科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全运筹帷幄 决胜网络钓鱼之战

运筹帷幄 决胜网络钓鱼之战

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络钓鱼究竟能带来多大的危害呢?目前国内的网络钓鱼规模又是如何?我们如何能够打赢这场网络钓鱼之战?

作者:李钧 来源:ZDNet安全频道【原创】 2010年11月12日

关键字: 瑞星 瑞星2011 智能反钓鱼 网络钓鱼

  • 评论
  • 分享微博
  • 分享邮件

  网络钓鱼究竟能带来多大的危害呢?目前国内的网络钓鱼规模又是如何?我们如何能够打赢这场网络钓鱼之战?

  对于大部分网友而言,病毒木马是再熟悉不过了,这二者一度几乎成为了安全威胁的代名词,至于网络钓鱼,大部分人非常陌生。网络钓鱼实际上主要并不是通过技术手段来实现犯罪,更多的是通过非技术手段。所谓非技术手段,通常是利用一些假冒网页,例如假冒淘宝,假冒手机销售的网页,诱骗用户购买,而一旦用户付费购买,就落入犯罪者的陷阱中。

  可以看到网络钓鱼的特点其实就是诈骗,利用社会工程学的手段和网络的途径进行诈骗,网络在这里只是一个渠道,而非犯罪的直接工具,这个特点也让传统的杀毒软件无能为力,毕竟,大部分钓鱼网站的代码完全合法,不包含任何恶意代码,但却包含恶意目的。

  正是因为网络钓鱼难以用技术手段防御,因此,在过去的一年中,钓鱼网站的数量以惊人的速度膨胀,根据有关数据显示,今年一月到十月,国内钓鱼网站的数量激增到63万个,仅以假冒iPhone 4网站为例,上周此类网站仅为9000多个,到这周已经上升到接近25000个,一周时间,增长几乎两倍。钓鱼网站的爆炸性发展,不禁让我们思考防御它们的手段。

  仅仅依靠肉眼,即便是高手,也难免有失误的时候,借助适当的工具不无必要。通过我们的了解,在国内,瑞星是第一个正式提出智能反钓鱼的厂商,并且已经将这项技术整合到瑞星2011中,我们就来看看这款工具是否能够帮助到我们。

  通过了解,智能反钓鱼技术瑞星早在两年前就已经开始着手研发,投入了数十人的工程师团队开发这项技术,今年9月,瑞星2011进行公测,很大程度上是测试智能反钓鱼组件的性能,通过长达一个月的公测,我们估计瑞星对于其结果比较满意,因此在10月底,瑞星2011正式推出。

  瑞星的智能反钓我们实际上可以将其理解成为一个判断式:一个网站的相关因素A+因素B+因素C……的总和大于某个临界值时,那么可以判定这个网站是钓鱼网站。这个判断式中的各个子项不是简简单单的黑白名单技术,当然,黑白名单也是两个重要的子项,除此以外,瑞星还引入了一些富含特色的子项。

  比如网页行为智能分析。网页智能分析是瑞星整理了钓鱼网站的一些行为模式,比如要求用户输入大量详细信息、输入银行卡账号密码等等,这些行为是钓鱼网站的共性,瑞星将其总结出来,整理成为规则,并将目标网站和这些规则进行比对,从而判断其网页行为有多接近钓鱼网站。

  自动虚拟执行也是不可或缺。为此,瑞星建设了一个庞大的云数据中心,将用户访问的网页发送到云端中,在云端上虚拟执行,包括页面的每一个按钮和互交,检查执行的结果是否符合钓鱼网站的标准。

  包括上述以及其他一些子项不会各自为战,而是综合起来,共同得出一个“得分”,从而判断网站的合法性。

  由于采用了多个子项的判定方式,瑞星的智能反钓鱼对于网站的识别程度极高,通过我们和瑞星安全专家沟通了解到,现在瑞星智能反钓鱼的识别准确率高达99%以上,并且目前还没有发现任何误报的情况出现。可以说,判定钓鱼网站,除了通过我们自身的判别能力提升之外,又多个一个强力的辅助工具,甚至它比大部分用户都能够更准确的判断一个网站是否是钓鱼网站。

  那么,如果你发现对抗网络钓鱼力不从心的时候,就可以选择诸如瑞星2011这样的工具来帮助直接对抗犯罪。本文的最后,我们不得不提到,对抗网络犯罪,不是一个厂商的任务,笔者也希望有更多的安全厂商加入这项功能,共同保障我们用户的钱包和信息安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章