网络安全技术之2011盘点——智能反钓鱼

    根据历史经验，每隔3-5年，网络安全形势都会发生变化。上次的改变发生在2008年前后，当时，黑客们采用了“机器自动生产病毒、利用挂马网站进行传播”的方式对网民发动攻击，年新增的病毒样本数暴增10倍，业界的杀毒软件厂商纷纷推出“云安全”相关产品来对抗，取得了良好的效果，这也成为目前安全软件事实上的行业标准。

    而今年以来，网络安全形势又出现了新的变化，挂马网站、病毒样本数较去年都有下降，钓鱼网站的威胁却越来越严重。12月中旬，由国内多家银行、电子商务网站和域名注册管理机构等组成的“中国反钓鱼网站联盟”发布了《2010年中国反钓鱼网站联盟工作报告》，报告显示，2010年1 -11月，累计认定并处理钓鱼网站20570个，较去年同期大幅上涨136%。网络钓鱼现在已经形成一个新的黑色产业链，成为互联网安全行业第一杀手。

    任何时候的网络安全形势，都与经济利益直接挂钩，黑客们现在通过挂马网站和木马病毒，不会再像以前那么轻易地赚到那么多的钱，他们为了获取更好的生存环境，不得不采用新的攻击方式，这种攻击方式就是网络钓鱼。普通用户访问钓鱼网站以后，不会对电脑造成明显破坏，但有两个严重后果：一是面对各种诱惑输入详细的个人信息；二是骗取用户各种帐号密码，最终导致用户经济利益受损。无法辨别网站的真实性让网民对网络交易缺乏安全感，业界专家认为，解决用户信任危机的治本之策在于互联网上下游企业联合起来，探索更有效的反钓鱼处理对策。

    网络安全环境已经发生了本质性的变化，要求安全厂商审时度势，积极应对新的威胁。国内安全厂商们各出奇招，其中，瑞星公司就适时调整了技术主攻方向，在钓鱼网站的智能辨别和防范技术上，取得了巨大的突破。

    瑞星深入研究了数十万个钓鱼网站，通过对其色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计，总结出了一套应用广泛的“反钓鱼网站”智能辨别模型，并将其植入到瑞星“云安全”系统中，从而使该系统拥有了智能辨别钓鱼网站的能力。2011年10月，瑞星推出的全功能2011新品中就集成了“智能反钓鱼”技术，它可以通过网页布局、颜色以及行为规则等方法，以人工智能的方式准确判别钓鱼网站，实时识别率达到90%以上。无论黑客如何改变钓鱼网站的域名、色块、服务器IP等常见的元素，只要网民去访问，软件都会及时发出提示，警告网民不要点击这些危险网站。

    虽然“智能反钓鱼”技术拥有划时代的意义，但大家知道，钓鱼网站不是依靠单一的技术、一家公司就可以解决的，全社会应该联合起来进行打击，建立起一个和谐绿色的生态圈，集大家的优势去共同反击这些钓鱼网站和木马程序。

我的博友群：82190273 74557790(已满)
联系方式：
QQ 543415188
MSN [email protected]
Email [email protected]