近年來���,釣魚網(wǎng)站逐漸成為互聯(lián)網(wǎng)第一威脅,“盜號���、偷錢��、騙隱私”直接危害上網(wǎng)安全�����。與此同時(shí)���,包括賽門鐵克、趨勢科技�、360、McAfee等全球一線安全廠商�����,均著手發(fā)展基于云計(jì)算的新一代釣魚網(wǎng)站攔截技術(shù)�,如360“網(wǎng)址云安全”�,趨勢科技“云安全動態(tài)威脅信息庫”等��。
隨著云安全反釣魚逐漸成為安全軟件標(biāo)配���,釣魚網(wǎng)站的存活時(shí)間正在大幅縮短�����。據(jù)國際反釣魚工作組APWG報(bào)告顯示����,釣魚網(wǎng)站壽命已由2010年的73小時(shí)降低至12小時(shí)內(nèi)�����。某知名安全論壇版主兮云也表示��,云端快速更新惡意網(wǎng)址庫��、用云安全的方式反釣魚是解決釣魚網(wǎng)站威脅的唯一出路�����。
釣魚網(wǎng)站極易復(fù)制挑戰(zhàn)安全廠商技術(shù)
假網(wǎng)銀����、假機(jī)票�����、假淘寶�����,典型的釣魚欺詐逐漸被網(wǎng)民熟知,但很少有人知道釣魚網(wǎng)站為何屢殺不止�。
“建站成本極低”,兮云一語道破釣魚網(wǎng)站泛濫的原因����。“如果一個(gè)網(wǎng)址被封殺�,釣魚攻擊者可使用同一套網(wǎng)站模板,換新網(wǎng)址就能繼續(xù)行騙����,一個(gè)攻擊者每天都能制作出上百個(gè)釣魚網(wǎng)站”,這種復(fù)制力給釣魚網(wǎng)站的識別造成很大困難�。
據(jù)介紹,傳統(tǒng)安全軟件識別釣魚網(wǎng)站依賴“本地網(wǎng)址庫”���,也就是“網(wǎng)址黑名單”��。但目前釣魚網(wǎng)站數(shù)量增長迅速���,傳統(tǒng)技術(shù)反應(yīng)太慢�,無法滿足用戶需求���。網(wǎng)址云安全技術(shù)正是在這一背景下誕生的���,并已經(jīng)取得明顯效果。
釣魚網(wǎng)站壽命縮短網(wǎng)址云安全效果凸顯
APWG公布的數(shù)據(jù)顯示�,釣魚網(wǎng)站壽命已明顯縮短,從2010年下半年的平均73小時(shí)降低至2011年同期的11小時(shí)43分鐘�����,絕大多數(shù)釣魚網(wǎng)站在12小時(shí)內(nèi)就會完全失效�����,釣魚網(wǎng)站的生存空間被大大壓縮����。
這一成果與“網(wǎng)址云安全”對釣魚網(wǎng)站的攔截速度密不可分��。以360網(wǎng)址云安全為例����,當(dāng)用戶訪問一個(gè)安全性未知的可疑網(wǎng)址時(shí)�����,360網(wǎng)址云安全會對該網(wǎng)址進(jìn)行分析鑒定��?�!?60云端數(shù)千臺服務(wù)器集群抓取可疑網(wǎng)頁���,與上百套釣魚網(wǎng)站模版進(jìn)行智能匹配鑒定,檢測是否存在風(fēng)險(xiǎn)”���,360安全專家介紹���。
所以,只要有一個(gè)用戶訪問過這個(gè)新的釣魚網(wǎng)站���,那么360的其他4億用戶也將能快速獲得攔截能力�,從覆蓋范圍和攔截速度兩方面,拔掉了釣魚網(wǎng)站的牙齒�����。
此外����,趨勢科技的“云安全動態(tài)威脅信息庫WRS”技術(shù)也具備與360網(wǎng)址云安全類似的收集鑒定機(jī)制。越來越多的安全廠商開始使用網(wǎng)址云安全技術(shù)對抗釣魚網(wǎng)站�。
釣魚網(wǎng)站存在“本地特征”本土殺毒軟件更適用
只要安裝具備“網(wǎng)址云安全”技術(shù)的安全軟件,就能完全隔絕釣魚網(wǎng)站威脅嗎�?安全專家兮云認(rèn)為,“釣魚網(wǎng)站的特征往往非常本土化�,安全廠商云端對于釣魚網(wǎng)站模板的積累也大多來源于國內(nèi)樣本,而且安全軟件的用戶基數(shù)���,對于釣魚網(wǎng)站的攔截非常重要�,所以國內(nèi)用戶最好選擇本土的用戶量較大的安全產(chǎn)品�,而國外殺毒軟件效果會打折扣?��!?/p>
這一理論很好理解��,兮云進(jìn)一步解釋�����,“比如模仿國內(nèi)5173網(wǎng)游裝備交易平臺的釣魚網(wǎng)站����,國外的安全廠商沒有類似的樣本積累,所以很難識別�����,國內(nèi)的安全廠商就不存在這一問題���?��!?/p>
據(jù)悉����,目前360“網(wǎng)址云安全”日均分析頁面達(dá)驚人的8-10億個(gè),其中釣魚欺詐和掛馬網(wǎng)頁高達(dá)數(shù)十萬個(gè)����,而360日均幫用戶攔截的釣魚攻擊次數(shù)已達(dá)千萬以上,這些數(shù)據(jù)在國內(nèi)均明顯領(lǐng)先。
安全行業(yè)普遍認(rèn)為�,釣魚網(wǎng)站是全球性網(wǎng)絡(luò)威脅,但隨著網(wǎng)址云安全技術(shù)的進(jìn)步���,以及全球安全廠商的通力合作����,釣魚網(wǎng)站的生存空間會逐漸被壓榨��,在這一過程中��,用戶也扮演了重要角色��。
來源:CCTIME飛象網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
