反钓鱼技术获突破 智能封堵钓鱼网站

近一段时间，"钓鱼网站"频繁出现在各个媒体的报道中，网民们虽然对于"钓鱼网站"的手段有所了解，但要真正防范起来却并非那么简单。

据国家计算机网络应急中心估算，目前国内"网络钓鱼"导致网民的损失已达76亿元。也就是说，全国3.16亿网民平均每人损失24元，若按其中8788万的活跃网购用户来计算，平均每人损失86.5元。由此可见，网络钓鱼的危害已大大超出人们的想象。

钓鱼网站为何屡禁不止？

钓鱼网站为何屡禁不止？普通用户对于钓鱼网站为何难以防范呢？据瑞星安全专家唐威介绍，目前钓鱼网站主要显现出两大特点：

一是网络搜索、竞价排名已成为钓鱼网站的重要诈骗手段。比如我们现在在百度上搜索搬家公司或租车信息，其中绝大部分都是虚假信息，一旦用户拨打其800、400等客服电话与之联系，就很有可能会上当受骗。据了解，上海搬场专业委员会近日宣布，全市搬场行业全部退出百度，以示清白。由此可见，针对搜索引擎的钓鱼网站其泛滥程度有多么严重。

二是目前色情网站已成网络欺诈的重大陷阱。现在很多以网站弹出广告、QQ群内信息传播的色情网站、成人交友网站都会要求用户先注册充值，才能进入。而用户一旦充值，通常会石沉大海。更有甚者，用户首次小额充值后确实可以进入网站，但一旦对网站有所信任，在充值更多金额后才会受骗上当，而用户又往往不敢对外声张，从而使这种骗局逍遥法外。

唐威还介绍说，某些搜索引擎对广告来源并不多过多审核，任何人只要支付相应的费用，并提供具体的关键字，就可以提升其关键字在搜索结果中的排名，"这是如今钓鱼网站泛滥的主要原因之一"。

除此之外，以前针对钓鱼网站在技术上也确实存在一定的难度。钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工审核成本，小一点的厂商无法承担先期巨大的投入，因此其技术门槛较高。而就目前的安全行业来讲，现今对于钓鱼网站还主要是通过URL来进行辨别，对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

瑞星"云安全智能反钓鱼"系统封堵钓鱼网站

不过令人振奋的是，针对日益猖獗的钓鱼网站，瑞星已经启动了一项 "云安全智能反钓鱼"技术。该技术主要包括四个方面，即"钓鱼网站不良信誉系统与域名相似度技术"、"知名网站备案系统与页面相似度技术"、"智能分析技术"和"其它辅助技术"。据介绍，运用这种先进的技术不但可以降低程序处理时的误报率，还能够降低终端用户的使用成本。

据唐威介绍，"钓鱼网站不良信誉系统和域名相似度技术"可以理解为云安全域名黑名单技术。瑞星为此专门建立了一套不良信誉网站的评级系统和黑名单，并对网站域名与知名网站域名的相似度进行风险评估，以使用户避免所面临的风险。

而"知名网站备案系统和页面相似度技术"则是对知名网站的备案信息、网站内容和布局等进行备案，对其它网站与备案的内容进行对比，从而判定出假冒的钓鱼网站。

"智能分析技术"则是"云安全智能反钓鱼"的核心技术，主要包括三方面：网页行为特征分析、钓鱼行为特征分析和虚拟机技术。

除此以外，一些其它的辅助技术也应用在了瑞星的智能反钓鱼系统中。

据透露，"云安全智能反钓鱼"系统现已进入最后的兼容性测试阶段，其中部分成果已经应用到了最新的瑞星全功能安全软件2011 beta版和瑞星个人防火墙2011 beta版中。希望广大网民能尽快应用到这样的技术来全面封堵钓鱼网站，为人们创造出一片纯净的网络环境。