编者按：如今，网络钓鱼诱骗越来越多，不少钓鱼软件模拟金融网站、购物网站等，去诱骗客户。更重要的是，网络钓鱼的招数不断翻新，我们应该如何应对？

　　众所周知，钓鱼诱骗是引诱毫无防范的人到假冒的合法网站上，然后欺骗用户泄露登录名、信用卡密码和其他个人信息。根据业人研究人士的研究表明，钓鱼案件产生的平均损失现已超过每起3000美元，用户因钓鱼软件造成的总受损额每年超过了10亿美元。各种金融网站、购物网站屡受钓鱼攻击。

网络钓鱼如何“钓用户”？

　　随着网络的发展，我们的生活越来越离不开它，使得很多企业机构通过网络融入了我们的生活，因此我们会经常会收到一些知名银行或金融机构发来的电子邮件，然而这些机构它根本就不是一间银行，而只是某个在线股票交易商而已。自从2004年开始，有关网络诈骗在我国陆续出现，曾经出现过多起假冒移行网站，例如，假冒的中国共商银行网站(www.icbcasiachina.cn）。然而就在今年的4月份，这种现象又在香港出现，香港金融管理局呼吁香港市民提高警觉，留意一个域名为（www.hongkongtransfer.com）的网站。该网站以香港通讯商业银行「City Corresponding Commercial Bank of Hong Kong」的称号运作，并对他们所谓的“香港公众人士”提供多项银行服务，这就是最近一个很明显的“网络钓鱼”的例子。

F5中国区总经理  张毅强

　　
　　这个以"香港通讯商业银行”为名称的“网络钓鱼”只是成千上万故事中的一个，不管钓饵如何，其目的都是一样的，犯罪分子试图进入你的帐户，他们只需要你提供一点点个人身份资料，有时候是你的身份证号码，有时候是你的帐号，或者你的用户名和密码。他们在问你这些信息的时候会说有大的变动，因此你需要更新你的帐户信息。

与真实网站挂钩，钓鱼手法出新招

    时至今日，很多像这样的骗局已经变得更加层出不穷，例如去年7月，一些骗子开始另外一种“钓鱼”的方式，即他们发送电子邮件要求eBay用户更新其帐户，为了消除用户的怀疑，他们所提供的连接看起来好像是真实的，而且可以连接到正确的eBay登录页signin.ebay.com。如果用户点击这个网页，正常字串后面内嵌的参数将会使用户离开登录页面，并透过设在servlet.ebay.com上一个开放的中继，重新定向到一个虚假的“钓鱼”网站。

    不管这些所谓的艺术家在“钓”什么样的信息，但是我们如果可以保障我们的客户不遇到同类事件，相信我们客户会更加满意。

如何保证用户不上钩？

    如何保证用户不上钩？利用BIG-IP Local Traffic Manager第9版的应用交付网络系统，你就可以使用定制在线编程语言─iRule，它是专门设计用于帮助防止“网络钓鱼”的新iRule语言。

    iRules是F5 TM/OS应用交付平台的可编程控制模块，配合应用交付平台，它能够对网络连接的流量进行智能的监控。F5 BIGIP的iRules通过事件方式驱动，对每一个Client-BIGIP-Server连接中间的各个动作均有对应的事件，在这些事件发生时，iRules可以根据UIE监测到的数据来对流量进行处理。通过iRules智能编程过的流量监控手段，就能够很好地检测钓鱼行为。

    只要在网站前端使用运行于BIG-IP之上的新iRule，就可以拒绝怀疑的“钓鱼”网站，并存取它需要伪装访问的信息，同时还可以在网站上添加内容，警告用户假的网站—— 可能是一个“钓鱼”网站并未获得贵司的授权。

    通过以下三个步骤不仅可以显示如何检查来自于没有获得授权并使用网站内容所提交的可疑要求，还可以包括如何完全防止他们，或者如何将代码注入HTTP回应以阻止其复制网站的能力。

    第一步：以分类的形式列出有效来源连接(referrers)名单，这是被认为会连接至某机构网站内容的网站。

    第二步：列出另一类第一步来源连接名单以外的不应该连接的文件类型。
    第三步：检查是否有效的来源连接，试图从某机构网站传送资料，以及它是如何传送的，传送的内容是什么。如果它符合第二步中的文件类型就阻止它，否则，您就插入一些定制代码有助防止“钓鱼”请求。

    这些只是iRule可提供的一种解决方案，iRule真正的功能还在于其灵活性，可以帮助客户精心制作定制的解决方案，以满足客户特定的需要。

    “网络钓鱼”现象已成为生活中一件可悲的事实，我们要阻止它来创造我们美好的生活。