维普资讯 http://www.cqvip.com 第17卷第2期 2007年4月 洛阳工业高等专科学校学报 Journal of Luoyang Technology College V0I.17 No.2 Apr.2007 网络钓鱼的危害及防范措施 王卫华 ,王长杰 f1.驻马店市广播电视大学,河南驻马店463000;2.开封人民警察学校,河南开封475000) 摘要:为了更好的保护消费者的钱财不受到侵害,列举了当今几种主要的网络钓鱼犯罪手法,并提出了一些参 考性的防范方法,以期能给广大消费者提供借鉴和帮助。 关键词:网络钓鱼;假冒网站;电子邮件;防范措施 中图分类号:TP393.08 文献标识码:A 文章编号:1008-8814(2007)02.0036-02 随着互联网技术的快速发展,人们利用网络进 法网站服务器程序上的漏洞,在站点的某些网页中 行网上交易的活动越来越多。但是,在享受网络给 插入恶意“Html”代码,屏蔽住一些可以用来辨 我们的生活带来便利的同时,一些人却利用网络的 别网站真假的重要信息,利用“cookies”窃取用户 目前中国的网络钓鱼网站已经占全球钓鱼网站 虚拟性,进行违法活动,严重地侵害了消费者的合 信息。 法权益。近几年,以网络钓鱼方式进行欺诈越来越 猖獗。对于消费者而言,了解网络钓鱼的危害,采 取防范措施,也变得越来越重要。 的13%,名列全球第二位。新闻媒体曾经报道过的 一个非法网站,网址为“http://www.1cbc.com. ,1网络钓鱼的主要手段 网络钓鱼(Phishintz)一词,是“Fishin ̄”和 ca”ca”而真正银行网站是“http://www.icbc.com. 犯罪分子利用数字“1”和字母“i”非常相 ,“Phone”的综合体,由于黑客始祖起初是以电话 作案,所以用“Ph”来取代“F”,创造了 “Phishin ̄”一词。 近的特点,来蒙蔽粗心的用户。 随着人们防范意识的提高,诈骗者的技术手法 也在不断地翻新。在一个假冒钓鱼网站的电子邮件 “html”内容中嵌入一些指向真实的目标网站的链 接,从而使得用户的网站浏览器的大多数“http” 1.1发送电子邮件,以虚假信息诱骗用户 现在,钓鱼者首选的策略是散发大量诱骗电子 连接是指向真实的目标网站,而仅有少数的关键连 邮件。垃圾邮件发送者拥有包括几百万使用中电子 接(如提交敏感信息的页面)指向假冒的网站。 邮件地址的数据库,群发技术可以使一个钓鱼者低 1.3利用虚假的电子商务进行诈骗 风险、广泛地发布诱骗邮件。垃圾邮件通常通过一 大部分人采用在知名电子商务网站上,发布虚 些被攻陷的架设在境外主机上的邮件服务器,或是 假信息。比如犯罪分子在知名电子商务网站上发布 通过一个全球的傀儡主机网络进行发送,因此,邮 海关查获的走私物品、二手汽车、超低价手机等, 件发送者被追踪的可能性很小。为了增加用户对此 极具诱惑力,具有极大的欺骗性。一旦得到钱款或 邮件的信任程度,钓鱼者会发出一个让用户采取紧 被识破时,就立即切断与消费者的联系。 急动作的请求,其理由通常是保护用户的机密性数 据免受恶意活动的侵害。 1.4利用用户弱口令等漏洞进行诈骗 1.2建立假冒网站,骗取用户信息 犯罪分子建立起域名和网页内容都与真正网上 银行系统、网上证券交易平台等极为相似的网站, 引诱用户输入账号、密码等信息,进而通过真正的 网上银行、网上证券系统或者伪造银行储蓄卡、证 不法分子利用部分用户贪图方便设置弱口令的 漏洞,对银行卡密码进行破解。 实际上,不法分子在实施网络诈骗的犯罪活动 过程中,经常采取以上几种手法交织、配合进行, 还有的通过手机短信、“OO”、“msn”进行各 种各样的网络钓鱼活动。 券交易卡盗窃资金;还有利用跨站脚本,即利用合 收稿日期:2006.09.15 2网络钓鱼的防范 作者简介:王卫华(1977-),女,河南汝南人本科 助教,主要从事 校园网网络管理研究. 2.1针对电子邮件的防范措施 如果消费者的邮箱里出现以下几类邮件,应该 维普资讯 http://www.cqvip.com 第2期 王卫华等网络钓鱼的危害及防范措施 37 特别警惕。 1)不熟悉的,特别是有链接地址的邮件; 一些大型正规的商务网站。汇款时,如收款人为个 人而非公司时,消费者应该加强防范意识,因为正 2)介绍产品或介绍超低价或走私查没品等邮件; 3)问候语或开场白往往模仿被假冒单位的口 吻和语气,如“亲爱的用户”的,邮件内容多为传 规的网站不可能把商品交易款汇到个人的账户上。 当消费者汇出第一笔款后,如果对方来电以各种理 由要求再汇余款、风险金、押金或税款之类的费 递紧迫信息,如以“账户状态将影响到正常使 用,否则不会发货也不会退款时,消费者可能已经 用”,或宣称“正在通过网站更新账号资料信息” 等的邮件; 4)“恭喜你中奖”类的信息,并索取个人信 息,要求用户提供密码、账号等的邮件。 对以上邮件信息,用户最好不要因为好奇心而 打开,否则,很有可能会感染病毒,或者上不法分 子的当。许多恶意邮件都是通过“html”代码达到 其不可告人的目的,因此如果消费者以纯文本方式 阅读这些邮件,就会让犯罪分子无计可施。 2.2“IE”浏览器防范网络钓鱼的设置 要想让“IE”更加安全,在“IE”中打开“工 具->lnternet选项.>安全 自定义级别”,在“安 全设置”对话框下方展开下拉列表选择“高”,然 后单击“重置”按钮。 2-3针对假冒网上银行的防范措施 网上银行、电子商务用户在进行网上交易时, 只要注意以下几点,就可以避免诈骗。 1)不要通过搜索引擎找到的网址或其他不明 网站的链接进入,应该直接输入网络地址; 2)核对网址,看是否与真正网址一致; 3)妥善保管密码,不要选诸如身份证号码、 出生日期、电话号码等作为密码,要用大小写字 母、数字混合密码,尽量避免在不同系统使用同一 密码: 4)做好交易记录。对网上银行、网上证券等 平台办理的转账和支付等业务,要做好记录,定期 查看“历史交易明细”和打印业务对账单,如发现 异常交易或差错,立即与有关单位联系; 5)管理数字证书,避免在公用计算机上使用 网上交易系统; 6)对异常动态提高警惕,如不小心在陌生的 网址上输入了账户和密码,并遇到类似“系统维 护”之类提示时,应立即拨打有关客服热线进行确 认,万一资料被盗,应立即修改相关交易密码,或 进行银行卡、证券交易卡挂失。 2.4针对虚假电子商务信息的防范措施 消费者进行网上购物等电子商务活动时,应到 被欺诈了。消费者应立即停止继续汇款,并及时向 公安机关或工商部门报案。 2.5规范使用操作 规范使用操作是一种非常简单的自我保护方 式。可以从连接来源、证书使用场合等方面,通过 规范使用场合来规避和预防网络诈骗案件的发生。 1)做到“三及时一避免”。及时安装并升级 杀毒软件,及时安装个人防火墙,及时安装操作系 统补丁,避免下载来路不明的文件; 2)禁止浏览器运行“JavaScri0t”和 “ActiveX”代码: 3)不要上不太了解的网站,不要执行从网上 下载后未经杀毒处理的软件,不要打开“msn”或 者“OO”上传送过来的不明文件等; 4)妥善保管自己的私人信息,如本人证件号 码、账号等。使用网络银行时,选择使用网络凭证 及约定账户方式进行转账交易,不要在网吧、公用 计算机上和不明的地下网站做在线交易或转账; 5)认真查对短信的来源。对银行发来的手机 短信,如涉及到账号问题,要和银行进行验证性电 话确认; 6)对要求重新输入账号信息的,要进行电话 验证。凡接到“要求重新输入账号,否则将停掉信 用卡账号”之类的邮件,应提高警惕性。不仅不要 回复或者点击邮件的链接,而且要使用电话联系, 对该信息的真伪进行确认。 3结语 网络钓鱼会变得越来越复杂,技术手法也会不 断地翻新。本文所列举的防范措施不可能完全抵挡 所有的网络钓鱼攻击。因此,消费者对钓鱼攻击的 防范也应不断加强,以免遭受不必要的损失。 参考文献: IlI杜跃进.在线身份窃取IJI.网络安全技术与应用,2005,f8l: 7I8. f2I张杰.木马、网络钓鱼盯上你….中国计算机用户,2004, (81:15. (下转第9l页) 维普资讯 http://www.cqvip.com 第2期 党莉莉社会意识形态、译者个体意识形态与文学翻译策略 于意识形态领域的民主化,文化和语言的差异性受 参考文献:到了越来越多的尊重,从而形成了眼下归化与异化 Ill Lefevere,Andre.Translation,Rewritin ̄and the Manipulation of Literary Fame[MI.London&New York:Routled ̄e,1992. 的两种文学翻译策略共存且异化法得到更多重视的 现状。 就译者个人在异化与归化之间如何选择而言, 很显然,译者个人的意识形态将起到决定性的 作用。 I2l Venuti,Lawrence.The Translator’S Invisibility[M1. London&New York:Routled ̄e.1995. I3l陈言.试论2O世纪中国文学翻译中的”异化”与”归化”问 题IJ1.国外文学,2002,f4):55-60. 3结语 I4陈旭麓.中国近代史I4】M1.北京:高等教育出版社l98 7. I5l马祖毅.中国翻译筒史——”五四”运动以前部分IMI.北 京:中国对外翻译书版公司,1984. 161钱钟书.林纾的翻译IM1.上海:上海古籍出版社,1985. 从以上分析可以看出:首先,中国特定时期文 学翻译策略的趋向在很大程度上取决于当时的意识 形态。如果当时的意识形态比较开明、活跃、兼 容,文化与语言等各个层面的差异性比较易于得到 容忍与接受,那么这一时期的译者在文学翻译中趋 向于采用异化策略的可能性较大。与之相反,在较 为保守、单一、排他的意识形态下,由于差异性很 难得到承认,译者会更多地趋向于在自己的文学翻 译实践中采用归化策略。其次,译者个人的意识形 17I孙致礼.中国的文学翻译:从归化走向异化IJ1.中国翻译, 2002,f1):40-44 I8l王有录.中国通史f第4卷)一一中华人民共和国: ̄IM1.郑 州:中州古籍出版社,1994. I9魏宏运.中国现代史I91M1.北京:高等教育出版社,2002. IlOI许钧。翻译论IMI.武汉:湖北教育出版社,2003. 态对文学翻译策略的选择起着不容忽视的作用。当 时的意识形态越开明,译者主体性在翻译策略选择 上的体现就会越明显。 Ideology,the Translator’S Ideology and Literary Translation Strategy DANG Li-li (School of Foreign Languages,Northwest Normal University,Lanzhou 730070,China) Abstract:Trough an investigation of the relationship between ideology and translation strategy selection in the history of China’S literary translation,the present paper finds out that on the one hand Lefevere’S theory can explain a lot of translation phenomena;on the other hand,the translator’S own ideology,which may differ from the mainstream,is an important factor influencing the selection of translation strategy,especially when the ideology as a whole is relatively open. Key words:Ideology;Literary translation;Translation strategy (上接第37页) The Harm of Phishing and Its Precautionary Measures WANG Wei—hua‘,WANG Chang-jie" (1.Zhumadian Radio&TV University,Zhumadian 463000,China;2.Kaifeng People’S Policemen School,Kaifeng 475000,China) Abstract:To make a better protection of the consumers’property from invasion,this paper lists some principal phishing methods and proposes some precautionary measures,hoping to provide reference and help for the COnsumer ̄ Key words:Phishing;Counterfeit website;E—mail;Precautionary measure ・