劉源 蔣建鋒

摘要：移動(dòng)網(wǎng)絡(luò)的高速發(fā)展讓人們意識(shí)到其背后所蘊(yùn)藏的巨大商機(jī)，但是自古機(jī)遇與挑戰(zhàn)是并存的。人們?cè)跓o拘無束地使用各種有線和無線網(wǎng)絡(luò)的同時(shí)，卻并沒有意識(shí)到其背后的風(fēng)險(xiǎn)。文章分析了傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊的主要技術(shù)，針對(duì)新型的基于移動(dòng)設(shè)備的釣魚攻擊技術(shù)的原理進(jìn)行了闡述，最后通過一個(gè)實(shí)際的實(shí)驗(yàn)敘述了這種新的攻擊技術(shù)的優(yōu)缺點(diǎn)，并提出一些防范這類網(wǎng)絡(luò)攻擊的建議。

關(guān)鍵詞：移動(dòng)設(shè)備；釣魚攻擊；Wi-Fi熱點(diǎn)；KALI Linux

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）05-0044-03

A New Technology of Phishing Attack Base on Mobile Devices

LIU Yuan， JIANG Jian-feng

（Career Academy， Suzhou Industrial Park Service Outsourcing，Suzhou， 215123，China）

Abstract：This paper describes the main technologies and features of the traditional phishing attack， aiming at the practical problems arising in the new type of Phishing attack base on mobile devices. Finally the advantages and disadvantages of this new attack technology are described through an experiment， and some suggestions to prevent these network attacks are put forward.

Key words：mobile device；phishing attack； Wi-Fi hotspot； KALI Linux

全球移動(dòng)互聯(lián)網(wǎng)的使用量持續(xù)增長，互聯(lián)網(wǎng)的未來發(fā)展趨勢也在向移動(dòng)端遷移，移動(dòng)互聯(lián)網(wǎng)對(duì)我們生活各個(gè)方面的影響逐漸加大，在潛移默化中改變了我們的學(xué)習(xí)、工作和娛樂形態(tài)，產(chǎn)生了更多的商業(yè)機(jī)會(huì)。但隨著2013年以來一些重大突發(fā)的網(wǎng)絡(luò)安全事件，例如2013年“棱鏡門”事件、2014年的“心臟滴血”漏洞等。各國在網(wǎng)絡(luò)安全領(lǐng)域不斷提高網(wǎng)絡(luò)安全技術(shù)水平、提高安全標(biāo)準(zhǔn)、加強(qiáng)安全教育。盡管如此，可依然難以阻擋網(wǎng)絡(luò)安全威脅的持續(xù)發(fā)生。

在公共場所里，越來越多的“蹭網(wǎng)族”習(xí)慣于一坐下來就使用手機(jī)或者PAD等移動(dòng)設(shè)備搜索附近有沒有免費(fèi)的無線網(wǎng)絡(luò)，通過公共Wi-Fi上網(wǎng)進(jìn)行郵件收發(fā)、上網(wǎng)支付和獲取資訊等。但是“蹭網(wǎng)”是有風(fēng)險(xiǎn)、登錄須謹(jǐn)慎，在這些看似免費(fèi)的Wi-Fi中，卻可能暗藏著陷阱。例如有的市民由于急需使用信用卡轉(zhuǎn)賬，便搜索附近有無免費(fèi)的Wi-Fi，使用公共網(wǎng)絡(luò)完成轉(zhuǎn)賬業(yè)務(wù)。當(dāng)他正在高興蹭到免費(fèi)的無線網(wǎng)絡(luò)，不僅順利完成轉(zhuǎn)賬，還解決了手機(jī)流量時(shí)，黑客已經(jīng)通過釣魚攻擊竊取了他的銀行卡信息，將卡內(nèi)的錢全部盜刷。那么如何防范這類網(wǎng)絡(luò)釣魚攻擊呢？本文通過一個(gè)新型的網(wǎng)絡(luò)釣魚攻擊實(shí)驗(yàn)闡述這類攻擊的共同特性，從中總結(jié)如何防范此類攻擊的方法。

1釣魚攻擊的基本原理

釣魚攻擊（phishing attack）是fishing和phone兩個(gè)單詞的合成，起源于1996年左右，是指攻擊者通過垃圾郵件、社交攻擊、QQ等即時(shí)通訊，發(fā)布欺詐性消息，騙取網(wǎng)絡(luò)用戶登錄其偽造的擁有良好信譽(yù)的法人媒體，獲取用戶個(gè)人信息的一種網(wǎng)絡(luò)攻擊方式。受害用戶，輕者泄露個(gè)人隱私，莫名其妙接到非常多的騷擾電話，重者遭受巨大的經(jīng)濟(jì)損失。

傳統(tǒng)的釣魚攻擊通常利用多種欺騙和偽裝手段，將受害用戶引誘到一個(gè)和真實(shí)網(wǎng)站極其相似的欺騙網(wǎng)站，通過中獎(jiǎng)、問卷調(diào)查等多種方式引誘用戶泄露個(gè)人其敏感信息如銀行卡卡號(hào)、用戶名和密碼等，圖1顯示的是網(wǎng)絡(luò)釣魚攻擊的基本原理圖。

隨著釣魚攻擊技術(shù)的不斷發(fā)展，釣魚攻擊出現(xiàn)了很多新的變種，其中通過Wi-Fi釣魚陷阱對(duì)移動(dòng)設(shè)備進(jìn)行釣魚攻擊是目前比較流行的攻擊形式。這種攻擊通常使用“三一”方式，即一臺(tái)筆記本電腦、一套無線網(wǎng)絡(luò)設(shè)備和一套網(wǎng)絡(luò)流量分析工具。黑客選擇的釣魚地點(diǎn)通常是一些人流密集的區(qū)域（例如火車站、快餐店等），所設(shè)置的無線熱點(diǎn)名稱一般同公共場所的免費(fèi)Wi-Fi名稱相似（如在麥當(dāng)勞內(nèi)設(shè)置成McDonalds free），在公共場所上網(wǎng)的用戶對(duì)這種名稱的無線熱點(diǎn)警覺性一般比較低。如果用戶通過這類釣魚Wi-Fi進(jìn)行網(wǎng)銀支付或郵件收發(fā)，黑客將有很大的機(jī)會(huì)通過一些分析軟件竊取用戶的個(gè)人敏感信息。而移動(dòng)設(shè)備的性能在近幾年有了飛躍的發(fā)展， 4G網(wǎng)絡(luò)的基本覆蓋給了移動(dòng)設(shè)備更快速的網(wǎng)絡(luò)帶寬。相比于傳統(tǒng)的Wi-Fi釣魚攻擊形式，使用移動(dòng)設(shè)備進(jìn)行攻擊由于隱蔽性更強(qiáng)，速度更快，欺騙效果更好受到了黑客的極力追捧，所以如何保障移動(dòng)網(wǎng)絡(luò)的安全是當(dāng)今網(wǎng)絡(luò)安全工程師急需解決的難題。

2 移動(dòng)設(shè)備組網(wǎng)方式

傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊的組網(wǎng)需要一套專門的無線網(wǎng)絡(luò)設(shè)備，而如今只需要一臺(tái)智能手機(jī)，利用其本身既有無線熱點(diǎn)功能，又有4G上網(wǎng)功能的特征，完成整個(gè)網(wǎng)絡(luò)釣魚攻擊。本文攻擊實(shí)驗(yàn)中通過一部三星NOTE2智能手機(jī)（簡稱：NOTE2）闡述移動(dòng)設(shè)備釣魚攻擊的組網(wǎng)方式。在NOTE2設(shè)置中有便攜式熱點(diǎn)功能，該功能可以將NOTE2變?yōu)闊o線熱點(diǎn)供其他移動(dòng)設(shè)備接入，這些設(shè)備再通過NOTE2的4G網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。在配置中可以設(shè)置無線熱點(diǎn)的名稱，通常黑客會(huì)采用一些迷惑性的名稱，如在Starbucks內(nèi)，設(shè)置成Starbucks free。而安全方面的設(shè)置選擇開放（無需密碼），這樣用戶可以方便的接入無線熱點(diǎn)。在已允許設(shè)備的設(shè)置中，可采用只允許特定的MAC地址設(shè)備接入無線熱點(diǎn)的方式進(jìn)行特定目標(biāo)攻擊。下圖2顯示的是NOTE2便攜式WLAN熱點(diǎn)設(shè)置：

在圖2中NOTE2建立了一個(gè)名為Starbucks free的無線熱點(diǎn)，這個(gè)熱點(diǎn)的已連接設(shè)備有兩臺(tái)，分別是安卓設(shè)備（IP地址：192.168.43.210）和蘋果iPad（IP地址：192.168.43.138）。至此，釣魚攻擊的組網(wǎng)完成，黑客通過欺騙性的無線熱點(diǎn)引誘用戶連接，再通過4G網(wǎng)絡(luò)將用戶的正常上網(wǎng)請(qǐng)求轉(zhuǎn)發(fā)出去。用戶正常上網(wǎng)時(shí)沒有任何異常，但用戶所有發(fā)送和接受的數(shù)據(jù)內(nèi)容都在黑客的監(jiān)控之下。

3 移動(dòng)設(shè)備攻擊平臺(tái)的部署

攻擊平臺(tái)是黑客分析用戶數(shù)據(jù)、竊取密碼和敏感信息的重要手段，在移動(dòng)設(shè)備中通常使用的網(wǎng)絡(luò)攻擊平臺(tái)是Kali Linux。在該平臺(tái)上黑客可以對(duì)用戶電腦進(jìn)行端口掃描、密碼破解，對(duì)過往數(shù)據(jù)包進(jìn)行分析。Kali Linux前身是Backtrack，是一個(gè)基于Debian的Linux發(fā)行版，設(shè)計(jì)用于數(shù)字取證、滲透測試和黑客攻防。

這個(gè)攻擊平臺(tái)有兩種安裝方式，一是在三星ARM版chromebook中直接安裝基于三星ARM架構(gòu)的原生Kali Linux系統(tǒng)，二是利用安卓系統(tǒng)Linux的特性，利用Linux內(nèi)核、服務(wù)和應(yīng)用程序來運(yùn)行Linux桌面，其原理是chroot。由于第一種方式存在很大的局限性（必須三星ARM版本的設(shè)備），本文采用兼容性更強(qiáng)的第二種方式，即在NOTE2中安裝Linux Deploy應(yīng)用程序，在應(yīng)用程序中虛擬Kali Linux系統(tǒng)。

完成安裝并掛載系統(tǒng)后有兩種方式可以遠(yuǎn)程登錄Kali Linux，第一種使用VNC連接器，第二種使用SSH連接器。無論使用哪個(gè)連接器登錄系統(tǒng)，都需要在系統(tǒng)內(nèi)安裝網(wǎng)絡(luò)流量分析工具（Wireshark）。如果是SSH連接，在登錄后使用apt-get Wireshark命令安裝，如果是VNC連接，可以按照GUI界面操作方式在瀏覽器中打開官網(wǎng)，下載安裝最新版本的Wireshark。

4 移動(dòng)設(shè)備釣魚攻擊實(shí)驗(yàn)過程及結(jié)果

本次Wi-Fi釣魚攻擊實(shí)驗(yàn)的拓?fù)鋱D如下：

實(shí)驗(yàn)第一階段，圖中華為-G730智能手機(jī)（簡稱：G730）作為受害用戶，登錄NOTE2設(shè)置好的釣魚陷阱無線熱點(diǎn)Starbucks free，NOTE2通過VNC客戶端連接Kali Linux系統(tǒng)，在系統(tǒng)內(nèi)打開Wireshark軟件，抓取無線熱點(diǎn)中關(guān)于G730的所有數(shù)據(jù)流量。

實(shí)驗(yàn)第二階段，G730連接無線熱點(diǎn)成功后，打開瀏覽器登錄到某公司的管理系統(tǒng)網(wǎng)站，在用戶登錄界面中輸入用戶名和密碼登錄到相應(yīng)管理系統(tǒng)，NOTE2內(nèi)的Wireshark同步截獲這些傳輸?shù)挠脩裘兔艽a數(shù)據(jù)。

從上圖中可以看出，當(dāng)受害用戶打開管理系統(tǒng)網(wǎng)頁輸入用戶名和密碼后，G730通過HTTP協(xié)議發(fā)送POST的請(qǐng)求消息給服務(wù)器（圖4中高亮處），這條請(qǐng)求消息內(nèi)攜帶著受害用戶輸入的用戶名和密碼信息。由于HTTP協(xié)議是不加密的，并且該管理系統(tǒng)發(fā)送敏感消息也沒有采用加密措施，使得黑客可以很容易的截獲用戶名和密碼信息。圖4中Form item后的TextBox1、TextBox2、RadioButtonList1和Button1分別對(duì)應(yīng)了用戶名輸入框、密碼輸入框、單選按鈕和登錄按鈕，每個(gè)參數(shù)后面的值對(duì)應(yīng)了受害用戶的輸入。本次實(shí)驗(yàn)中，受害用戶通過G730輸入的用戶名：20150301262和密碼：liuyuan很清晰的反應(yīng)在了黑客所抓的數(shù)據(jù)包中。

5 移動(dòng)設(shè)備釣魚攻擊的防范

通過本文分析的網(wǎng)絡(luò)釣魚攻擊技術(shù)，我們可采取如下安全防范措施：

1） 網(wǎng)站的設(shè)計(jì)可采用安全性更高的加密協(xié)議HTTPS，而不是明文的HTTP協(xié)議。

2） 網(wǎng)站服務(wù)器和用戶之間的數(shù)據(jù)包（表單）傳輸采用加密，不采用明文傳輸。

3） 對(duì)終端用戶來講，應(yīng)認(rèn)真查看公共場所Wi-Fi登錄須知，只登陸公告名稱的無線熱點(diǎn)，而不是登錄其他名稱相似的熱點(diǎn)（即使這些是免費(fèi)的）。特別是在登錄涉及敏感信息的網(wǎng)站或在進(jìn)行網(wǎng)銀支付時(shí)使用信任的無線熱點(diǎn)，謹(jǐn)慎使用公共免費(fèi)Wi-Fi，以降低遭受網(wǎng)絡(luò)攻擊的可能性。

4） 網(wǎng)絡(luò)從業(yè)人員應(yīng)多從安全的角度思考網(wǎng)站、系統(tǒng)和設(shè)備的部署和配置，配置防火墻、入侵檢測系統(tǒng)等，降低網(wǎng)絡(luò)攻擊事件發(fā)生的概率，以減少可能帶來的損失。

6 結(jié)束語

隨著移動(dòng)智能終端成為人們使用最多最頻繁的上網(wǎng)設(shè)備，黑客們也盯上了這塊誘人的蛋糕，網(wǎng)絡(luò)攻擊形式從有線向無線發(fā)生著轉(zhuǎn)變。近些年，關(guān)于短信詐騙、釣魚陷阱和手機(jī)病毒等致人遭受重大經(jīng)濟(jì)損失的報(bào)道層出不窮，怎樣防范此類網(wǎng)絡(luò)攻擊成了人們繞不開的坎。所以只有加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)、采用有效的網(wǎng)絡(luò)安全防范措施才是人們應(yīng)對(duì)網(wǎng)絡(luò)攻擊行之有效的辦法，它不但可以降低受到網(wǎng)絡(luò)攻擊的頻率和危害，還能保障我們?cè)诰W(wǎng)絡(luò)空間中的權(quán)益。

參考文獻(xiàn)：

[1] 思科網(wǎng)絡(luò)技術(shù)學(xué)院 CCNA安全[M].北京郵電大學(xué)，2011.

[2] 邵奇峰.基于Android的無線滲透測試平臺(tái)的設(shè)計(jì)[J].互聯(lián)網(wǎng)天地，2015（3）：67-72.

[3] 趙躍華，胡向濤.網(wǎng)絡(luò)釣魚攻擊的防御技術(shù)及防御框架設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究，2013（2）.

[4] TEDI H，LEE A.Kali Linux：Assuring Security by Penetration Testing[M].Birmingham， UK：Packt Publishing，2014：37-38.