扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近一段时间,"钓鱼网站"频繁出现在各个媒体的报道中,网民们虽然对于"钓鱼网站"的手段有所了解,但要真正防范起来却并非那么简单。
据国家计算机网络应急中心估算,目前国内"网络钓鱼"导致网民的损失已达76亿元。也就是说,全国3.16亿网民平均每人损失24元,若按其中8788万的活跃网购用户来计算,平均每人损失86.5元。由此可见,网络钓鱼的危害已大大超出人们的想象。
钓鱼网站为何屡禁不止?
钓鱼网站为何屡禁不止?普通用户对于钓鱼网站为何难以防范呢?据瑞星安全专家唐威介绍,目前钓鱼网站主要显现出两大特点:
一是网络搜索、竞价排名已成为钓鱼网站的重要诈骗手段。比如我们现在在百度上搜索搬家公司或租车信息,其中绝大部分都是虚假信息,一旦用户拨打其800、400等客服电话与之联系,就很有可能会上当受骗。据了解,上海搬场专业委员会近日宣布,全市搬场行业全部退出百度,以示清白。由此可见,针对搜索引擎的钓鱼网站其泛滥程度有多么严重。
二是目前色情网站已成网络欺诈的重大陷阱。现在很多以网站弹出广告、QQ群内信息传播的色情网站、成人交友网站都会要求用户先注册充值,才能进入。而用户一旦充值,通常会石沉大海。更有甚者,用户首次小额充值后确实可以进入网站,但一旦对网站有所信任,在充值更多金额后才会受骗上当,而用户又往往不敢对外声张,从而使这种骗局逍遥法外。
唐威还介绍说,某些搜索引擎对广告来源并不多过多审核,任何人只要支付相应的费用,并提供具体的关键字,就可以提升其关键字在搜索结果中的排名,"这是如今钓鱼网站泛滥的主要原因之一"。
除此之外,以前针对钓鱼网站在技术上也确实存在一定的难度。钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站还主要是通过URL来进行辨别,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。
瑞星"云安全智能反钓鱼"系统封堵钓鱼网站
不过令人振奋的是,针对日益猖獗的钓鱼网站,瑞星已经启动了一项 "云安全智能反钓鱼"技术。该技术主要包括四个方面,即"钓鱼网站不良信誉系统与域名相似度技术"、"知名网站备案系统与页面相似度技术"、"智能分析技术"和"其它辅助技术"。据介绍,运用这种先进的技术不但可以降低程序处理时的误报率,还能够降低终端用户的使用成本。
据唐威介绍,"钓鱼网站不良信誉系统和域名相似度技术"可以理解为云安全域名黑名单技术。瑞星为此专门建立了一套不良信誉网站的评级系统和黑名单,并对网站域名与知名网站域名的相似度进行风险评估,以使用户避免所面临的风险。
而"知名网站备案系统和页面相似度技术"则是对知名网站的备案信息、网站内容和布局等进行备案,对其它网站与备案的内容进行对比,从而判定出假冒的钓鱼网站。
"智能分析技术"则是"云安全智能反钓鱼"的核心技术,主要包括三方面:网页行为特征分析、钓鱼行为特征分析和虚拟机技术。
除此以外,一些其它的辅助技术也应用在了瑞星的智能反钓鱼系统中。
据透露,"云安全智能反钓鱼"系统现已进入最后的兼容性测试阶段,其中部分成果已经应用到了最新的瑞星全功能安全软件2011 beta版和瑞星个人防火墙2011 beta版中。希望广大网民能尽快应用到这样的技术来全面封堵钓鱼网站,为人们创造出一片纯净的网络环境。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者