公務(wù)員期刊網(wǎng) 論文中心 正文

科技期刊釣魚網(wǎng)站常用技術(shù)手段分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了科技期刊釣魚網(wǎng)站常用技術(shù)手段分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

科技期刊釣魚網(wǎng)站常用技術(shù)手段分析

摘要【目的】分析科技期刊釣魚網(wǎng)站常用技術(shù)手段,并提出防范措施?!痉椒ā靠偨Y(jié)科技期刊釣魚網(wǎng)站屢禁不止的原因,分析釣魚網(wǎng)站常用的技術(shù)手段,從科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等方面提出防范科技期刊釣魚網(wǎng)站的具體措施?!窘Y(jié)果】假冒科技期刊官方網(wǎng)站網(wǎng)址和利用漏洞攻擊科技期刊官方網(wǎng)站是科技期刊釣魚網(wǎng)站常用技術(shù)手段。為了遏制釣魚網(wǎng)站的不法行為,科技期刊編輯部需重視網(wǎng)絡(luò)安全建設(shè),并努力提升官方網(wǎng)站的可見度;作者應(yīng)提高防范意識(shí);政府相關(guān)部門需提高監(jiān)管水平;互聯(lián)網(wǎng)企業(yè)應(yīng)加大防范力度?!窘Y(jié)論】只要科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等多方共同采取切實(shí)有效的防范措施,定會(huì)讓釣魚網(wǎng)站再無可乘之機(jī)。

關(guān)鍵詞科技期刊;釣魚網(wǎng)站;技術(shù)手段;防范措施

1科技期刊釣魚網(wǎng)站屢禁不止的原因

目前,相關(guān)部門和從業(yè)人員已經(jīng)對(duì)科技期刊釣魚網(wǎng)站進(jìn)行了嚴(yán)厲的打擊,但這顆危害科研成果發(fā)表的毒瘤卻屢禁不止,其原因主要表現(xiàn)在以下幾方面。

1.1科技供需不平衡為不法分子提供了可乘之機(jī)

目前,我國(guó)各科教單位對(duì)在職人員的考評(píng)制度和研究生培養(yǎng)制度均要求發(fā)表科技論文,導(dǎo)致在科技期刊上發(fā)表學(xué)術(shù)論文的需求一直很旺盛,而我國(guó)科技期刊,特別是高層次的科技期刊數(shù)量又相對(duì)較少,致使學(xué)術(shù)供需嚴(yán)重不平衡,作者在高層次科技期刊發(fā)表學(xué)術(shù)論文較難。這種現(xiàn)狀為釣魚者提供了可乘之機(jī),不法分子利用作者想發(fā)論文的心理,通過盜用科技期刊官方網(wǎng)站信息、在期刊官方網(wǎng)站插入包含危險(xiǎn)內(nèi)容的HTML代碼、仿冒官方網(wǎng)站頁(yè)面風(fēng)格、設(shè)置跟官方網(wǎng)站相同的欄目等手段對(duì)作者進(jìn)行詐騙,牟取暴利[6]。

1.2網(wǎng)絡(luò)監(jiān)管不到位

網(wǎng)絡(luò)作為新時(shí)代的產(chǎn)物,發(fā)展十分迅速。在此過程中政府給予了高度重視,但由于網(wǎng)絡(luò)監(jiān)管工作的特殊性及監(jiān)管主體的復(fù)雜性,目前監(jiān)管中仍存在思想認(rèn)識(shí)不足和管理手段欠缺等問題,導(dǎo)致我國(guó)網(wǎng)絡(luò)監(jiān)管立法滯后、相關(guān)法律法規(guī)的效力有限和可操作性較弱、監(jiān)管技術(shù)落后、監(jiān)管政策失衡等。以上諸多因素導(dǎo)致科技期刊釣魚網(wǎng)站猖獗,破壞了網(wǎng)絡(luò)通信環(huán)境和諧,嚴(yán)重?fù)p害了科技期刊的公信力和作者的切身利益。

1.3作者的安全意識(shí)和法律意識(shí)薄弱

通過對(duì)周圍受騙作者的調(diào)查發(fā)現(xiàn),受騙對(duì)象大多數(shù)是初次投稿、沒有投稿經(jīng)驗(yàn)、缺乏安全意識(shí)的研究生作者。作者之所以上當(dāng)受騙,主要原因是對(duì)科技期刊釣魚網(wǎng)站防范意識(shí)太薄弱,直接百度查找期刊網(wǎng)站投稿,缺乏對(duì)科技期刊釣魚網(wǎng)站的甄別能力和應(yīng)對(duì)釣魚者發(fā)起網(wǎng)絡(luò)攻擊的能力。受騙后,大部分作者由于法律意識(shí)薄弱,抱著息事寧人的態(tài)度而不愿意利用法律維護(hù)自己的權(quán)益,這反而助長(zhǎng)了釣魚者的氣焰,導(dǎo)致科技期刊釣魚網(wǎng)站越禁越多。

1.4科技期刊編輯部對(duì)網(wǎng)絡(luò)安全的重視程度不夠

科技期刊編輯部對(duì)網(wǎng)絡(luò)空間安全缺乏深度認(rèn)識(shí),重視程度不夠,導(dǎo)致科技期刊官方網(wǎng)站從一開始制作時(shí)就未將網(wǎng)絡(luò)安全放在首位。再者,科技期刊編輯人員受專業(yè)限制,缺乏網(wǎng)絡(luò)安全知識(shí)。在此背景下,開發(fā)的官方網(wǎng)站和投稿系統(tǒng)本身就存在安全隱患,容易被釣魚者攻擊。為了避免上述情況,許多科技期刊委托其他專業(yè)公司(如北京勤云科技發(fā)展有限公司)為自己提供投稿平臺(tái),如此以來官方網(wǎng)站和投稿系統(tǒng)的安全性就有了一定的保障。但由于編輯部缺乏網(wǎng)絡(luò)安全人才,官方網(wǎng)站和投稿系統(tǒng)的日常安全維護(hù)跟不上,導(dǎo)致官方網(wǎng)站和投稿系統(tǒng)沒人管理,這就加大了釣魚者入侵的風(fēng)險(xiǎn)。

2科技期刊釣魚網(wǎng)站常用的技術(shù)手段

分析科技期刊釣魚網(wǎng)站常用的技術(shù)手段有助于各方對(duì)之加以甄別和防范。通過對(duì)一些釣魚網(wǎng)站的分析,筆者發(fā)現(xiàn)科技期刊釣魚網(wǎng)站所用的技術(shù)手段主要有以下幾種。

2.1假冒科技期刊官方網(wǎng)站網(wǎng)址

由于科技期刊釣魚網(wǎng)站的主要目的是通過假冒科技期刊官方網(wǎng)站,欺騙作者向其釣魚在線投稿系統(tǒng)、郵箱投稿,通過收取巨額版面費(fèi)或騙取作者稿件等手段牟利,所以釣魚者經(jīng)常使用各種手段偽造科技期刊官方網(wǎng)站URL,將作者引導(dǎo)至釣魚網(wǎng)站。這種技術(shù)手段主要有以下幾種表現(xiàn)形式。2.1.1虛假URL作者投稿時(shí),鑒別投稿網(wǎng)站的常用方法是檢查瀏覽器地址欄中顯示的URL地址。釣魚者為了達(dá)到欺騙作者的目的,一般會(huì)注冊(cè)一個(gè)跟期刊官方網(wǎng)站很相似的域名。由于大多數(shù)瀏覽器以無襯線字體顯示URL,因此釣魚者往往使用相似字符或特殊字符來迷惑作者。比如,瀏覽器域名顯示欄里小寫“l(fā)”和大寫“I”很難被區(qū)分,所以釣魚者就用Iibedit.cn偽造libedit.cn。還有的釣魚者將申請(qǐng)域名的一部分插入其中,冒充官方網(wǎng)站真實(shí)域名。例如用libedit-XXXXXXX.cn冒充libedit.cn。2.1.2URL隱藏假冒URL的另一種方法利用了URL語法中一種較少用到的特性[9]。超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)規(guī)定的URL完整格式是,其中IP地址或主機(jī)名為平時(shí)使用的URL地址,而URL真正起解析作用的網(wǎng)址是從@后面開始的。釣魚者利用這一原理,用“正規(guī)期刊網(wǎng)址@釣魚網(wǎng)站網(wǎng)址”的形式欺騙作者。2.1.3利用URL編碼原理偽裝URL不法分子為了提高釣魚網(wǎng)站與科技期刊官方網(wǎng)站域名的相似度來更好地迷惑作者,還會(huì)利用URL編碼原理來仿冒真實(shí)URL。2.1.4利用IP地址直接指向釣魚網(wǎng)站釣魚者要想達(dá)到欺騙作者的目的,就要想方設(shè)法把作者引向釣魚網(wǎng)站。為了掩人耳目,最常用的技術(shù)手段就是用IP地址直接訪問,而不用域名。普通作者很少去核實(shí)IP地址的具體消息,這就給了釣魚者可乘之機(jī)。比如,釣魚者可以先做好一個(gè)假冒網(wǎng)站,然后將61.150.47.X這個(gè)地址和冒充期刊的信息出去,讓作者以為此IP地址就是想要訪問期刊的真實(shí)地址,從而引誘作者通過此IP地址訪問釣魚網(wǎng)站。2.1.5欺騙性超鏈接超鏈接是超級(jí)鏈接的簡(jiǎn)稱,根據(jù)使用對(duì)象可劃分為文本超鏈接、圖像超鏈接、E-mail鏈接、錨點(diǎn)鏈接、多媒體文件鏈接、空鏈接等,超鏈接的標(biāo)題可獨(dú)立于它指向的URL[9]。釣魚者利用超鏈接的這個(gè)特性,構(gòu)建欺騙性超鏈接來迷惑作者。

2.2利用漏洞攻擊科技期刊官方網(wǎng)站

漏洞也稱為脆弱性(Vulnerability),是硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷[10]。黑客或釣魚者往往利用Web漏洞、瀏覽器漏洞和服務(wù)器漏洞對(duì)科技期刊官方網(wǎng)站發(fā)起攻擊,對(duì)期刊主頁(yè)和投稿信息進(jìn)行篡改,從而達(dá)到欺騙作者的目的。2.2.1Web漏洞Web漏洞通常是指網(wǎng)站程序上的漏洞,目前最常見的Web漏洞有結(jié)構(gòu)化查詢語言(StructuredQueryLanguage,SQL)注入、跨站腳本攻擊(CrossSiteScripting,XSS)、跨目錄訪問、緩沖區(qū)溢出、cookies修改、HTTP方法篡改、跨站請(qǐng)求偽造(Cross-SiteRequestForgery,CSRF)、回車換行(Carriage-ReturnLine-Feed,CRLF)注入等。根據(jù)安全研究組織開放式Web應(yīng)用程序安全項(xiàng)目(OpenWebApplicationSecurityProject,OWASP)的統(tǒng)計(jì),XSS漏洞和注入漏洞(InjectionFlaws)(SQL注入漏洞中最主要的一種)的數(shù)量高居榜首。XSS漏洞的特性就是能夠在遠(yuǎn)程Web網(wǎng)頁(yè)中插入惡意目的網(wǎng)絡(luò)腳本語言(JavaScript),達(dá)到跨域名、跨頁(yè)面修改網(wǎng)頁(yè)任意內(nèi)容的目的[11]。當(dāng)用戶使用瀏覽器下載這一頁(yè)面時(shí),嵌在其中的惡意腳本就被執(zhí)行。InjectionFlaws是通過把SQL命令插入到Web表單提交、輸入域名和頁(yè)面請(qǐng)求的查詢字符串中,最終實(shí)現(xiàn)欺騙服務(wù)器執(zhí)行惡意的SQL命令[12]。釣魚者往往利用這兩種技術(shù)手段,先修改某些科技期刊服務(wù)器的數(shù)據(jù)庫(kù)或官方網(wǎng)站內(nèi)容,然后通過官方網(wǎng)站郵箱或官方網(wǎng)站投稿系統(tǒng)給作者發(fā)送虛假錄用信息,引誘作者向虛假賬號(hào)匯款,以牟取非法利益。2.2.2瀏覽器漏洞目前,常用的Web瀏覽器有微軟公司的InternetExplorer瀏覽器、網(wǎng)景公司的NetscapeNavigator瀏覽器、開放源代碼的網(wǎng)頁(yè)瀏覽器Firefox、OperaSoftwareASA公司的瀏覽器Opera、Sun公司推出的HotJava瀏覽器等。根據(jù)“常見漏洞及風(fēng)險(xiǎn)”(CommonVulnerabilities&Exposures,CVE)組織的公報(bào),瀏覽器的總漏洞超過300個(gè),每個(gè)瀏覽器廠商的產(chǎn)品都有幾十個(gè)漏洞[13],幾乎所有的瀏覽器都存在漏洞。釣魚者或黑客利用瀏覽器漏洞,生成一個(gè)科技期刊釣魚網(wǎng)頁(yè),作者有意或無意訪問該網(wǎng)頁(yè)時(shí),特洛伊木馬或者其他類型的間諜軟件會(huì)在作者毫無察覺的情況下安裝在作者的電腦中,以竊取作者信息[14]。目前,對(duì)瀏覽器構(gòu)成潛在威脅的因素主要有瀏覽器劫持(BrowserHijack)、惡意腳本、非法ActiveX控件、惡意Java小程序等。以瀏覽器劫持為例,其通過BHO、DLL插件、Hook技術(shù)、WinsockLSP等載體[8]對(duì)作者的瀏覽器進(jìn)行攻擊,進(jìn)而直接控制作者瀏覽器,或者使作者瀏覽器強(qiáng)行訪問某個(gè)釣魚網(wǎng)站,危及作者瀏覽器安全。2.2.3服務(wù)器漏洞服務(wù)器最常見的漏洞是郵件身份偽造漏洞,此漏洞只需修改郵件發(fā)送的“From”頭區(qū)域字段,就可以利用匿名郵件偽造任何人的身份發(fā)送郵件。釣魚者經(jīng)常利用此漏洞冒充期刊電子郵件給作者發(fā)送匿名郵件,甚至架設(shè)專門制作偽造郵件的網(wǎng)站,不間斷地給作者發(fā)送各種匿名郵件。雖然大部分郵件服務(wù)商對(duì)這類匿名郵件提供的反欺詐保護(hù)和郵件過濾手段均能檢測(cè)到“From”區(qū)域的偽造內(nèi)容,但這些檢測(cè)手段也并不安全,大量惡意軟件、釣魚鏈接和勒索病毒利用電子郵件進(jìn)行傳播擴(kuò)散[15]。2017年12月,德國(guó)安全研究員SabriHaddouche發(fā)現(xiàn)30多種郵件客戶端中存在漏洞,可以讓任意用戶偽造身份發(fā)送欺詐郵件并繞過反欺詐保護(hù)機(jī)制(如DMARC等)和多種垃圾郵件過濾器,SabriHaddouche把這些郵件客戶端漏洞集統(tǒng)稱為MailSploit,目前它主要影響AppleMail(macOS、iOS和watchOS)、MozillaThunderbird、部分Microsoft客戶端、YahooMail、ProtonMail等。

3具體防范措施

科技期刊釣魚網(wǎng)站猖獗,擾亂了科研學(xué)術(shù)風(fēng)氣,損害了期刊和作者利益。因此,打擊科技期刊釣魚網(wǎng)站勢(shì)在必行。筆者認(rèn)為,科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等多方共同采取防范措施,以遏制科技期刊釣魚網(wǎng)站的不法行為。

3.1科技期刊應(yīng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

作者之所以會(huì)誤入科技期刊釣魚網(wǎng)站,一個(gè)重要的原因是不容易找到期刊官方網(wǎng)站。科技期刊作為釣魚網(wǎng)站侵害的主體,應(yīng)主動(dòng)作為,利用自己的資源,采取多種途徑提高官方網(wǎng)站網(wǎng)址、郵箱和編輯部電話的可見度。如汪勤儉等[2]建議,科技期刊可在每篇論文中標(biāo)注網(wǎng)址、在中國(guó)知網(wǎng)等數(shù)據(jù)庫(kù)期刊信息中標(biāo)注期刊網(wǎng)址,加大宣傳力度,擴(kuò)大期刊及其網(wǎng)站的知名度;在期刊官方網(wǎng)站的顯著位置刊登反釣魚網(wǎng)站聲明等;還可以利用微信平臺(tái)擴(kuò)大網(wǎng)站網(wǎng)址可見度。另外,對(duì)于那些尚未建立官方網(wǎng)站的科技期刊,應(yīng)盡快建立自己的官方網(wǎng)站,不要讓假冒期刊的釣魚網(wǎng)站再危害作者,損壞期刊和作者的合法權(quán)益??萍计诳瘧?yīng)動(dòng)員作者、讀者和編輯積極參與釣魚網(wǎng)站的打擊活動(dòng),一旦發(fā)現(xiàn)有假冒自己期刊的釣魚網(wǎng)站應(yīng)立刻向中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心、網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站、中國(guó)反釣魚網(wǎng)站聯(lián)盟等機(jī)構(gòu)舉報(bào),切實(shí)維護(hù)自身合法權(quán)益。指出,網(wǎng)絡(luò)安全是事業(yè)發(fā)展的前提??萍计诳庉嫴繎?yīng)充分重視科技期刊網(wǎng)絡(luò)安全,在投稿平臺(tái)選擇或建設(shè)時(shí)應(yīng)將系統(tǒng)安全作為第一選擇因素??萍计诳庉嫴繎?yīng)安排有網(wǎng)絡(luò)安全知識(shí)的編輯或聘請(qǐng)相關(guān)的網(wǎng)絡(luò)安全工程師定期對(duì)投稿平臺(tái)進(jìn)行維護(hù),以保障投稿平臺(tái)安全;應(yīng)定期對(duì)編輯開展網(wǎng)絡(luò)安全培訓(xùn),培養(yǎng)編輯的網(wǎng)絡(luò)安全意識(shí),筑牢網(wǎng)絡(luò)安全防線,從根本上抵御釣魚攻擊??萍计诳庉嫴窟€可以向搜索引擎運(yùn)營(yíng)商申請(qǐng)官方網(wǎng)站認(rèn)證,以便作者查詢。

3.2作者應(yīng)增強(qiáng)安全防范意識(shí)

作者通過網(wǎng)絡(luò)進(jìn)行投稿時(shí),應(yīng)增強(qiáng)安全防范意識(shí)。首先,應(yīng)確保自己使用計(jì)算機(jī)的安全,在計(jì)算機(jī)上一定要安裝防火墻和殺毒軟件,并實(shí)時(shí)更新,啟用防火墻的自動(dòng)攔截功能,自動(dòng)過濾網(wǎng)絡(luò)釣魚網(wǎng)站;設(shè)置系統(tǒng)登錄口令,盡可能使用復(fù)雜密碼;及時(shí)更新系統(tǒng)補(bǔ)丁和應(yīng)用程序,并留意網(wǎng)絡(luò)中的陷阱。其次,應(yīng)保證自己電子郵箱的安全性,避免在網(wǎng)吧、游戲廳等安全性不確定的計(jì)算機(jī)中登錄自己的電子郵箱;不要隨意點(diǎn)擊瀏覽器中的陌生鏈接,關(guān)閉電子郵件客戶端的自動(dòng)腳本功能。再次,作者要養(yǎng)成良好的投稿習(xí)慣,當(dāng)首次向自己不熟悉的期刊投稿時(shí),一定要采用多種途徑核實(shí)通過搜索引擎獲得的投稿網(wǎng)站、郵箱的真實(shí)性。最后,作者應(yīng)該明白,大多數(shù)正規(guī)科技期刊的審稿周期為1~2月,且收款賬戶名多是單位名稱,若投稿后3~5天就收到要求向私人賬戶匯版面費(fèi)的“錄用通知”,則應(yīng)對(duì)該“錄用通知”的真實(shí)性進(jìn)行核查,切不可被突如其來的“好事”所蒙蔽而上當(dāng)受騙。

3.3政府相關(guān)部門應(yīng)齊抓共管

目前,科技期刊釣魚網(wǎng)站泛濫跟監(jiān)管部門監(jiān)控不嚴(yán)有很大關(guān)系。筆者認(rèn)為,應(yīng)加大監(jiān)管力度,制定嚴(yán)格的法規(guī),從嚴(yán)處理釣魚者的犯罪行為,發(fā)動(dòng)作者、期刊編輯和科技期刊網(wǎng)站承包企業(yè)監(jiān)督舉報(bào),共同保障互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間安全。監(jiān)管部門應(yīng)依靠先進(jìn)的信息技術(shù)對(duì)科技期刊官方網(wǎng)站進(jìn)行科學(xué)監(jiān)管。例如,張義等[3]提出在.cn域名下設(shè)置新聞出版廣電領(lǐng)域統(tǒng)一的二級(jí)域名,即在國(guó)家頂級(jí)域名下設(shè)置出版?zhèn)髅筋I(lǐng)域?qū)俚亩?jí)類別域名,以方便作者鑒別。教育部和科技部可聯(lián)合建立專門的科技期刊查詢網(wǎng)站,并將其大力宣傳、推廣到各科教單位和研究生培養(yǎng)單位,為作者提供一個(gè)獲取科技期刊正確信息的官方平臺(tái)。

3.4互聯(lián)網(wǎng)企業(yè)應(yīng)切實(shí)擔(dān)當(dāng)起自己應(yīng)盡的社會(huì)責(zé)任

2016年4月9日,在《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》中明確指出,互聯(lián)網(wǎng)企業(yè)不應(yīng)只以賺錢為目的,還應(yīng)承擔(dān)相應(yīng)的社會(huì)責(zé)任,堅(jiān)持經(jīng)濟(jì)效益和社會(huì)效益的統(tǒng)一;互聯(lián)網(wǎng)企業(yè)應(yīng)積極參與網(wǎng)絡(luò)釣魚網(wǎng)站的防范,鼓勵(lì)反網(wǎng)絡(luò)釣魚技術(shù)的研發(fā)與成果轉(zhuǎn)換,并進(jìn)行技術(shù)推廣。目前,國(guó)內(nèi)許多學(xué)者針對(duì)釣魚網(wǎng)站監(jiān)測(cè)和識(shí)別技術(shù)進(jìn)行了研究,并取得了一定成果。釣魚網(wǎng)站檢測(cè)技術(shù)主要有改進(jìn)的TrustRank算法[16]、特征選擇與集成學(xué)習(xí)[17]、模糊關(guān)聯(lián)分類[18]、敏感特征[19]、基于貝葉斯[20]和支持向量機(jī)啟發(fā)式[21]、深度學(xué)習(xí)[22]等。釣魚網(wǎng)站識(shí)別技術(shù)主要有基于URL文本特征及鏈接關(guān)系[23]、融合多源網(wǎng)絡(luò)評(píng)估數(shù)據(jù)及URL特征[24]等。互聯(lián)網(wǎng)企業(yè)應(yīng)加大科技成果轉(zhuǎn)換與推廣力度,盡快將以上技術(shù)應(yīng)用于實(shí)際,為凈化網(wǎng)絡(luò)空間貢獻(xiàn)自己的力量??萍计诳W(wǎng)站平臺(tái)承包商作為互聯(lián)網(wǎng)企業(yè)的一分子,在開發(fā)投稿平臺(tái)時(shí),應(yīng)盡量采用新技術(shù),以減少投稿平臺(tái)漏洞;投稿平臺(tái)建立好后,平臺(tái)服務(wù)商應(yīng)定期對(duì)其進(jìn)行漏洞掃描,防患于未然。

4總結(jié)

打擊科技期刊釣魚網(wǎng)站刻不容緩,本研究先分析了科技期刊釣魚網(wǎng)站屢禁不止的原因,然后研究了其常用的技術(shù)手段,最后從科技期刊、作者、政府相關(guān)部門和互聯(lián)網(wǎng)企業(yè)的角度分別給出了具體防范策略。本研究?jī)H對(duì)當(dāng)前釣魚者常用的技術(shù)手段進(jìn)行了分析,隨著信息技術(shù)的發(fā)展,釣魚者是否會(huì)利用其他技術(shù)手段進(jìn)行犯罪活動(dòng)值得跟蹤研究。比如,現(xiàn)在不少科技期刊建立了自己的作者QQ群、微信群和微信公眾號(hào),釣魚者是否會(huì)通過攻擊這些即時(shí)通訊軟件而對(duì)作者進(jìn)行詐騙,這應(yīng)該引起高度關(guān)注。打擊科技過程中的釣魚犯罪行為任重而道遠(yuǎn),不可能一蹴而就,但筆者相信,只要科技期刊編輯部重視網(wǎng)絡(luò)安全并努力提升官方網(wǎng)站的可見度、作者提高防范意識(shí)、政府相關(guān)部門提高監(jiān)管水平、互聯(lián)網(wǎng)企業(yè)加大防范技術(shù)投入,定會(huì)讓釣魚網(wǎng)站再無可乘之機(jī)。

作者:胡國(guó)強(qiáng) 楊彥榮 馬秋明 單位:西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心 陜西省咸陽(yáng)市楊凌區(qū)邰城路