科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全最牛钓鱼网站现身 “黑名单”技术束手无策

最牛钓鱼网站现身 “黑名单”技术束手无策

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

每逢重大节假日,都是网络钓鱼的高发期,网民要谨慎识别各类中奖、折扣、倒票信息,同时始终保护个人上网安全。

作者:ZDNET安全频道 来源:ZDNET安全频道 2011年1月30日

关键字: 钓鱼网站 黑名单

  • 评论
  • 分享微博
  • 分享邮件

  页面模板跟QQ空间的登录框一模一样,输入密码后还弹出一模一样的“输错密码”提示,但其实这时候黑客已经取得了你的密码,传统反钓鱼技术很难准确拦截。但近日有网友亲身验证,瑞星智能反钓鱼系统能够完美拦截此类新型钓鱼网站,强力保护用户的账号密码安全。

  该网友表示,此类新型“钓鱼”页面与QQ官网一模一样,当他实验性地输入假帐号和密码时,瑞星通过对该网站的行为分析,成功拦截此网站;而其它采用“黑名单”技术的杀毒软件则束手无策。

  普通钓鱼网站在用户输入密码后,会显示错误页面;这个钓鱼网站在输入密码后,除了报错之外,还会跳转到一个真实的QQ空间页面,让人以为这是真实的登录框。类似的细节设计,让网友们称之为“最牛钓鱼网站”。

 最牛钓鱼网站现身 “黑名单”技术束手无策

  (钓鱼网站的框很像真的QQ)

  据介绍,瑞星智能反钓鱼技术是通过对输入的帐号密码是否传输回服务端来验证进行判断真伪QQ登录,正常的QQ登录会传回服务器验证输入,而钓鱼网站则仅仅判断了输入的帐号和密码是否大于四位。

  瑞星安全专家对此解释说,现在,20%的钓鱼网站寿命仅有一天,80%的钓鱼网站存活不超过一个星期。因此,很可能在被加入“黑名单”之前,该钓鱼网站就早已销声匿迹,从而使得拦截效果非常有限,瑞星智能反钓鱼通过对钓鱼网站色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等多个方面进行“智能”识别,可以拦截最新出现的各种钓鱼网站。

  目前,钓鱼网站已经形成一条包括制作、出售、传播,乃至售后服务的一条完整的产业链,仅2010年,就造成网民经济损失超过200亿元。而在2011年初,由于元旦、春节等重要节日的到来,也使得网络订票、网购、充值类的钓鱼网站数量出现大幅上升。

  瑞星安全专家提醒,每逢重大节假日,都是网络钓鱼的高发期,网民要谨慎识别各类中奖、折扣、倒票信息,同时始终保护个人上网安全。此外,网民可以选择瑞星安全网址:http://hao.rising.cn/,该网站针对目前泛滥的钓鱼网站、挂马网页等网络威胁专门设计,集合了网民常用的软件下载、网游、网银、炒股、票务查询等多个常用网址,并且对所有网址都进行了彻底的安全检查,保证无毒无木马无钓鱼。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章