隨著人們越來越多地依靠互聯網進行商業、個人財政和投資等活動，互聯網詐騙已經成為一個越來越大的威脅。互聯網詐騙有多種形式，從eBay網站上銷售的假冒商品到操縱股票價格的惡語流言，再到承諾如果你通過自己的銀行帳戶幫助進行一筆國外金融交易就能得到大筆財富的騙局，不一而足。

網絡釣魚就是互聯網詐騙中很有趣且發展最快的一種。網絡釣魚(Phishing)的名稱來自使用精心布置的誘餌(如看起來很像來自一個真實公司或機構的E-mail)，這些誘餌是一些別有用心的人所設置，用于“釣取”用戶的財政狀況、信用卡詳細情況和密碼。釣魚攻擊使用的E-mail消息和網站看起來很像是來自一家合法的知名組織，其目的是騙取用戶透露其個人、財政或計算機帳戶信息。攻擊者然后利用這些信息進行犯罪活動，如身分竊取、盜竊或欺詐。用戶在被欺騙的情況下，或者通過網頁形式透露信息，或者通過下載和安裝惡意軟件而透露信息。

當用戶上當受騙，對在線交流形成一種錯誤的觀念，并進而采取違背用戶真實意圖的行動時，釣魚攻擊就獲得成功。由于推斷一個用戶的意圖是很困難的，因此，要創建一種自動系統保護用戶免遭釣魚攻擊是一個很具有挑戰性的問題。

近來，釣魚攻擊發生的頻率越來越高，其中許多足以以假亂真，欺騙用戶。據反釣魚攻擊工作組(APWG)透露，僅2004年4月，對釣魚攻擊的報告就增加了180%，而在之前的六個月內則增加了4000%。從事反垃圾郵件的郵件邊界公司最近一項研究發現，釣魚郵件欺騙用戶的成功率為28%。2002年，釣魚攻擊所造成的損失估計近3700萬美元。

一、一個釣魚攻擊案例的剖析

反釣魚攻擊工作組對釣魚攻擊的案例進行收集和存檔，這是一項很有價值的工作，因為攻擊所用網址只存在很短的時間。其中一件案例就是對eBay消費者的攻擊，它首次在2004年3月9日被報道。

攻擊從潛在的受害者收到一封聲稱來自eBay的電子郵件開始(圖1)，信中稱用戶的帳戶信息已經過期，必須進行更改。信件還包含了一個看起來很像是指向eBay網站頁面的嵌入式超鏈接，該網頁要求用戶輸入信用卡號、聯系方式、社會安全號碼以及eBay的用戶名和密碼(圖2)。

圖1　一封釣魚郵件的屏幕截圖

圖2　一個釣魚郵件指向的釣魚網頁的屏幕截圖

然而，隱藏在表面下的事實卻是，信件的內容和網頁都不是它看起來的那樣，圖3給出了欺騙過程的示意圖。釣魚郵件看起來像一封來自eBay的合法郵件，在“發信人”欄列出的是“S-Harbor@eBay.com”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eBay.com”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內容的基礎上，用戶對該信件就會建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動，點擊嵌入的超鏈接，并認為它指向eBay。但用戶的行動被轉變為一種完全不同的系統操作，即從“210.93.131.250”的IP地址獲取網頁，該IP地址代表在韓國漢城注冊的一家通信公司的服務器，這家公司同eBay公司沒有任何關系。

圖3　一次釣魚攻擊的剖析

釣魚網站的欺騙模式也與此類似，其網頁看起來很像是合法的eBay網頁，它包含了一個eBay標識，其內容和版面同真實eBay網站網頁的格式也相同。在這種情況下，用戶就會建立一種思想模型，即瀏覽器所打開的是eBay的網頁，用戶必須提供所要求的信息，以保持用戶eBay帳戶的有效性。然后用戶就采取行動，輸入個人和財政數據，并點擊“提交”按鈕，希望將這些信息發送給eBay，但用戶的行動被網頁瀏覽器轉變為這樣一種系統操作:將用戶輸入的數據加密轉變成一個HTTP請求并發送給“210.93.131.250”，而該IP并不是一個合法的eBay服務器。