【51CTO.com 綜合消息】網(wǎng)友小張最近上網(wǎng)時(shí)總看到彈出一個(gè)窗口，告知他幸運(yùn)地被騰迅選為QQ十一周年網(wǎng)絡(luò)慶典的中獎(jiǎng)嘉賓，獎(jiǎng)品非常誘惑人，3萬(wàn)多的現(xiàn)金獎(jiǎng)金加一臺(tái)三星筆記本。小張按圖索冀，打開(kāi)了一個(gè)大紅的頁(yè)面，上面果真是騰訊QQ十一周年慶典的網(wǎng)頁(yè)www.qq.com.xxxx.com，網(wǎng)頁(yè)制作得精良逼真，但小張被告知要想兌獎(jiǎng)得打開(kāi)一個(gè)網(wǎng)頁(yè)輸入各種個(gè)人信息。小張遲疑了，為何打開(kāi)QQ和騰迅網(wǎng)站時(shí)沒(méi)有這個(gè)提示呢？這會(huì)不會(huì)是一個(gè)騙局呢？

其實(shí)這就是仿冒騰迅網(wǎng)站的俗稱(chēng)網(wǎng)絡(luò)釣魚(yú)的一個(gè)騙局，讓很多人往往在驚喜之余就上當(dāng)了。現(xiàn)在，網(wǎng)絡(luò)釣魚(yú)已經(jīng)防不勝防。你知道每天新增加的釣魚(yú)網(wǎng)站的數(shù)量是多少嗎？這個(gè)數(shù)字會(huì)讓很多人為之吃驚的——超過(guò)1萬(wàn)家。這些網(wǎng)絡(luò)釣魚(yú)網(wǎng)站，正悠哉的張著血盆大口，等著無(wú)辜的人們送大禮上門(mén)。而對(duì)網(wǎng)絡(luò)釣魚(yú)的防治，已經(jīng)成為華為賽門(mén)鐵克關(guān)注的重點(diǎn)之一，全面斬?cái)嗌煜蚓W(wǎng)絡(luò)的黑手。

網(wǎng)絡(luò)釣魚(yú)成為互聯(lián)網(wǎng)一大危害

在中國(guó)的古典名著水滸傳中有這樣一個(gè)人物，他的名字叫李鬼，卻拉大旗作虎皮，臉上搽墨，手持兩把板斧，冒用“江湖上有名目，提起好漢大名，神鬼也怕”的黑旋風(fēng)李逵的名號(hào)，搶劫過(guò)路的行人，被搶的行人聽(tīng)了李逵的名號(hào)，紛紛扔了行李，望風(fēng)而逃，這就是李鬼和李逵的故事。

有趣的是，進(jìn)入互聯(lián)網(wǎng)時(shí)代，李逵和李鬼的故事繼續(xù)在互聯(lián)網(wǎng)上上演，只不過(guò)李逵換成了知名的銀行、購(gòu)物、支付類(lèi)網(wǎng)站，而李鬼，也有了比較專(zhuān)業(yè)的名字—釣魚(yú)網(wǎng)站。所謂釣魚(yú)網(wǎng)站，是指攻擊者為進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)偽造的Web 站點(diǎn)，這些站點(diǎn)通常會(huì)將自己偽裝成知名的網(wǎng)絡(luò)銀行、在線零售商和信用卡公司的網(wǎng)站，騙取用戶(hù)的私人信息，如信用卡號(hào)、銀行卡賬戶(hù)、身份證號(hào)等內(nèi)容，從而通過(guò)售賣(mài)信息、竊取賬號(hào)、網(wǎng)上消費(fèi)及網(wǎng)上轉(zhuǎn)賬等方式，竊取用戶(hù)的錢(qián)財(cái)，獲取不法的經(jīng)濟(jì)利益。

在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示，2009年有超過(guò)九成網(wǎng)民遇到過(guò)網(wǎng)絡(luò)釣魚(yú)，在遭遇過(guò)網(wǎng)絡(luò)釣魚(yú)事件的網(wǎng)民中，有4500萬(wàn)網(wǎng)民蒙受了經(jīng)濟(jì)損失，占網(wǎng)民總數(shù)11.9％，網(wǎng)絡(luò)釣魚(yú)給網(wǎng)民造成的損失已達(dá)76億元。

在大洋彼岸，著名的市場(chǎng)研究機(jī)構(gòu)Gartner發(fā)布的報(bào)告中也指出，在2008年，有超過(guò)500萬(wàn)美國(guó)人曾遭遇網(wǎng)絡(luò)釣魚(yú)，平均給每人造成的損失是351美元。

可以說(shuō)，網(wǎng)絡(luò)釣魚(yú)是互聯(lián)網(wǎng)上的一大毒瘤，已經(jīng)成為互聯(lián)網(wǎng)用戶(hù)面臨的嚴(yán)重安全威脅。而華為賽門(mén)鐵克科技有限公司早已注意到網(wǎng)絡(luò)釣魚(yú)的危害，及時(shí)投入力量，進(jìn)行網(wǎng)絡(luò)釣魚(yú)防范方面的研究。

網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)

網(wǎng)絡(luò)釣魚(yú)的防范，僅僅依靠用戶(hù)提高安全意識(shí)還遠(yuǎn)遠(yuǎn)不夠，不得不承認(rèn)，很多釣魚(yú)網(wǎng)站制作非常逼真，非專(zhuān)業(yè)人士基本沒(méi)有能力進(jìn)行識(shí)別。這就需要在網(wǎng)絡(luò)釣魚(yú)的識(shí)別技術(shù)上進(jìn)行深入研究。

網(wǎng)絡(luò)釣魚(yú)防范的關(guān)鍵技術(shù)包括：

域名相似度匹配技術(shù)：為了防止用戶(hù)在訪問(wèn)網(wǎng)址時(shí)引起懷疑，釣魚(yú)者往往把域名做的和被仿冒的域名非常接近，如：www.ta0bao.com，乍一看非常像淘寶的域名，再如：www.qq.com.xxxx.com，只看前面，很像QQ的網(wǎng)站，但實(shí)際上是風(fēng)馬牛不相及。

頁(yè)面相似度匹配技術(shù)：大量釣魚(yú)網(wǎng)站和被仿冒的網(wǎng)站頁(yè)面高度相似，通過(guò)建立大容量的品牌模板庫(kù)，采用圖片相似度對(duì)比技術(shù)、文本對(duì)比技術(shù)、頁(yè)面框架對(duì)比技術(shù)，可以識(shí)別判斷出大量釣魚(yú)網(wǎng)站。

沙箱技術(shù)：釣魚(yú)網(wǎng)站為了更好的迷惑用戶(hù)，會(huì)采用多級(jí)跳轉(zhuǎn)或者利用短域名跳轉(zhuǎn)的方式。初次打開(kāi)的頁(yè)面貌似正常頁(yè)面，但是會(huì)自動(dòng)跳轉(zhuǎn)到最終的釣魚(yú)界面，這種方式是僅通過(guò)爬蟲(chóng)自動(dòng)獲取頁(yè)面的檢測(cè)技術(shù)的盲點(diǎn)所在。華為賽門(mén)鐵克通過(guò)建立沙箱檢測(cè)系統(tǒng)，檢測(cè)出所有的多級(jí)跳轉(zhuǎn)的最終頁(yè)面，并進(jìn)行后續(xù)的比對(duì)，使得釣魚(yú)者通過(guò)跳轉(zhuǎn)來(lái)躲避檢測(cè)的方式失效。

圖片識(shí)別技術(shù)：該技術(shù)包含兩個(gè)關(guān)鍵點(diǎn)。關(guān)鍵點(diǎn)一：釣魚(yú)網(wǎng)站往往會(huì)利用被仿冒網(wǎng)站的logo以及一些關(guān)鍵的圖片信息，對(duì)這些關(guān)鍵圖片信息的識(shí)別將能夠很好的識(shí)別出釣魚(yú)網(wǎng)站；關(guān)鍵點(diǎn)二：釣魚(yú)網(wǎng)站經(jīng)常利用大型商務(wù)網(wǎng)站或者社區(qū)網(wǎng)站的圖片上傳功能，上傳一些帶漏洞的圖片，實(shí)現(xiàn)跨站腳本的功能，對(duì)這些帶跨站腳本功能的圖片的識(shí)別，是技術(shù)上的難點(diǎn)和亮點(diǎn)。

Phishing電子郵件分析技術(shù)：垃圾郵件是釣魚(yú)站點(diǎn)傳播的主要方法，通過(guò)對(duì)電子郵件中的語(yǔ)義上下文分析和URL分析，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的釣魚(yú)網(wǎng)站。

WHOIS數(shù)據(jù)分析技術(shù)：通過(guò)查詢(xún)WHOIS信息，判斷域名的存活時(shí)間，注冊(cè)信息，輔助判斷網(wǎng)站是否為釣魚(yú)網(wǎng)站

華為賽門(mén)鐵克防范網(wǎng)絡(luò)釣魚(yú)的核心競(jìng)爭(zhēng)力

強(qiáng)大的數(shù)據(jù)處理能力：依靠通過(guò)云的方式組織起來(lái)的設(shè)備集群，以及精心優(yōu)化過(guò)的核心算法，華為賽門(mén)鐵克能夠每日分析上億的URL，對(duì)這些URL是否為釣魚(yú)網(wǎng)頁(yè)給出明確判斷。

全球及國(guó)內(nèi)知名反釣魚(yú)組織成員：華為賽門(mén)鐵克已經(jīng)加入全球知名的反釣魚(yú)組織APWG和中國(guó)知名的反釣魚(yú)組織APAC，并和其在反釣魚(yú)領(lǐng)域進(jìn)行深入合作。

優(yōu)異的技術(shù)指標(biāo)：華為賽門(mén)鐵克經(jīng)過(guò)長(zhǎng)期的積累，釣魚(yú)網(wǎng)站的識(shí)別率已經(jīng)超過(guò)90%，誤判率小于10%，釣魚(yú)網(wǎng)站庫(kù)容量指標(biāo)處于業(yè)界領(lǐng)先水平。目前，每日新發(fā)現(xiàn)釣魚(yú)網(wǎng)站數(shù)量超過(guò)3000條，支持全球多種語(yǔ)言的釣魚(yú)分析處理，開(kāi)發(fā)了大規(guī)模數(shù)據(jù)下的模板檢測(cè)技術(shù)，性能優(yōu)異。

開(kāi)放的查詢(xún)平臺(tái)：華為賽門(mén)鐵克能夠幫助金融機(jī)構(gòu)、支付平臺(tái)、網(wǎng)站等解決網(wǎng)絡(luò)釣魚(yú)欺詐問(wèn)題。華為賽門(mén)鐵克通過(guò)提供開(kāi)放的外部查詢(xún)接口，接收網(wǎng)站的查詢(xún)請(qǐng)求，返回查詢(xún)結(jié)果，網(wǎng)站訪問(wèn)者可根據(jù)返回的結(jié)果決定是否訪問(wèn)此網(wǎng)站。在打擊網(wǎng)絡(luò)欺詐，保護(hù)客戶(hù)權(quán)益方面，華為賽門(mén)鐵克的釣魚(yú)網(wǎng)站防范系統(tǒng)可以發(fā)揮重要作用。

華為賽門(mén)鐵克反網(wǎng)絡(luò)釣魚(yú)解決方案

華為賽門(mén)鐵克深入分析客戶(hù)需求，將客戶(hù)群體進(jìn)行了細(xì)分，提供面向運(yùn)營(yíng)商、企業(yè)客戶(hù)、個(gè)人用戶(hù)的多種解決方案，與此對(duì)應(yīng)，反網(wǎng)絡(luò)釣魚(yú)的解決方案包括：運(yùn)營(yíng)商網(wǎng)絡(luò)解決方案、企業(yè)網(wǎng)關(guān)解決方案和客戶(hù)端軟件解決方案。

運(yùn)營(yíng)商網(wǎng)絡(luò)解決方案：

華為賽門(mén)鐵克反釣魚(yú)檢測(cè)引擎和反釣魚(yú)網(wǎng)址庫(kù)已經(jīng)集成于華為賽門(mén)鐵克的SIG產(chǎn)品，通過(guò)在運(yùn)營(yíng)商的網(wǎng)絡(luò)出口位置部署SIG設(shè)備，即可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)釣魚(yú)信息進(jìn)行檢測(cè)。  

如上圖所示，當(dāng)用戶(hù)訪問(wèn)釣魚(yú)站點(diǎn)時(shí)，SIG設(shè)備會(huì)從云安全節(jié)點(diǎn)查詢(xún)?cè)摼W(wǎng)站是否是釣魚(yú)網(wǎng)站。一旦發(fā)現(xiàn)網(wǎng)站是釣魚(yú)網(wǎng)站，就會(huì)向用戶(hù)推送告警信息，從而，確保用戶(hù)不去訪問(wèn)釣魚(yú)網(wǎng)站。

企業(yè)客戶(hù)反釣魚(yú)安全服務(wù)解決方案：

互聯(lián)網(wǎng)企業(yè)的主要目標(biāo)是發(fā)展業(yè)務(wù)，而非關(guān)注安全。但互聯(lián)網(wǎng)上的釣魚(yú)網(wǎng)站對(duì)一些互聯(lián)網(wǎng)企業(yè)造成了很大的威脅，讓互聯(lián)網(wǎng)企業(yè)叫苦不迭。華為賽門(mén)鐵克針對(duì)互聯(lián)網(wǎng)企業(yè)面對(duì)的挑戰(zhàn)，提出了反釣魚(yú)安全服務(wù)解決方案。

這個(gè)解決方案通過(guò)在企業(yè)的網(wǎng)絡(luò)中部署檢測(cè)設(shè)備，分析提取企業(yè)網(wǎng)絡(luò)流量中的URL信息，將URL信息發(fā)送到華為賽門(mén)鐵克的云安全中心，由云安全中心完成分析，并將查詢(xún)結(jié)果返回到企業(yè)網(wǎng)絡(luò)的設(shè)備中。

這個(gè)方案使得互聯(lián)網(wǎng)企業(yè)不需要部署復(fù)雜的分析設(shè)備，只需要使用華為賽門(mén)鐵克的反釣魚(yú)網(wǎng)站安全服務(wù)，利用接口進(jìn)行查詢(xún)，就可以快捷的判斷出釣魚(yú)網(wǎng)站，使得互聯(lián)網(wǎng)企業(yè)不需要在安全上進(jìn)行大量的投入，可以集中精力于主要業(yè)務(wù)。  

客戶(hù)端軟件方案：

華為賽門(mén)鐵克反釣魚(yú)URL庫(kù)，可以和PC端瀏覽器和手機(jī)端瀏覽器互動(dòng)，在瀏覽器產(chǎn)品中集成華為賽門(mén)鐵克反釣魚(yú)URL庫(kù)以后，可以直接對(duì)釣魚(yú)網(wǎng)站進(jìn)行告警和阻斷，為用戶(hù)網(wǎng)絡(luò)沖浪保駕護(hù)航。

華為賽門(mén)鐵克認(rèn)為，電子商務(wù)網(wǎng)站目前已成釣魚(yú)“重災(zāi)區(qū)”，支付交易類(lèi)、金融證券類(lèi)、即時(shí)通信類(lèi)網(wǎng)站是網(wǎng)絡(luò)釣魚(yú)的重點(diǎn)仿冒對(duì)象。以釣魚(yú)網(wǎng)站、網(wǎng)絡(luò)詐騙為特征的網(wǎng)絡(luò)釣魚(yú)黑色產(chǎn)業(yè)鏈已初步形成，成為威脅網(wǎng)民利益的重要?dú)⑹郑渤蔀榱巳窆珨?。而目前各個(gè)廠商在防治網(wǎng)絡(luò)釣魚(yú)方面，還是各自為政，導(dǎo)致了極大的安全疏漏，因此，各個(gè)行業(yè)和廠商應(yīng)該聯(lián)合起來(lái)，對(duì)“釣魚(yú)網(wǎng)站”的整體來(lái)進(jìn)行分析和打擊，還大家一個(gè)安全的網(wǎng)絡(luò)環(huán)境。