瑞星:传统反钓鱼技术将获重大突破

2018-06-15    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

   “出售QQ2010钓鱼源代码,7×24小时在线服务,包安装,只需××元”,近来,网上像这样出售“钓鱼网站”的帖子大量出现。根据瑞星“云安全”系统目前发布的最新数据显示,自7月1日以来,瑞星共截获33965个钓鱼网站,其整体数量正呈不断上升的趋势,而疯狂出售钓鱼网站的黑客,则正成为给网络诈骗推波助澜的幕后黑手。


(出售源代码的黑客在论坛交流)
  瑞星安全专家指出,目前网络钓鱼已经形成一个完整的产业链:“钓鱼网站源代码编写——销售——建立假银行、假QQ网站,实施钓鱼欺诈——骗钱”,每个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这些人建立一个钓鱼网站,开始自己的“赚钱大计”。这个过程风险基本为零,一旦有用户上当,就可获取几百至上万元不等的收益。

  由于整个过程完全实现了流水线式的作业,有的黑客甚至会利用工具“批量化生产钓鱼网站”,这样只要有人购买,则黑客可以在一天之内建立起数百个钓鱼网站。如此高效的生产流程,给利用“URL(网址)对比”阻挡钓鱼网站的杀毒软件带来巨大的压力。

  传统上,主流杀毒软件都是采用“URL(网址)对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过论坛发贴、邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。

  在几年前,建立一个“钓鱼网站”十分困难,采用这种“URL对比”方式来拦截钓鱼网站,还可以确保用户的安全。但随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后,如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是“全新的、未知的”,因此不能辨别!

  今年4月,瑞星公司就曾在一天之内,截获100多个内容完全一样,但域名不一样的假冒“央视6+1”中奖的钓鱼网站。运用当时所有主流的杀毒软件、防钓鱼工具去扫描,都不能有效对其进行拦截。

  针对这种情况,瑞星研发团队进行了深入的研究,在对近10万个钓鱼网站进行分析的基础上,总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征,并将其做成庞大的数据库,植入到“瑞星云安全系统”中,从而使该系统拥有了智能辨别钓鱼网站的能力。

  目前,该功能已经加入到正在公开测试的瑞星防火墙2011和瑞星全功能安全软件2011之中。用户只要安装这两款软件,就可以对QQ中奖、假淘宝网站等主流钓鱼网站进行主动拦截,拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征,都逃不出瑞星的“慧眼”。

  但是瑞星安全专家也表示,由于“瑞星云安全智能反钓鱼”系统还处于试运行阶段,其人工智能强度、主动拦截钓鱼网站的效果与理想值还存在一定差异。因此希望用户在实际遇到瑞星拦不到的钓鱼网站时,及时向瑞星反馈,帮助我们完善提高系统的反钓鱼效率。

标签: 安全 代码 防火墙 数据 数据库 网络 域名

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:福布斯:Intel不该收购安全厂商McAfee

下一篇:英特尔收购消息让McAfee股价涨58%