瑞星：傳統(tǒng)反釣魚技術(shù)將迎來(lái)重大突破

“出售QQ2010釣魚源代碼，7×24小時(shí)在線服務(wù)，包安裝，只需××元”，近來(lái)，網(wǎng)上像這樣出售“釣魚網(wǎng)站”的帖子大量出現(xiàn)。根據(jù)瑞星“云安全”系統(tǒng)目前發(fā)布的最新數(shù)據(jù)顯示，自7月1日以來(lái)，瑞星共截獲33965個(gè)釣魚網(wǎng)站，其整體數(shù)量正呈不斷上升的趨勢(shì)，而瘋狂出售釣魚網(wǎng)站的黑客，則正成為為網(wǎng)絡(luò)詐騙推波助瀾的幕后黑手。

（出售源代碼的黑客在論壇交流）

瑞星安全專家指出，目前網(wǎng)絡(luò)釣魚已經(jīng)形成一個(gè)完整的產(chǎn)業(yè)鏈：“釣魚網(wǎng)站源代碼編寫——銷售——建立假銀行、假Q(mào)Q網(wǎng)站，實(shí)施釣魚欺詐——騙錢”，每個(gè)環(huán)節(jié)都有專職人員提供服務(wù)，只要懂基本的電腦操作，任何人都可以花幾百元雇傭這些人建立一個(gè)釣魚網(wǎng)站，開始自己的“賺錢大計(jì)”。這個(gè)過(guò)程風(fēng)險(xiǎn)基本為零，一旦有用戶上當(dāng)，就可獲取幾百至上萬(wàn)元不等的收益。

由于整個(gè)過(guò)程完全實(shí)現(xiàn)了流水線式的作業(yè)，有的黑客甚至?xí)霉ぞ摺芭炕a(chǎn)釣魚網(wǎng)站”，這樣只要有人購(gòu)買，則黑客可以在一天之內(nèi)建立起數(shù)百個(gè)釣魚網(wǎng)站。如此高效的生產(chǎn)流程，給利用“URL（網(wǎng)址）對(duì)比”阻擋釣魚網(wǎng)站的殺毒軟件帶來(lái)巨大的壓力。

傳統(tǒng)上，主流殺毒軟件都是采用“URL（網(wǎng)址）對(duì)比”的方式攔截釣魚網(wǎng)站：當(dāng)用戶發(fā)現(xiàn)一個(gè)可疑網(wǎng)站，就通過(guò)論壇發(fā)貼、郵件、打電話等方式報(bào)告殺毒廠商，廠商辨別出釣魚網(wǎng)站后，把這些網(wǎng)站的URL地址加入到殺毒軟件的“黑名單”。當(dāng)用戶去訪問(wèn)某個(gè)網(wǎng)站時(shí)，殺毒軟件將其跟黑名單中的URL進(jìn)行對(duì)比，發(fā)現(xiàn)之后對(duì)用戶發(fā)出警告，阻止其訪問(wèn)。

在幾年前，建立一個(gè)“釣魚網(wǎng)站”十分困難，采用這種“URL對(duì)比”方式來(lái)攔截釣魚網(wǎng)站，還可以確保用戶的安全。但隨著“釣魚網(wǎng)站產(chǎn)業(yè)鏈”的形成，建立一個(gè)釣魚網(wǎng)站只需要幾分鐘，這種處理方式就顯現(xiàn)出了自己的缺陷——永遠(yuǎn)跑在釣魚網(wǎng)站之后，如果黑客建立一個(gè)新的釣魚網(wǎng)站，那對(duì)于現(xiàn)有殺毒軟件來(lái)講，它是“全新的、未知的”，因此不能辨別！

今年4月，瑞星公司就曾在一天之內(nèi)，截獲100多個(gè)內(nèi)容完全一樣，但域名不一樣的假冒“央視6+1”中獎(jiǎng)的釣魚網(wǎng)站。運(yùn)用當(dāng)時(shí)所有主流的殺毒軟件、防釣魚工具去掃描，都不能有效對(duì)其進(jìn)行攔截。

針對(duì)這種情況，瑞星研發(fā)團(tuán)隊(duì)進(jìn)行了深入的研究，在對(duì)近10萬(wàn)個(gè)釣魚網(wǎng)站進(jìn)行分析的基礎(chǔ)上，總結(jié)出了釣魚網(wǎng)站在圖像內(nèi)容、行為特征、域名變化等方面的特征，并將其做成龐大的數(shù)據(jù)庫(kù)，植入到“瑞星云安全系統(tǒng)”中，從而使該系統(tǒng)擁有了智能辨別釣魚網(wǎng)站的能力。

目前，該功能已經(jīng)加入到正在公開測(cè)試的瑞星防火墻2011和瑞星全功能安全軟件2011之中（下載地址：http://m.kongqy.cn/2011/beta/）。用戶只要安裝這兩款軟件，就可以對(duì)QQ中獎(jiǎng)、假淘寶網(wǎng)站等主流釣魚網(wǎng)站進(jìn)行主動(dòng)攔截，攔截有效率達(dá)90%以上。無(wú)論釣魚網(wǎng)站怎么變化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。

但是瑞星安全專家也表示，由于“瑞星云安全智能反釣魚”系統(tǒng)還處于試運(yùn)行階段，其人工智能強(qiáng)度、主動(dòng)攔截釣魚網(wǎng)站的效果與理想值還存在一定差異。因此希望用戶在實(shí)際遇到瑞星攔不到的釣魚網(wǎng)站時(shí)，及時(shí)向瑞星反饋，幫助我們完善提高系統(tǒng)的反釣魚效率。

相關(guān)文章:

• 注冊(cè)即開獎(jiǎng) 瑞星千份大禮等您搶！
• 瑞星2011震撼公測(cè) 大獎(jiǎng)等你拿
• CCTV采訪瑞星專家 爆釣魚網(wǎng)站猖獗
• 國(guó)家信息中心與瑞星聯(lián)合成立安全評(píng)測(cè)實(shí)驗(yàn)室
• 瑞星發(fā)布半年安全報(bào)告 釣魚網(wǎng)站危害首超病毒和木馬
• 瑞星2010上半年互聯(lián)網(wǎng)安全報(bào)告
• 百度被黑可任意上傳文件 瑞星專家提醒進(jìn)行搜索需謹(jǐn)慎
• 瑞星2011公測(cè)火熱進(jìn)行中 大獎(jiǎng)等你拿
• 瑞星世界杯活動(dòng)
• 產(chǎn)業(yè)轉(zhuǎn)型催熱企業(yè)安全市場(chǎng) 瑞星小企業(yè)版銷售受市場(chǎng)熱捧