釣魚網站公開販賣 網絡詐騙急需整頓
隨著網絡支付、網絡購物方便了人們生活的同時,一些不法份子盯上了這一渠道。釣魚網站的出現,使得網絡銀行的使用受到了極大的威脅。不僅如此,面對互聯網暴露出來的越來越多的安全危機,更有人將釣魚網站這種網絡詐騙行為當作一種商機公開銷售,這種類似于黑吃黑的行為不僅加大了治理網絡安全的難度,更使得網絡用戶的安全遭到了極大的威脅。
安全專家指出,目前網絡釣魚已經形成一個完整的產業鏈:"釣魚網站源代碼編寫——銷售——建立假銀行、假QQ網站,實施釣魚欺詐——騙錢",每個環節都有專職人員提供服務,只要懂基本的電腦操作,任何人都可以花幾百元雇傭這些人建立一個釣魚網站,開始自己的"賺錢大計"。這個過程風險基本為零,一旦有用戶上當,就可獲取幾百至上萬元不等的收益。
由于整個過程完全實現了流水線式的作業,有的黑客甚至會利用工具"批量化生產釣魚網站",這樣只要有人購買,則黑客可以在一天之內建立起數百個釣魚網站。如此高效的生產流程,給利用"URL(網址)對比"阻擋釣魚網站的殺毒軟件帶來巨大的壓力。
傳統上,主流殺毒軟件都是采用"URL(網址)對比"的方式攔截釣魚網站:當用戶發現一個可疑網站,就通過論壇發貼、郵件、打電話等方式報告殺毒廠商,廠商辨別出釣魚網站后,把這些網站的URL地址加入到殺毒軟件的"黑名單"。當用戶去訪問某個網站時,殺毒軟件將其跟黑名單中的URL進行對比,發現之后對用戶發出警告,阻止其訪問。
在幾年前,建立一個"釣魚網站"十分困難,采用這種"URL對比"方式來攔截釣魚網站,還可以確保用戶的安全。但隨著"釣魚網站產業鏈"的形成,建立一個釣魚網站只需要幾分鐘,這種處理方式就顯現出了自己的缺陷——永遠跑在釣魚網站之后,如果黑客建立一個新的釣魚網站,那對于現有殺毒軟件來講,它是"全新的、未知的",因此不能辨別!
今年4月,瑞星公司就曾在一天之內,截獲100多個內容完全一樣,但域名不一樣的假冒"央視6+1"中獎的釣魚網站。運用當時所有主流的殺毒軟件、防釣魚工具去掃描,都不能有效對其進行攔截。
針對這種情況,瑞星研發團隊進行了深入的研究,在對近10萬個釣魚網站進行分析的基礎上,總結出了釣魚網站在圖像內容、行為特征、域名變化等方面的特征,并將其做成龐大的數據庫,植入到"瑞星云安全系統"中,從而使該系統擁有了智能辨別釣魚網站的能力。
目前,該功能已經加入到正在公開測試的瑞星防火墻2011和瑞星全功能安全軟件2011之中。用戶只要安裝這兩款軟件,就可以對QQ中獎、假淘寶網站等主流釣魚網站進行主動攔截,攔截有效率達90%以上。無論釣魚網站怎么變化域名、怎么更改自己的特征,都逃不出瑞星的"慧眼"。
但是瑞星安全專家也表示,由于"瑞星云安全智能反釣魚"系統還處于試運行階段,其人工智能強度、主動攔截釣魚網站的效果與理想值還存在一定差異。因此希望用戶在實際遇到瑞星攔不到的釣魚網站時,及時向瑞星反饋,幫助我們完善提高系統的反釣魚效率。
【編輯推薦】
