注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

贾敬华

记录中国IT新生活

 
 
 

日志

 
 

主动拦截“钓鱼网站”即将实现  

2010-10-14 11:06:15|  分类: IT评论 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


  近来,竟有不少网上广告公然叫卖知名网站源代码,花费几十即可购买到这些源代码,进而克隆出和真网站几乎一样的网页,配合钓鱼软件更可以直接骗钱。今年
4月,瑞星公司就曾在一天之内,截获过100多个内容完全一样,但域名不一样的假冒央视6+< xmlnamespace prefix ="st1" />1中奖的钓鱼网站。这些疯狂出售钓鱼网站的黑客,正成为网络诈骗推波助澜的幕后黑手。

  
瑞星安全专家指出,目前网络钓鱼已经形成一个完整的产业链:“钓鱼网站源代码编写——销售——建立假银行、假QQ网站,实施钓鱼欺诈——骗钱”,每个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这些人建立一个钓鱼网站,开始自己的“赚钱大计”。这个过程风险基本为零,一旦有用户上当,就可获取几百至上万元不等的收益。

  
由于整个过程完全实现了流水线式的作业,有的黑客甚至会利用工具“批量化生产钓鱼网站”,这样只要有人购买,则黑客可以在一天之内建立起数百个钓鱼网站。如此高效的生产流程,给利用“URL(网址)对比”阻挡钓鱼网站的杀毒软件带来巨大的压力。

  
传统上,主流杀毒软件都是采用“URL(网址)对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过论坛发贴、邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。

  
在几年前,建立一个“钓鱼网站”十分困难,采用这种“URL对比”方式来拦截钓鱼网站,还可以确保用户的安全。但随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后,如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是“全新的、未知的”,因此不能辨别!

  
所谓魔高一尺,道高一丈瑞星研发团队针对这种情况,进行了深入的研究,在对近10万个钓鱼网站进行分析的基础上,总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征,并将其做成庞大的数据库,植入到瑞星云安全系统中,从而使该系统拥有了智能辨别钓鱼网站的能力。

  
目前,该功能已经加入到正在公开测试的瑞星防火墙2011和瑞星全功能安全软件2011之中(下载地址:http://www.rising.com.cn/2011/beta/)。用户只要安装这两款软件,就可以对QQ中奖、假淘宝网站等主流钓鱼网站进行主动拦截,拦截有效率达90%以上。

  
在使用上述两款带有“云安全智能反钓鱼”技术的产品之后,很多流行钓鱼网站即使经过域名变化等常见伪装,也可以被瑞星主动拦截,主动阻止用户误入钓鱼网站。但是瑞星安全专家也表示,由于瑞星云安全智能反钓鱼系统还处于试运行阶段,其人工智能强度、主动拦截钓鱼网站的效果与理想值还存在一定差异。因此希望用户在实际遇到瑞星拦不到的钓鱼网站时,能够及时向瑞星反馈,帮助瑞星完善提高系统的反钓鱼效率。< xmlnamespace prefix ="o" />


  评论这张
 
阅读(352)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017