科技期刊釣魚網(wǎng)站常用技術(shù)手段分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了科技期刊釣魚網(wǎng)站常用技術(shù)手段分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要【目的】分析科技期刊釣魚網(wǎng)站常用技術(shù)手段，并提出防范措施?！痉椒ā靠偨Y(jié)科技期刊釣魚網(wǎng)站屢禁不止的原因，分析釣魚網(wǎng)站常用的技術(shù)手段，從科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等方面提出防范科技期刊釣魚網(wǎng)站的具體措施?！窘Y(jié)果】假冒科技期刊官方網(wǎng)站網(wǎng)址和利用漏洞攻擊科技期刊官方網(wǎng)站是科技期刊釣魚網(wǎng)站常用技術(shù)手段。為了遏制釣魚網(wǎng)站的不法行為，科技期刊編輯部需重視網(wǎng)絡(luò)安全建設(shè)，并努力提升官方網(wǎng)站的可見度;作者應(yīng)提高防范意識;政府相關(guān)部門需提高監(jiān)管水平;互聯(lián)網(wǎng)企業(yè)應(yīng)加大防范力度?！窘Y(jié)論】只要科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等多方共同采取切實有效的防范措施，定會讓釣魚網(wǎng)站再無可乘之機。

關(guān)鍵詞科技期刊;釣魚網(wǎng)站;技術(shù)手段;防范措施

1科技期刊釣魚網(wǎng)站屢禁不止的原因

目前，相關(guān)部門和從業(yè)人員已經(jīng)對科技期刊釣魚網(wǎng)站進行了嚴厲的打擊，但這顆危害科研成果發(fā)表的毒瘤卻屢禁不止，其原因主要表現(xiàn)在以下幾方面。

1．1科技供需不平衡為不法分子提供了可乘之機

目前，我國各科教單位對在職人員的考評制度和研究生培養(yǎng)制度均要求發(fā)表科技論文，導(dǎo)致在科技期刊上發(fā)表學(xué)術(shù)論文的需求一直很旺盛，而我國科技期刊，特別是高層次的科技期刊數(shù)量又相對較少，致使學(xué)術(shù)供需嚴重不平衡，作者在高層次科技期刊發(fā)表學(xué)術(shù)論文較難。這種現(xiàn)狀為釣魚者提供了可乘之機，不法分子利用作者想發(fā)論文的心理，通過盜用科技期刊官方網(wǎng)站信息、在期刊官方網(wǎng)站插入包含危險內(nèi)容的HTML代碼、仿冒官方網(wǎng)站頁面風(fēng)格、設(shè)置跟官方網(wǎng)站相同的欄目等手段對作者進行詐騙，牟取暴利［6］。

1．2網(wǎng)絡(luò)監(jiān)管不到位

網(wǎng)絡(luò)作為新時代的產(chǎn)物，發(fā)展十分迅速。在此過程中政府給予了高度重視，但由于網(wǎng)絡(luò)監(jiān)管工作的特殊性及監(jiān)管主體的復(fù)雜性，目前監(jiān)管中仍存在思想認識不足和管理手段欠缺等問題，導(dǎo)致我國網(wǎng)絡(luò)監(jiān)管立法滯后、相關(guān)法律法規(guī)的效力有限和可操作性較弱、監(jiān)管技術(shù)落后、監(jiān)管政策失衡等。以上諸多因素導(dǎo)致科技期刊釣魚網(wǎng)站猖獗，破壞了網(wǎng)絡(luò)通信環(huán)境和諧，嚴重損害了科技期刊的公信力和作者的切身利益。

1．3作者的安全意識和法律意識薄弱

通過對周圍受騙作者的調(diào)查發(fā)現(xiàn)，受騙對象大多數(shù)是初次投稿、沒有投稿經(jīng)驗、缺乏安全意識的研究生作者。作者之所以上當(dāng)受騙，主要原因是對科技期刊釣魚網(wǎng)站防范意識太薄弱，直接百度查找期刊網(wǎng)站投稿，缺乏對科技期刊釣魚網(wǎng)站的甄別能力和應(yīng)對釣魚者發(fā)起網(wǎng)絡(luò)攻擊的能力。受騙后，大部分作者由于法律意識薄弱，抱著息事寧人的態(tài)度而不愿意利用法律維護自己的權(quán)益，這反而助長了釣魚者的氣焰，導(dǎo)致科技期刊釣魚網(wǎng)站越禁越多。

1．4科技期刊編輯部對網(wǎng)絡(luò)安全的重視程度不夠

科技期刊編輯部對網(wǎng)絡(luò)空間安全缺乏深度認識，重視程度不夠，導(dǎo)致科技期刊官方網(wǎng)站從一開始制作時就未將網(wǎng)絡(luò)安全放在首位。再者，科技期刊編輯人員受專業(yè)限制，缺乏網(wǎng)絡(luò)安全知識。在此背景下，開發(fā)的官方網(wǎng)站和投稿系統(tǒng)本身就存在安全隱患，容易被釣魚者攻擊。為了避免上述情況，許多科技期刊委托其他專業(yè)公司(如北京勤云科技發(fā)展有限公司)為自己提供投稿平臺，如此以來官方網(wǎng)站和投稿系統(tǒng)的安全性就有了一定的保障。但由于編輯部缺乏網(wǎng)絡(luò)安全人才，官方網(wǎng)站和投稿系統(tǒng)的日常安全維護跟不上，導(dǎo)致官方網(wǎng)站和投稿系統(tǒng)沒人管理，這就加大了釣魚者入侵的風(fēng)險。

2科技期刊釣魚網(wǎng)站常用的技術(shù)手段

分析科技期刊釣魚網(wǎng)站常用的技術(shù)手段有助于各方對之加以甄別和防范。通過對一些釣魚網(wǎng)站的分析，筆者發(fā)現(xiàn)科技期刊釣魚網(wǎng)站所用的技術(shù)手段主要有以下幾種。

2．1假冒科技期刊官方網(wǎng)站網(wǎng)址

由于科技期刊釣魚網(wǎng)站的主要目的是通過假冒科技期刊官方網(wǎng)站，欺騙作者向其釣魚在線投稿系統(tǒng)、郵箱投稿，通過收取巨額版面費或騙取作者稿件等手段牟利，所以釣魚者經(jīng)常使用各種手段偽造科技期刊官方網(wǎng)站URL，將作者引導(dǎo)至釣魚網(wǎng)站。這種技術(shù)手段主要有以下幾種表現(xiàn)形式。2．1．1虛假URL作者投稿時，鑒別投稿網(wǎng)站的常用方法是檢查瀏覽器地址欄中顯示的URL地址。釣魚者為了達到欺騙作者的目的，一般會注冊一個跟期刊官方網(wǎng)站很相似的域名。由于大多數(shù)瀏覽器以無襯線字體顯示URL，因此釣魚者往往使用相似字符或特殊字符來迷惑作者。比如，瀏覽器域名顯示欄里小寫“l(fā)”和大寫“I”很難被區(qū)分，所以釣魚者就用Iibedit．cn偽造libedit．cn。還有的釣魚者將申請域名的一部分插入其中，冒充官方網(wǎng)站真實域名。例如用libedit－XXXXXXX．cn冒充libedit．cn。2．1．2URL隱藏假冒URL的另一種方法利用了URL語法中一種較少用到的特性［9］。超文本傳輸協(xié)議(HyperTextTransferProtocol，HTTP)規(guī)定的URL完整格式是，其中IP地址或主機名為平時使用的URL地址，而URL真正起解析作用的網(wǎng)址是從@后面開始的。釣魚者利用這一原理，用“正規(guī)期刊網(wǎng)址@釣魚網(wǎng)站網(wǎng)址”的形式欺騙作者。2．1．3利用URL編碼原理偽裝URL不法分子為了提高釣魚網(wǎng)站與科技期刊官方網(wǎng)站域名的相似度來更好地迷惑作者，還會利用URL編碼原理來仿冒真實URL。2．1．4利用IP地址直接指向釣魚網(wǎng)站釣魚者要想達到欺騙作者的目的，就要想方設(shè)法把作者引向釣魚網(wǎng)站。為了掩人耳目，最常用的技術(shù)手段就是用IP地址直接訪問，而不用域名。普通作者很少去核實IP地址的具體消息，這就給了釣魚者可乘之機。比如，釣魚者可以先做好一個假冒網(wǎng)站，然后將61．150．47．X這個地址和冒充期刊的信息出去，讓作者以為此IP地址就是想要訪問期刊的真實地址，從而引誘作者通過此IP地址訪問釣魚網(wǎng)站。2．1．5欺騙性超鏈接超鏈接是超級鏈接的簡稱，根據(jù)使用對象可劃分為文本超鏈接、圖像超鏈接、E－mail鏈接、錨點鏈接、多媒體文件鏈接、空鏈接等，超鏈接的標題可獨立于它指向的URL［9］。釣魚者利用超鏈接的這個特性，構(gòu)建欺騙性超鏈接來迷惑作者。

2．2利用漏洞攻擊科技期刊官方網(wǎng)站

漏洞也稱為脆弱性(Vulnerability)，是硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷［10］。黑客或釣魚者往往利用Web漏洞、瀏覽器漏洞和服務(wù)器漏洞對科技期刊官方網(wǎng)站發(fā)起攻擊，對期刊主頁和投稿信息進行篡改，從而達到欺騙作者的目的。2．2．1Web漏洞Web漏洞通常是指網(wǎng)站程序上的漏洞，目前最常見的Web漏洞有結(jié)構(gòu)化查詢語言(StructuredQueryLanguage，SQL)注入、跨站腳本攻擊(CrossSiteScripting，XSS)、跨目錄訪問、緩沖區(qū)溢出、cookies修改、HTTP方法篡改、跨站請求偽造(Cross－SiteRequestForgery，CSRF)、回車換行(Carriage－ReturnLine－Feed，CRLF)注入等。根據(jù)安全研究組織開放式Web應(yīng)用程序安全項目(OpenWebApplicationSecurityProject，OWASP)的統(tǒng)計，XSS漏洞和注入漏洞(InjectionFlaws)(SQL注入漏洞中最主要的一種)的數(shù)量高居榜首。XSS漏洞的特性就是能夠在遠程Web網(wǎng)頁中插入惡意目的網(wǎng)絡(luò)腳本語言(JavaScript)，達到跨域名、跨頁面修改網(wǎng)頁任意內(nèi)容的目的［11］。當(dāng)用戶使用瀏覽器下載這一頁面時，嵌在其中的惡意腳本就被執(zhí)行。InjectionFlaws是通過把SQL命令插入到Web表單提交、輸入域名和頁面請求的查詢字符串中，最終實現(xiàn)欺騙服務(wù)器執(zhí)行惡意的SQL命令［12］。釣魚者往往利用這兩種技術(shù)手段，先修改某些科技期刊服務(wù)器的數(shù)據(jù)庫或官方網(wǎng)站內(nèi)容，然后通過官方網(wǎng)站郵箱或官方網(wǎng)站投稿系統(tǒng)給作者發(fā)送虛假錄用信息，引誘作者向虛假賬號匯款，以牟取非法利益。2．2．2瀏覽器漏洞目前，常用的Web瀏覽器有微軟公司的InternetExplorer瀏覽器、網(wǎng)景公司的NetscapeNavigator瀏覽器、開放源代碼的網(wǎng)頁瀏覽器Firefox、OperaSoftwareASA公司的瀏覽器Opera、Sun公司推出的HotJava瀏覽器等。根據(jù)“常見漏洞及風(fēng)險”(CommonVulnerabilities＆Exposures，CVE)組織的公報，瀏覽器的總漏洞超過300個，每個瀏覽器廠商的產(chǎn)品都有幾十個漏洞［13］，幾乎所有的瀏覽器都存在漏洞。釣魚者或黑客利用瀏覽器漏洞，生成一個科技期刊釣魚網(wǎng)頁，作者有意或無意訪問該網(wǎng)頁時，特洛伊木馬或者其他類型的間諜軟件會在作者毫無察覺的情況下安裝在作者的電腦中，以竊取作者信息［14］。目前，對瀏覽器構(gòu)成潛在威脅的因素主要有瀏覽器劫持(BrowserHijack)、惡意腳本、非法ActiveX控件、惡意Java小程序等。以瀏覽器劫持為例，其通過BHO、DLL插件、Hook技術(shù)、WinsockLSP等載體［8］對作者的瀏覽器進行攻擊，進而直接控制作者瀏覽器，或者使作者瀏覽器強行訪問某個釣魚網(wǎng)站，危及作者瀏覽器安全。2．2．3服務(wù)器漏洞服務(wù)器最常見的漏洞是郵件身份偽造漏洞，此漏洞只需修改郵件發(fā)送的“From”頭區(qū)域字段，就可以利用匿名郵件偽造任何人的身份發(fā)送郵件。釣魚者經(jīng)常利用此漏洞冒充期刊電子郵件給作者發(fā)送匿名郵件，甚至架設(shè)專門制作偽造郵件的網(wǎng)站，不間斷地給作者發(fā)送各種匿名郵件。雖然大部分郵件服務(wù)商對這類匿名郵件提供的反欺詐保護和郵件過濾手段均能檢測到“From”區(qū)域的偽造內(nèi)容，但這些檢測手段也并不安全，大量惡意軟件、釣魚鏈接和勒索病毒利用電子郵件進行傳播擴散［15］。2017年12月，德國安全研究員SabriHaddouche發(fā)現(xiàn)30多種郵件客戶端中存在漏洞，可以讓任意用戶偽造身份發(fā)送欺詐郵件并繞過反欺詐保護機制(如DMARC等)和多種垃圾郵件過濾器，SabriHaddouche把這些郵件客戶端漏洞集統(tǒng)稱為MailSploit，目前它主要影響AppleMail(macOS、iOS和watchOS)、MozillaThunderbird、部分Microsoft客戶端、YahooMail、ProtonMail等。

3具體防范措施

科技期刊釣魚網(wǎng)站猖獗，擾亂了科研學(xué)術(shù)風(fēng)氣，損害了期刊和作者利益。因此，打擊科技期刊釣魚網(wǎng)站勢在必行。筆者認為，科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等多方共同采取防范措施，以遏制科技期刊釣魚網(wǎng)站的不法行為。

3．1科技期刊應(yīng)加強網(wǎng)絡(luò)安全建設(shè)

作者之所以會誤入科技期刊釣魚網(wǎng)站，一個重要的原因是不容易找到期刊官方網(wǎng)站?？萍计诳鳛獒烎~網(wǎng)站侵害的主體，應(yīng)主動作為，利用自己的資源，采取多種途徑提高官方網(wǎng)站網(wǎng)址、郵箱和編輯部電話的可見度。如汪勤儉等［2］建議，科技期刊可在每篇論文中標注網(wǎng)址、在中國知網(wǎng)等數(shù)據(jù)庫期刊信息中標注期刊網(wǎng)址，加大宣傳力度，擴大期刊及其網(wǎng)站的知名度;在期刊官方網(wǎng)站的顯著位置刊登反釣魚網(wǎng)站聲明等;還可以利用微信平臺擴大網(wǎng)站網(wǎng)址可見度。另外，對于那些尚未建立官方網(wǎng)站的科技期刊，應(yīng)盡快建立自己的官方網(wǎng)站，不要讓假冒期刊的釣魚網(wǎng)站再危害作者，損壞期刊和作者的合法權(quán)益?？萍计诳瘧?yīng)動員作者、讀者和編輯積極參與釣魚網(wǎng)站的打擊活動，一旦發(fā)現(xiàn)有假冒自己期刊的釣魚網(wǎng)站應(yīng)立刻向中國互聯(lián)網(wǎng)違法和不良信息舉報中心、網(wǎng)絡(luò)違法犯罪舉報網(wǎng)站、中國反釣魚網(wǎng)站聯(lián)盟等機構(gòu)舉報，切實維護自身合法權(quán)益。指出，網(wǎng)絡(luò)安全是事業(yè)發(fā)展的前提?？萍计诳庉嫴繎?yīng)充分重視科技期刊網(wǎng)絡(luò)安全，在投稿平臺選擇或建設(shè)時應(yīng)將系統(tǒng)安全作為第一選擇因素?？萍计诳庉嫴繎?yīng)安排有網(wǎng)絡(luò)安全知識的編輯或聘請相關(guān)的網(wǎng)絡(luò)安全工程師定期對投稿平臺進行維護，以保障投稿平臺安全;應(yīng)定期對編輯開展網(wǎng)絡(luò)安全培訓(xùn)，培養(yǎng)編輯的網(wǎng)絡(luò)安全意識，筑牢網(wǎng)絡(luò)安全防線，從根本上抵御釣魚攻擊?？萍计诳庉嫴窟€可以向搜索引擎運營商申請官方網(wǎng)站認證，以便作者查詢。

3．2作者應(yīng)增強安全防范意識

作者通過網(wǎng)絡(luò)進行投稿時，應(yīng)增強安全防范意識。首先，應(yīng)確保自己使用計算機的安全，在計算機上一定要安裝防火墻和殺毒軟件，并實時更新，啟用防火墻的自動攔截功能，自動過濾網(wǎng)絡(luò)釣魚網(wǎng)站;設(shè)置系統(tǒng)登錄口令，盡可能使用復(fù)雜密碼;及時更新系統(tǒng)補丁和應(yīng)用程序，并留意網(wǎng)絡(luò)中的陷阱。其次，應(yīng)保證自己電子郵箱的安全性，避免在網(wǎng)吧、游戲廳等安全性不確定的計算機中登錄自己的電子郵箱;不要隨意點擊瀏覽器中的陌生鏈接，關(guān)閉電子郵件客戶端的自動腳本功能。再次，作者要養(yǎng)成良好的投稿習(xí)慣，當(dāng)首次向自己不熟悉的期刊投稿時，一定要采用多種途徑核實通過搜索引擎獲得的投稿網(wǎng)站、郵箱的真實性。最后，作者應(yīng)該明白，大多數(shù)正規(guī)科技期刊的審稿周期為1～2月，且收款賬戶名多是單位名稱，若投稿后3～5天就收到要求向私人賬戶匯版面費的“錄用通知”，則應(yīng)對該“錄用通知”的真實性進行核查，切不可被突如其來的“好事”所蒙蔽而上當(dāng)受騙。

3．3政府相關(guān)部門應(yīng)齊抓共管

目前，科技期刊釣魚網(wǎng)站泛濫跟監(jiān)管部門監(jiān)控不嚴有很大關(guān)系。筆者認為，應(yīng)加大監(jiān)管力度，制定嚴格的法規(guī)，從嚴處理釣魚者的犯罪行為，發(fā)動作者、期刊編輯和科技期刊網(wǎng)站承包企業(yè)監(jiān)督舉報，共同保障互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間安全。監(jiān)管部門應(yīng)依靠先進的信息技術(shù)對科技期刊官方網(wǎng)站進行科學(xué)監(jiān)管。例如，張義等［3］提出在．cn域名下設(shè)置新聞出版廣電領(lǐng)域統(tǒng)一的二級域名，即在國家頂級域名下設(shè)置出版?zhèn)髅筋I(lǐng)域?qū)俚亩夘悇e域名，以方便作者鑒別。教育部和科技部可聯(lián)合建立專門的科技期刊查詢網(wǎng)站，并將其大力宣傳、推廣到各科教單位和研究生培養(yǎng)單位，為作者提供一個獲取科技期刊正確信息的官方平臺。

3．4互聯(lián)網(wǎng)企業(yè)應(yīng)切實擔(dān)當(dāng)起自己應(yīng)盡的社會責(zé)任

2016年4月9日，在《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》中明確指出，互聯(lián)網(wǎng)企業(yè)不應(yīng)只以賺錢為目的，還應(yīng)承擔(dān)相應(yīng)的社會責(zé)任，堅持經(jīng)濟效益和社會效益的統(tǒng)一;互聯(lián)網(wǎng)企業(yè)應(yīng)積極參與網(wǎng)絡(luò)釣魚網(wǎng)站的防范，鼓勵反網(wǎng)絡(luò)釣魚技術(shù)的研發(fā)與成果轉(zhuǎn)換，并進行技術(shù)推廣。目前，國內(nèi)許多學(xué)者針對釣魚網(wǎng)站監(jiān)測和識別技術(shù)進行了研究，并取得了一定成果。釣魚網(wǎng)站檢測技術(shù)主要有改進的TrustRank算法［16］、特征選擇與集成學(xué)習(xí)［17］、模糊關(guān)聯(lián)分類［18］、敏感特征［19］、基于貝葉斯［20］和支持向量機啟發(fā)式［21］、深度學(xué)習(xí)［22］等。釣魚網(wǎng)站識別技術(shù)主要有基于URL文本特征及鏈接關(guān)系［23］、融合多源網(wǎng)絡(luò)評估數(shù)據(jù)及URL特征［24］等?；ヂ?lián)網(wǎng)企業(yè)應(yīng)加大科技成果轉(zhuǎn)換與推廣力度，盡快將以上技術(shù)應(yīng)用于實際，為凈化網(wǎng)絡(luò)空間貢獻自己的力量?？萍计诳W(wǎng)站平臺承包商作為互聯(lián)網(wǎng)企業(yè)的一分子，在開發(fā)投稿平臺時，應(yīng)盡量采用新技術(shù)，以減少投稿平臺漏洞;投稿平臺建立好后，平臺服務(wù)商應(yīng)定期對其進行漏洞掃描，防患于未然。

4總結(jié)

打擊科技期刊釣魚網(wǎng)站刻不容緩，本研究先分析了科技期刊釣魚網(wǎng)站屢禁不止的原因，然后研究了其常用的技術(shù)手段，最后從科技期刊、作者、政府相關(guān)部門和互聯(lián)網(wǎng)企業(yè)的角度分別給出了具體防范策略。本研究僅對當(dāng)前釣魚者常用的技術(shù)手段進行了分析，隨著信息技術(shù)的發(fā)展，釣魚者是否會利用其他技術(shù)手段進行犯罪活動值得跟蹤研究。比如，現(xiàn)在不少科技期刊建立了自己的作者QQ群、微信群和微信公眾號，釣魚者是否會通過攻擊這些即時通訊軟件而對作者進行詐騙，這應(yīng)該引起高度關(guān)注。打擊科技過程中的釣魚犯罪行為任重而道遠，不可能一蹴而就，但筆者相信，只要科技期刊編輯部重視網(wǎng)絡(luò)安全并努力提升官方網(wǎng)站的可見度、作者提高防范意識、政府相關(guān)部門提高監(jiān)管水平、互聯(lián)網(wǎng)企業(yè)加大防范技術(shù)投入，定會讓釣魚網(wǎng)站再無可乘之機。

作者：胡國強 楊彥榮 馬秋明 單位：西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心 陜西省咸陽市楊凌區(qū)邰城路