网络钓鱼欺诈检测技术研究 被引量：13

1

作者 张茜 延志伟 +1 位作者 李洪涛 耿光刚 《网络与信息安全学报》 2017年第7期7-24,共18页

分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比分析了各类方法的优缺... 分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比分析了各类方法的优缺点,进一步指出了钓鱼检测面临的挑战,并展望了钓鱼检测未来的研究趋势。 展开更多

关键词 网络钓鱼欺诈 钓鱼检测 机器学习 视觉匹配

下载PDF 职称材料

网络钓鱼的现状、方式及防范初探 被引量：11

2

作者 陈达 《网络安全技术与应用》 2006年第7期35-37,共3页

网络钓鱼已经成为因特网历史上传播速度最快、最为普及的网络诈骗方式,并对电子商务活动的正常进行构成了巨大威胁。本文首先介绍网络钓鱼的发展历史及其现状,并对常见的网络钓鱼实施方式进行了分析,最后给出了防范网络钓鱼的一些建议。

关键词 网络钓鱼 网络欺诈 网络安全 防范

原文传递

在线身份窃取攻击 被引量：10

3

作者 杜跃进 《网络安全技术与应用》 2005年第8期7-9,43,共4页

通过网络仿冒进行金融欺诈活动是当前的安全热点问题之一,越来越引起人们的重视。本文介绍了网络仿冒等在线身份窃取类攻击的有关情况和技术特点,并介绍了应对此类攻击的一些问题。

关键词 phishing 网络钓鱼 网络仿冒 网络欺诈 攻击 窃取 在线 热点问题 网络

原文传递

对钓鱼欺诈中第三方支付机构作为或不作为法律问题的思考 被引量：13

4

作者 黎四奇 《法律科学（西北政法大学学报）》 CSSCI 北大核心 2012年第3期178-185,共8页

钓鱼欺诈是与第三方支付相伴而生的、利用技术不法套利的现象。在对被欺诈者进行法律救济时,第三方支付机构究竟应该扮演什么样的角色,是一个比较尴尬的问题。基于买方市场、第三方支付行业自身的特点、技术与法律的关联等从实体与程序... 钓鱼欺诈是与第三方支付相伴而生的、利用技术不法套利的现象。在对被欺诈者进行法律救济时,第三方支付机构究竟应该扮演什么样的角色,是一个比较尴尬的问题。基于买方市场、第三方支付行业自身的特点、技术与法律的关联等从实体与程序上标明第三方支付机构应对该类突发事件的作为义务及对相关法律进行适时创新事关该新兴行业的发展与壮大。 展开更多

关键词 第三方支付 钓鱼 反欺诈

原文传递

网络欺诈及防范体系研究 被引量：4

5

作者 张振翎 李建华 《信息安全与通信保密》 2007年第1期109-110,113,共3页

论文通过分析网络欺诈攻击的模型和典型攻击过程,总结了网络欺诈对大型网站的脆弱性的攻击方式。并讨论了网络欺诈防治体系的形成和模型及其核心欺诈追踪系统的构成。

关键词 网络欺诈 信息安全 phishing 邮件网关 电子商务

原文传递

以太坊非法交易检测方法综述

6

作者 李梦 梁广俊 +2 位作者 印杰 马卓 张祎 《信息安全学报》 CSCD 2024年第5期189-216,共28页

以太坊基于智能合约创造了一个交易生态系统,参与者可以通过部署智能合约实现交易多元化。然而交易实体的隐蔽性为非法交易提供“便利”,诸如传销、诈骗、蜜罐合约、洗钱、赌博和恐怖主义等违法犯罪活动频发。其中前三种是犯罪分子对正... 以太坊基于智能合约创造了一个交易生态系统,参与者可以通过部署智能合约实现交易多元化。然而交易实体的隐蔽性为非法交易提供“便利”,诸如传销、诈骗、蜜罐合约、洗钱、赌博和恐怖主义等违法犯罪活动频发。其中前三种是犯罪分子对正常用户单方面实施违法行为,相较后三种而言辐射范围更广、潜在危险性更强,故本文针对前三种非法交易行为展开研究。全文从通用检测和特殊检测两个角度对其交易特点、检测方法进行总结。首先进行通用检测研究,通用检测关注从数据角度整理以太坊非法交易的检测方法,发现采用监督算法(用于用户地址分类)+无监督算法(发现潜在非法用户)可实现高精度检测。然后进行特殊检测研究,特殊检测关注特定的非法交易类型,针对以网络钓鱼为代表的诈骗、以庞氏骗局为代表的传销和蜜罐合约交易,分别总结其在以太坊平台上体现出的“新特点”与“新方法”。再从数据收集、特征提取、异常检测3个阶段综述检测技术的研究进展,借助准确率、精度、召回率、F1-score等评价指标进行交易类型内部和类间的比较分析,发现在数据收集阶段采用混合采样等数据增强技术、在特征提取阶段采用图嵌入和深度学习等机器学习算法、在异常检测阶段采用集成方法等现代机器学习算法可有效提高检测精度。最后,将视角扩展到区块链平台,进行区块链间非法交易检测技术比较分析,进一步给出以太坊非法交易检测未来的研究方向。 展开更多

关键词 以太坊 非法检测 机器学习 庞氏骗局 蜜罐合约 网络钓鱼诈骗

下载PDF 职称材料

利用QQClientKey实施鱼叉网络钓鱼诈骗的技术分析

7

作者 李佳斌 徐炼 +2 位作者 俞浩淼 王小强 刘松 《刑事技术》 2024年第2期203-208,共6页

当前出现一些企业财务人员在QQ群聊中被诈骗的案件,其主要作案途径为,不法分子非法获取QQ登录权限以获取用户群操作权限,将该号加入预设的“工作”群,等待QQ号主自己登录后,发现预设群内有自己的老板等熟人身份QQ并对其传达转账等指令,... 当前出现一些企业财务人员在QQ群聊中被诈骗的案件,其主要作案途径为,不法分子非法获取QQ登录权限以获取用户群操作权限,将该号加入预设的“工作”群,等待QQ号主自己登录后,发现预设群内有自己的老板等熟人身份QQ并对其传达转账等指令,最终导致被骗。在对一起真实案件的勘查与分析中发现,此类案件是利用QQ账号的ClientKey信息泄露实施的鱼叉网络钓鱼诈骗,案件背后存在与之匹配的QQ账号灰产。本文结合实际案例,以QQ灰产变迁为背景,具体分析该类灰产完整技术架构,呈现此类盗号木马程序和回传服务器镜像检验方法,包括回传服务器镜像中源码伪装设置的检验难点绕过方法,并归纳线索点。最后通过二者本地联调验证了二者耦合性,同时在一定程度上提示了当前QQ快速登录的安全隐患。 展开更多

关键词 电子物证 QQ ClientKey 鱼叉网络钓鱼 诈骗案件

下载PDF 职称材料

区块链资产窃取攻击与防御技术综述 被引量：2

8

作者 余北缘 任珊瑶 刘建伟 《网络与信息安全学报》 2023年第1期1-17,共17页

自中本聪提出比特币以来,区块链技术得到了跨越式发展,特别是在数字资产转移及电子货币支付方面。以太坊引入智能合约代码,使其具备了同步及保存智能合约程序执行状态,自动执行交易条件并消除对中介机构需求,Web3.0开发者可利用以太坊... 自中本聪提出比特币以来,区块链技术得到了跨越式发展,特别是在数字资产转移及电子货币支付方面。以太坊引入智能合约代码,使其具备了同步及保存智能合约程序执行状态,自动执行交易条件并消除对中介机构需求,Web3.0开发者可利用以太坊提供的通用可编程区块链平台构建更加强大的去中心化应用。公链系统具备的特点,如无须中央节点控制、通过智能合约保障交互数据公开透明、用户数据由用户个人控制等,使得它在区块链技术发展的过程中吸引了更多的用户关注。然而,随着区块链技术的普及和应用,越来越多的用户将自己的数字资产存储在区块链上。由于缺少权威机构的监管及治理,以太坊等公链系统正逐步成为黑客窃取数字资产的媒介。黑客利用区块链实施诈骗及钓鱼攻击,盗取用户所持有的数字资产来获取利益。帮助读者建立区块链资产安全的概念,从源头防范利用区块链实施的资产窃取攻击。通过整理总结黑客利用区块链环境实施的资产窃取攻击方案,抽象并归纳威胁模型的研究方法,有效研究了各类攻击的特征及实施场景。通过深入分析典型攻击方法,比较不同攻击的优缺点,回答了攻击能够成功实施的根本原因。在防御技术方面,针对性结合攻击案例及攻击实施场景介绍了钓鱼检测、代币授权检测、代币锁定、去中心化代币所属权仲裁、智能合约漏洞检测、资产隔离、供应链攻击检测、签名数据合法性检测等防御方案。对于每一类防御方案,给出其实施的基本流程及方案,明确了各防护方案能够在哪类攻击场景下为用户资产安全提供防护。 展开更多

关键词 区块链 钓鱼攻击 诈骗攻击 智能合约安全

下载PDF 职称材料

Dark Mobile Bank之钓鱼攻击威胁分析 被引量：1

9

作者 潘宣辰 张敏 《信息安全研究》 2017年第3期254-269,共16页

钓鱼攻击作为移动金融黑产中的一大分支,近年来呈现高速爆发趋势.随着电商购物、移动支付的盛行,网络钓鱼攻击发生了新的变化,除了传统网络钓鱼的更新迭代,还演变出针对移动终端用户的新型钓鱼方式.伪基站短信钓鱼、利用恶意代码钓鱼、... 钓鱼攻击作为移动金融黑产中的一大分支,近年来呈现高速爆发趋势.随着电商购物、移动支付的盛行,网络钓鱼攻击发生了新的变化,除了传统网络钓鱼的更新迭代,还演变出针对移动终端用户的新型钓鱼方式.伪基站短信钓鱼、利用恶意代码钓鱼、恶意WiFi钓鱼攻击愈演愈烈,iPhone钓鱼产业显现,移动钓鱼数量持续攀升.钓鱼攻击等威胁事件频发与黑产产业链拥有海量隐私泄露数据是息息相关的,隐私泄露成为钓鱼攻击重要帮凶.安天移动安全联合中国电信云堤深度分析当前互联网环境下的钓鱼攻击威胁,揭密相关地下产业链,为国家监管机构、运营商建立安全管理法律法规和措施提供依据和建议,同时提醒企业和公众用户增强安全意识,全面提高安全防范技术水平. 展开更多

关键词 网络钓鱼攻击 移动钓鱼 个人隐私泄露 仿冒银行网站 电信诈骗 伪基站 拦截马

下载PDF 职称材料

钓鱼网站检测与取证的机器学习模型研究 被引量：1

10

作者 康文杰 姚清泉 张明键 《中国人民公安大学学报（自然科学版）》 2023年第4期57-65,共9页

网络诈骗呈现规模日增、形式多样、手段高超的特点,由于其不存在实体,钓鱼者往往通过互联网窃取公民信息用以牟利,受害者因缺少获取相关电子数据的手段,且无法及时联系所属侦查机关导致其难以维权,给其带来巨大损失。针对上述问题,提出... 网络诈骗呈现规模日增、形式多样、手段高超的特点,由于其不存在实体,钓鱼者往往通过互联网窃取公民信息用以牟利,受害者因缺少获取相关电子数据的手段,且无法及时联系所属侦查机关导致其难以维权,给其带来巨大损失。针对上述问题,提出了基于机器学习的钓鱼网站检测和取证模型,主要依靠URL过滤模块对网站URL的特征进行抽取与分析来实现前期过滤,后期分别采用随机森林和逻辑回归模型来做对比实验,结果显示随机森林分类器对钓鱼网站的识别效果更好,最后利用Puppeteer实现网页的相关取证功能。实验证明所提出的钓鱼网站检测与取证模型可以有效识别钓鱼网站,保护用户免于钓鱼网站诈骗,同时也能为公安机关提供相关电子证据。 展开更多

关键词 钓鱼网站 电子数据 诈骗 取证

下载PDF 职称材料

高维数据挖掘在入侵检测中的应用 被引量：2

11

作者 曾令华 欧阳开翠 《网络安全技术与应用》 2005年第8期41-43,共3页

本文讨论一种在数据挖掘的基础上的入侵检测系统的构建,建立了高维数据挖掘和分类的挖掘引擎,利用数据挖掘的方法从大量的攻击数据中提取有攻击行为的特征,并用于监测,实现知识的自动获取和学习。

关键词 高维 数据挖掘 入侵检测 入侵检测系统 应用 攻击行为 自动获取

原文传递

Phishing攻击技术研究及防范对策

12

作者 刘科 卢涵宇 王华军 《电脑知识与技术》 2010年第6期4399-4400,共2页

为了防止攻击者通过网络钓鱼（phishing）这种新型的网络攻击手段窃取用户的私密信息。论文从网络攻击的角度,指出了phishing攻击的危害性,分析了Phishing攻击的含义和方式,然后针对钓鱼攻击本身的特点,提出了对phishing攻击采取的技术... 为了防止攻击者通过网络钓鱼（phishing）这种新型的网络攻击手段窃取用户的私密信息。论文从网络攻击的角度,指出了phishing攻击的危害性,分析了Phishing攻击的含义和方式,然后针对钓鱼攻击本身的特点,提出了对phishing攻击采取的技术和非技术的防范对策。 展开更多

关键词 phishing攻击 网络安全 网络诈骗 防范

下载PDF 职称材料

钓鱼网站检测研究综述

13

作者 姚清泉 康文杰 +1 位作者 欧阳梓华 曾靖岚 《计算机应用文摘》 2023年第24期130-132,135,共4页

随着互联网的不断发展,网络钓鱼规模日益扩大,形式多样,手段更加高超。其中,以钓鱼网站为形式的网络钓鱼规模迅速增长,对用户的数据安全和财产安全构成了严重威胁。因此,目前在网络安全领域,针对钓鱼网站的检测成为研究的焦点。文章围... 随着互联网的不断发展,网络钓鱼规模日益扩大,形式多样,手段更加高超。其中,以钓鱼网站为形式的网络钓鱼规模迅速增长,对用户的数据安全和财产安全构成了严重威胁。因此,目前在网络安全领域,针对钓鱼网站的检测成为研究的焦点。文章围绕基于黑名单检测、基于启发式检测以及基于机器学习检测介绍了相关的钓鱼网站检测技术,并分析了目前钓鱼网站识别检测技术的研究现状。 展开更多

关键词 钓鱼网站 检测 诈骗

下载PDF 职称材料

新支付方式下网络钓鱼类诈骗定性研究 被引量：1

14

作者 李迎寒 《辽宁公安司法管理干部学院学报》 2019年第1期68-75,共8页

新支付方式下的网络钓鱼类诈骗区分于传统的网络钓鱼诈骗,具有作案技术高、跨地域范围广等特点,其犯罪定性问题成为研究的热点。对利用第三方支付进行侵财犯罪案件的定性进行重点分析,厘清第三方支付平台"代收""代付&qu... 新支付方式下的网络钓鱼类诈骗区分于传统的网络钓鱼诈骗,具有作案技术高、跨地域范围广等特点,其犯罪定性问题成为研究的热点。对利用第三方支付进行侵财犯罪案件的定性进行重点分析,厘清第三方支付平台"代收""代付"的性质,将第三方支付平台认定为"受骗者",从而明确利用网络钓鱼技术窃取用户信息后,利用第三方支付平台侵财行为是诈骗类型犯罪,并通过剖析第三方支付方式与信用卡支付方式之间的关系,最终将其认定为信用卡诈骗,有助于加强对该类犯罪的准确认识。 展开更多

关键词 新型支付方式 网络钓鱼 诈骗罪

下载PDF 职称材料

信创体系下的浏览器安全可信架构研究 被引量：1

15

作者 张晓兵 王妍 +2 位作者 吕遒健 田亮 孟繁盛 《信息安全研究》 2021年第4期328-334,共7页

随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.... 随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.整个国家和社会对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要.但是,当资源共享广泛用于政治、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,重点介绍了当前浏览器的发展情况、浏览器面临的安全威胁以及信创体系下浏览器应当具备的安全能力.作为用户与网络信息世界的接口,并探讨了信创体系下浏览器的安全解决方案. 展开更多

关键词 网络安全 多进程架构 网页挂马 钓鱼欺诈 DNS防护 网页防挂马

下载PDF 职称材料

论网络钓鱼诈骗犯罪的原因及对策 被引量：1

16

作者 李玉琼 《广西政法管理干部学院学报》 2015年第5期111-116,共6页

随着互联网的普及和发展,网络犯罪也随之出现并且日趋严重,网络钓鱼诈骗犯罪就是其中的一种高发犯罪类型。网络钓鱼是网络时代诈骗犯罪在网络世界中的异化,虽其本质仍属于诈骗犯罪,但社会危害性却远远大于普通诈骗,因此有必要予以关注... 随着互联网的普及和发展,网络犯罪也随之出现并且日趋严重,网络钓鱼诈骗犯罪就是其中的一种高发犯罪类型。网络钓鱼是网络时代诈骗犯罪在网络世界中的异化,虽其本质仍属于诈骗犯罪,但社会危害性却远远大于普通诈骗,因此有必要予以关注。文章从主观方面和客观方面深入分析了网络钓鱼诈骗犯罪之所以猖獗的原因,并据此分别从心理防控、技术防控和法律防控等层面提出了关于防止网络钓鱼诈骗犯罪的一些对策。 展开更多

关键词 网络犯罪 钓鱼诈骗 犯罪预防

下载PDF 职称材料