扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
6月24日,金山在北京召开发布会,正式推出金山卫士1.1版,在发布会上,金山安全的工程师陈睿向记者表示,目前,安全威胁已经越来越多的由针对浏览器的漏洞利用转变成为欺诈攻击,如何反欺诈成为今后用户防范安全威胁的重要因素。
陈睿表示,近年来,随着非IE内核的浏览器崛起,IE的市场份额不断下滑,浏览器市场呈现出多元化的趋势,并且这个趋势越来越明显,Firefox、Google Chrome以及国内市场上诸多的Webkit内核浏览器,都在抢占着IE的市场份额。而随着浏览器多元化趋势的出现,原来利用一个IE浏览器漏洞就可以攻陷几乎所有用户的时代已经一去不复返了。现在,研究浏览器漏洞,并且针对某款浏览器漏洞发动攻击,网络罪犯们的潜在“客户群体”都会缩水不少,这这种局面下,利用漏洞挂马的性价比正在降低。另一方面,随着智能手机的流行,甚至iPad这样的智能移动设备的出现,移动互联网正在大规模普及,且移动终端的种类也是千差万别,在这种情况,研究漏洞攻击,对于黑客而言,无疑是蠢笨的办法。
正由于这些变化,网络欺诈逐渐开始抬头,并且有演化成为互联网安全第一威胁的趋势。
网络欺诈从计算机技术角度而言,并不具有很高的技术含量,但网络欺诈采用了一个更加难以防范的手段,也就是社会工程学。比如网络犯罪在国内最常用的就是假冒一些知名网站,如淘宝、腾讯之类,诱骗用户自己输入网银帐户信息。正是由于这种手段超越了计算机技术的范畴,它也有了更大的杀伤力。
如何防御网络欺诈,陈睿对我们表示,金山很早就关注到了这一威胁趋势,并且,在金山卫士、金山网盾等产品中,他们都进行了众多工作来防御欺诈威胁到用户。
防范网络欺诈需要一个全面的防护,我们首先来回顾一下金山卫士的发展历程。
在今年的3月6日,金山卫士推出了第一个Beta版,以小巧、专业和快速著称,得到了用户的好评,随后,不到一个月,4月1日,双引擎版本的金山卫士问世了,该版本集成了本地的V10引擎以及云引擎,这为与防范网络欺诈迈出了重要的一步,4月29日,金山卫士正式版发布,集成了浏览器保护和软件管理,用陈睿的话来说,就是“金山在不到两个月的时间内完成了360三年的进程。”。得到了用户极高评价的金山卫士也再接再厉,6月11日,整合金山网盾的金山卫士出现,而今天,也就是6月24日,金山卫士1.1正式开放用户下载。
在金山卫士的开发升级历程中,我们不难看出,除了对挂马等传统威胁作出了防御之外,在网络欺诈上,金山也下足了功夫。根据陈睿的介绍,云引擎的引入是防御网络欺诈的关键,由于网络欺诈在技术上很难智能的区分,目前,金山对与进行网络欺诈的网站采用了半自动审核的方法,利用系统自动搜集网站信息,同时人工逐一检查各个网站是否有欺诈倾向,并且通过云端平台能够最快的反馈到用户终端。
随着用户使用软件的变化,我们看到,用户在应用软件,甚至操作系统上多元化的趋势越来越明显,正由于这种趋势,传统的“找漏洞——挂马”的网络作案手法性价比不断下降,欺诈将可能成为未来我们面临的第一安全威胁,而金山卫士这样双引擎安全软件的出现,也为我们抵御此类威胁提供了一个良好的解决方案。
相关阅读:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者