最新病毒库日期:
  • 钓鱼网站克星:江民钓鱼网站主动侦测系统
2016-05-04 16:23 来源:未知
【文章摘要】说到垃圾短信,相信很多人都遇到过,当然垃圾短分很多种,有的是商业营销推广短信,这种短信我们看看便罢了,还有一种是诈骗短信,这种短信是目前风险指数最高的一种,其中往
说到垃圾短信,相信很多人都遇到过,当然垃圾短分很多种,有的是商业营销推广短信,这种短信我们看看便罢了,还有一种是诈骗短信,这种短信是目前风险指数最高的一种,其中往往包含了各类钓鱼链接。
江民钓鱼网站主动侦测系统通过对网站、域名、IP、页面、关键字、注册信息进行反查、搜索、枚举、组合和衍生,主动探测、监测发现针对服务客户的假冒钓鱼网站,及时进行预警和处置。
针对目前互联网上钓鱼网站肆虐的现状,江民科技特意推出了钓鱼网站监测系统,同时还可以为用户提提供快速发现与关停服务,从根本上减少杜绝杜绝网站的存活时间,为企业和用户减少受骗风险。当前,江民防钓鱼产品和服务在钓鱼网站比较集中的银行证券、电子支付等金融领域受到用户高度好评。
诈骗短信到底有多猖獗?,先从今天雷军发的一条微博看起:
 
 
今天小米董事长雷军微博表示收到伪基站发送的诈骗短信,里面还有一些网址,我们重点看下这条短信的详细信息:
从上面的截图我们可以看出一些信息:
首先,该条短信的发送者是“95555招商银行”,一般人看到这个发送者之后,绝大多数会相信这条短信是真的。
第二,雷军在3月中旬到现在已经多次收到这样的短信,这说明雷总经常活动的地方周边伪基站较多,而且上面的这些短信应该是同一个伪基站发出。
钓鱼网站太猖狂:雷军都差点上当
第三,雷军的手机是双卡双待,从截图来看,右上角卡1是4G信号,卡2是2G信号,问题就出在这个2G信号上,从下面短信的回复框中也可以看出是副卡也就是卡2收到的信号。
第四,网址异常,从短信可以看出来,银行的网址显然是异常的。
从上面的四个特征,基本上能够看出伪基站的一些特征,具体来说下:
诈骗短信太疯狂:雷军都差点上当
目前伪基站基本上应用的是2G网络,因为早前2G网络在安全防护上还是比较低,手机在与2G网络基站进行信息传递时,没有进行双向验证,仅仅是单向的,哪个基站信号强手机会连接哪个信号,这其中也包括伪基站,这就好比刚出生的娃娃,谁给他奶他都会吃一样,自身的安全意识和保护机制还是欠缺的。
而到了3G/4G时代,网络的安全性会提升不少,手机与基站会进行双向验证,当有伪基站“勾引”手机进行信号连接时,手机会说“你有暗号(通关密钥)吗?”这种方式对网络的安全性会提升不少。
虽然目前3G/4G已经很普及,但是网络覆盖比起2G网络还相差不少,当你处在一个3G/4G网络较差的环境,手机会切换2G网络,如果这个时候你周围有伪基站,那你的手机会连接上,一般情况下,连接到这个伪基站的信号是比较强的。这个时候伪基站能对你发送任何形式的短信,包括用“银行号码”等等。而这种用银行号码发送的短信,很多人对它的信任度会提升不少。
上面的基本原理也能够解释雷军收到短信时的各种特征:1、手机处在2G网络下;2、手机多次在同样环境下收到同样的诈骗短信;3、收到“银行”官方号码发来的短信。
感谢雷总现身说法,对此类短信,大家要留意了。
江民安全专家提醒大家,遇到此类带有不明网址链接的短信,确定来源之前切勿轻信点击,安装主流的手机安全软件,及时扫描并更新版本。对于企业用户,可以采用江民钓鱼网站主动侦测产品来及时发现针对自己的仿冒钓鱼网站。