顶级域名),看起来可以篡改。然后你花了点钱,让某人偷偷地瞒过监狱监管给你送来一部手机,你接着用手机上网,注册一个看起来很相似的网址,地址名为prison.state.org(州立监狱,社会组织顶级域名)。两个域名只有最后的顶级域名不同。然后,你用注册的域名邮箱给监狱管理方去了一封邮件,告诉他们,“囚犯某某(你的名字)明天释放”,再使用一个新的法庭名字,写上现在的日期。如果监狱管理方没有非常留意来信地址的话,很自然,你会被释放。
摩尔之所以能蒙混过关,应该有至少在四个关键点上成功地做到一一印证,高仿域名的注册无疑起到了关键作用,保证了该策划做到“天衣无缝”。
一是地址高仿,用主办探员作为“挡箭牌”来申请高仿网站地址,这如同给机要邮件换了一个高仿的信封,收件人不加细致的辨识很容易上当。
二是单位高仿,署名为“南沃克刑事法院”的高仿信件与真实单位的名称差异极小,摩尔把“Southwark”写成了“Southwalk”,九个字母组成的单词里只有一个字母的差异,这如同中国的“已”与“己”的差别一样不容易辨识,事后证明,这是最易辨识的差异,而监狱方面未加细究。
三是作者高仿,掌握并模仿了刑事法院的文书格式与口气,以刑事法庭职员的名义撰写,一看就知道是“内部人”写的,阅件人没有生疑。
四是引用真实,其在信件内容中援引了皇家高等法院的“保释确认”,附上了位于伦敦市中心的皇家高等法院的地址和电话,让收件方顺理成章地相信了其编造的谎言。
其中除了公文习惯之外,其余三条都在域名、法院名称上动了脑筋。
“注册近似域名”,也称网址劫持、网站圈套、冒牌网址,是网络侵占的一种。维基百科不认为这是犯罪,只是“输入网址发生错误,导致网页链接到了网络抢占者注册的地址”。从typosquatting的字面理解,是有人提前注册了高度类似知名公司、公共机构的域名,专等网络使用者在浏览器地址栏发生错误的输入,以便转到自己注册的网页中,达到不可告人的目的。以example.com为例,其表现形式与特点有:
· 普遍发生的拼写错误或者外文拼写不过关,导致出现错误网址,如exemple.com(本该是a拼错为e)。
· 基于打字、打印时导致的错误:如examlpe.com(p与l在键盘上位置接近,有可能打字出现错误导致单词中字母位置颠倒)。
· 不同形式的域名:如examples.com(混淆单复数的使用)。
· 不同的顶级域名:如example.org(.com和.org都是一级域名,还有政府机构的.gov,教育机构的.edu,网络服务机构的.net等)。
· 滥用国家顶级域名(ccTLD,如中国的国家级域名为cn):如使用.cm注册example.cm;或用.co注册exaple.co。一个人在输入网址时漏掉一个o或者一个m都可能链接到欺诈网站的地址上。
一旦无心进入了冒牌网址,使用者会看到已复制的网站标识、网页、链接等,会在浑然不觉的状态下认为自己进入的就是真实的网站,其实很可能落入早已设置的圈套。
网络域名抢注和绝大多数接触性诈骗与网络欺诈一样,其得逞依赖的是世界上最原始、最基本的设备——人脑——的错误,而因其成功率很高,已经引起很多公共安全网站的留意。例如,每个地方的治安机构往往会在每台巡逻车的车尾喷上自己网站的地址,“countysheriff.org(县治安官,机构网址)”,于是就有一波高仿网址出现了,只是在“sheriff(治安官)”的拼写上动了点手脚,如少掉一个f的“sherif”,多一个r的“sherriff”,而这些网址都是越南胡志明市的一个人注册的。
问题来了:为什么胡志明市的越南人要注册这样的网址呢?
原因太多了。抢注域名和网络欺诈是一种共生关系。被骗案件的增多,随之也提升了公众对网络安全和公共安全的严重关切。例如在上述仿冒治安官的网站上,你本是想通过正规网站报告犯罪,却偶然因为拼写错误链接到了高仿欺诈网站上,因为正规网站上面的若干表格被“克隆”到了欺诈网站上,所以上传的数据、侦查对象甚至探员的信息都会被欺诈网站轻松获得。
这还没完。针对目标邮件的定点网络攻击(即“鱼叉式网络钓鱼”)也普遍使用这一伎俩。2015年7月,美国亚利桑那州的一个小镇就遇到这种事,小镇官方网站地址为smalltownaz.gov(小镇+州简称+政府机构域名),有人就冒用镇长的名义给小镇的财务总监发送了若干封邮件,有的邮件包含了附件,在其中一个附件中,“镇长”要求财物总监给另一个州的某人汇去5.3万美元。假冒镇长的邮件地址与镇长官方邮件地址非常相似,只是最后的域名不同,是smalltownaz.co(小镇+州简称+哥伦比亚国家域名)。幸运的是,细心的总监洞悉了这一点小小的不同,没有上当。 警方介入后发现,这个.co的网页是邮件发出的当天下午1点29分注册的,注册之后接着就发出了钓鱼邮件。财务总监收到该地址发出的第一封电邮是在下午2点08分,也就是说,欺诈网站在注册成功半小时后就开始作案了,目标明确,准备充分!继续追查该电子邮件的记录,发现该邮件服务器来自于地球背后的另一个大陆。
现在,摩尔曾经注册(有效期一年)的高仿英国皇家高等法院域名又放出来了,目前在网上售价仅为7.58美元/年!
这里还有一些其他的域名你可能似曾相识,明码标价!
虽然这称得上是某种“创造性”,但是对诈骗犯罪嫌疑人、垃圾邮件发送者来说这真的算不上是“罕见”,他们经常使用高仿正规公司/机构的邮件或网址来给人们下套。形形色色的网上陷阱如下。
1.垃圾邮件发送者:假装自己是“脸书”公司的,告诉收件人“你有了新简介”,点击就中招。
2.网络钓鱼的:发送一封看起来像是“贝宝”(在线支付服务公司)的电子邮件,其间链接一个“邀请”,附一个假的“点击取消”链接,诱使阅读者去点击。
3.恶意注册域名的:如高仿维基解密网的“Wikapedia.com” 和高仿推特网的“Twtter.com”,在高仿网页上遍布诱饵和跳转链接,如广告——所谓“提供与苹果平板、电脑竞争广告”的飘窗,诱使你去点击。
经过科学家调查,我们的大脑已经有了警惕性,在想要搞明白收件箱中邮件的真伪时,大脑会加速开动进行分析,但不幸的是,我们仍然会被假网站所迷惑,据统计,对假冒网站的平均识别正确率仅有60%。因此,摩尔瞒天过海轻松得逞就比较容易理解了。
网络安全专家鲍尔 ·达克林搜集了高仿脸书、谷歌、推特、微软、苹果、守护士(网络安全)等几家公司有关的1502个网址及14495个链接,对互联网数据以及网页截屏进行研究,事后的调查报告指出:“公司越出名,域名被恶意高仿的机会就越大”。
如何保护自己和公共领域的网络安全呢?
· 注意细节!最细小的东西也能导致“面目全非”的结果,所以要非常仔细地注意来源邮件的地址,尤其是那些觉得“不是很妥”的邮件。
· 政府机构要注册.gov顶级域名!诈骗分子可以获得.org(组织机构)域名,也有多如牛毛的政府机构注册的是.org的域名。要停!这一混乱的态势给坏蛋们提供了太多的机会。建议赶紧去dotgov.gov这个网址去申请一个你的机构域名。
· 注册类似的网址!美国亚利桑那州的公共安全部对此已经做了大量工作。例如,该机构的域名是AZDPS.gov,但是他们也拥有AZDPS.com、AZDPS.org这样的地址。如果你访问了后面两个地址,都会链接跳转到第一个.gov的地址。这也是要注册.gov域名的另一个原因!
因此,奉劝大家花点时间找一下,花点小钱去做前面建议的措施。真的不会花多少钱,尤其是不用策划什么就能预防发生未来让你头痛的事件。这是今天,我们所处的这个年代里最基本的、应予重视的事情。
很明显,这些大公司对此不以为然或者警惕性没有提高。这不,就在本文准备付梓之际,新华社刊发了一起最新案例,谷歌和脸书公司都“中了大招”。
2017年3月,美国司法部公布了一份起诉书,披露了立陶宛籍男子埃瓦尔达斯 ·里马索斯卡斯策划了一个虚假商务电子邮件骗局,他假冒亚洲一家電脑硬件制造商,在2013至2015年间诱骗两家美国互联网公司向他控制的银行账户汇款共计一亿美元。接着美国《财富》杂志网站刊文,受骗的两家公司就是谷歌和脸书,它们已承认自己就是受害者,并表示在发现骗局后追回了被骗款项。另外,台湾广达电脑公司也承认它就是被假冒的亚洲电脑硬件制造商。据起诉书披露,里马索斯卡斯在立陶宛注册了一家与广达电脑公司同名的公司,并以这个假广达公司的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和脸书的供应商,里马索斯卡斯就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件,要求它们把欠广达公司的货款汇入假广达公司的银行账户。这些电子邮件发自伪造的广达公司电子邮箱,看上去像是广达公司员工发送的,因此,成功骗取了谷歌和脸书员工的信任。
正如美国联邦检察官所警告的,所有大公司都要对网络欺诈行为引起警惕,即便是最精明的公司也有可能成为网络罪犯钓鱼式攻击的受害者。
网络犯罪,防不胜防!