402 views

遇见钓鱼欺诈站点,我选择“举报”

题图

没错,面对各类网络不良与垃圾信息,比如钓鱼站点、欺诈仿冒网站等,我觉得每个人都能做的最具性价比的处置方式就是选择合适的渠道“举报”。

0x01 一些安全问题的解决还是需要“网聚人的力量”

就像习大大曾说的“信息安全为人民,信息安全靠人民”。前半句大家都能理解,后半句可能就比较疑惑了,其实举个例子大家应该就明白了。

题图

比如安全厂商在做骚扰电话拦截的时候,靠自己的专业团队怎样能够把那么多的骚扰诈骗电话识别出来呢?
那是不可能的,那怎么解决比较好呢,这就需要“打赢一场人民战争”,安全厂商只需要将众多防护软件客户端与云平台连接,每个人接到诈骗电话的时候标记一下,然后对判断为恶意的号码进行数据同步,就能让受害者迅速的减少。这就是信息安全靠人民的意义。

而平时上网时面对发现的钓鱼站点、仿冒欺诈站点等网络不良信息,我们每个人都可以通过一些平台和渠道进行举报,通过安全厂商数据更新与个人终端防护软件的数据同步,尽可能避免更多的人受到伤害和损失。我为人人,人人为我

0x02 曾经我也是一名“倔强青铜”

曾经,我也是一名“倔强青铜”,身为一名安全工程师,遇到钓鱼短信时,总想着去挖一挖攻击者的情况,看看是谁在干坏事。
比如我曾经收到过这么一条短信:

题图
用浏览器打开网址,通过Chrome自带的移动设备模式绕过简单的User-Agent验证,对于一些安全性较弱的钓鱼系统,通过提交XSS、探针等前端恶意代码试图获取后台管理员的登录信息,登录IP,乃至一些第三方帐号信息。
题图
题图
拿到登录信息后,通常登录后台都会看到一些人中招,可这个时候我能做些什么呢?还能去挨个通知受害者吗。

题图
有时候通过一些技巧可以获取到更多的信息,比如当前管理员的登录IP,因为钓鱼后台通常搭建在国外,而实际的操作者通常都在境内。比较有用的是有时候获取到后台管理员的浏览器登录过得第三方用户名,从而便于进一步社工。
题图
题图
社工顺利的话甚至可以找定位到那个人,姓名、手机号、微信等。

猛一看,到这一步感觉好像有些成就感,有渠道的话可以交给有关部门了。
可我的心里一点也开心不起来。因为即使这样,因为种种原因,距离将坏蛋绳之以法还有很长的路。
而且,你看到那么多受害者却无能为力,可能在你追溯的过程中还有更多的受害者。然后犯罪团伙搭建这样一个钓鱼站点的代价是很低的,大不了再换一个继续钓鱼诈骗。

平时工作中,遇到针对企业大面积的钓鱼,有时候也能通过这种方式获取到钓鱼站点后台权限,然后看哪些员工中招,然后去通知。但其实这是一种极其被动、且投入产出比极低的处理方式。
当然同时我们也会采用网络出口黑名单拦截钓鱼站点,以及周期的安全意识培训去预防这类问题。

面对钓鱼诈骗,可能很多人想的是“怎么定位和通知已经中招的人”,然后随着《网络安全法》的实施和普法宣传,也会想到“如何将坏蛋绳之以法”, 这两个方面可能都是需要很多努力也收效平平的事情。

其实我觉得这个时候我们忽视了如何保护潜在的还没中招的人群,而且这部分受众通常很广泛。

我们知道现在很多个人安全软件普及率很广泛,比如360安全卫士、腾讯管家、各种手机卫士等,如果我们能及时将个人发现的钓鱼诈骗信息提交给这些安全厂商,然后通过云端的数据同步快速推送到个人防护终端,不就可以帮助那些还没中招的人群拦截这些恶意信息了吗。
其实很多安全厂商也会收集和交换这类的安全数据,然后赋能给自家的安全产品。

我一直觉得“做对的事情比把事情做对更重要”,所以现在再发现一些钓鱼站点,除了同步到自家的相关防护系统的数据库中,我能做的就是立即去一些安全平台举报。而这也是我们每个人都可以做到的,可能你一个小小的举动,就可以帮助一些人免收伤害。

0x03 网络不良与垃圾信息举报受理平台站点

这里我也梳理了一些“网络不良与垃圾信息举报受理平台站点”,通常都可以举报多种网络不良信息。有些站点需要登录后方可提交举报,这也是为了减少一些无效举报。

题图

  1. 12321举报中心
    https://www.12321.cn/

  2. 中国反钓鱼联盟
    http://www.apac.cn/
    举报入口:http://jubao.apac.cn/complaint.html

  3. 安全联盟
    https://jubao.anquan.org/

  4. 360恶意网址举报平台
    http://fuwu.360.cn/jubao/wangzhi
    猎网查询入口:https://110.360.cn/

  5. 腾讯电脑管家举报平台
    http://guanjia.qq.com/online_server/report_url.html

  6. 阿里110
    https://110.alibaba.com/policeHall/hallIndex.htm

  7. 百度搜索举报
    http://jubao.baidu.com/jubao/

欢迎留言补充。

0x04 小结

就是希望举报后平台和安全厂商能响应和同步快一点,尽快实现恶意信息的拦截。
下次再遇到钓鱼欺诈等恶意网站等,花几分钟举报一下吧~


转载请注明出处 :sosly 菜鸟笔记
https://sosly.me/index.php/2017/07/11/jubaodiaoyuqizha/

也欢迎关注微信公众号:sosly菜鸟笔记
sosly菜鸟笔记微信公众号

发表评论

电子邮件地址不会被公开。 必填项已用*标注