IDC资讯中心
众所周知,钓鱼诱骗是引诱毫无防范的人到假冒的合法网站上,然后欺骗用户泄露登录名、信用卡密码和其他个人信息。根据业人研究人士的研究表明,钓鱼案件产生的平均损失现已超过每起3000美元,用户因钓鱼软件造成的总受损额每年超过了10亿美元。各种金融网站、购物网站屡受钓鱼攻击。
网民需求矛盾:访问受限与非实时
为了解决这个问题,作为金融网站、购物网站等主体企业,他们就需要在网站信息化系统中,加装反钓鱼系统。不过,在加装了普通反钓鱼系统后,却存在两个主要的问题:
一方面,业内不少反钓鱼解决方案通常只采用检查用户的Web URL请求,进而与已知的钓鱼网站数据库进行比对的方式实现。然而,钓鱼网站通常都存活时间很短,而且每天又会出现几百个新网站,所以通过数据库评估一个被请求的页面通常是无效的。
对此,Blue Coat中国区总经理朱建志如此描绘:“钓鱼网站有一个特点:它的存活时间很短,平均是3—5天,诈骗得手马上就消失了。给过去的互联网安全公司的做法有一点不一样,很难对钓鱼网站进行识别和控制。”
另一方面,如果这个企业的网站系统加装了反钓鱼平台后,由于增加了用户的Web URL请求的检查过程,从而增加了用户的访问时间,这对于访问量很大的银行、购物等网站来说,会有相当的影响。
在实际的网民网页访问中,用户需要反钓鱼解决方案的网站数据库进行实时的更新,并且,尽量不影响网民的网页访问速度。
700毫秒内,快速断定网站是否合法
针对以上问题,Blue Coat将Blue Coat ProxySG设备进行了全新的升级,其配备的WebFilter软件平台(网页过滤解决方案)能够为网民提供实时反钓鱼防护功能。这一业内首创功能,能够通过切断对钓鱼网站的访问或当用户试图打开钓鱼网站网页时,通过发出警告告知用户将暴露于潜在的欺诈和盗窃中的方式保护企业或组织员工。与此同时,由于ProxySG本身属于网络加速设备,它能够使用户在受到实时的反钓鱼保护下,不影响网页的访问 速度。
Blue Coat实时反钓鱼防护技术与一般的反钓鱼解决方案通常只采用检查用户的Web URL请求不同,它是业内首个实现对站点进行实时评估的方案,且基于独有算法来进行检查的技术。这个方法甚至可用于对SSL加密站点的评估。
Blue Coat中国区总经理朱建志解释到:“Blue Coat实时反钓鱼防护技术是Blue Coat WebFilter独特的DRTR(动态实时评级)服务所提供的最新技术。与反钓鱼功能类似,被WebFilter产品用户发现的新的或未知的网站,可对其URL请求进行实时评估,然后被分类为色情、赌博、间谍软件源地址或是其他可能的危险或不适宜的网站。另外,Blue Coat ProxySG设备能够自动检查安全网站的资格差异,将其显示为红色站点。我们在很短的时间内,比如说在25—70毫秒之间我们就能够很快的识别这个网站是非法还是合法的。”
Blue Coat公司的全球市场高级副总裁Bethany Mayer说:“钓鱼已经成为犯罪分子的赚钱职业,直到今天,这一职业的成功也少有障碍。因为互联网在不断变化,重要的是不要单纯依赖于一个静态URL数据库的防护。因为新的网站不断出现,Web用户最佳防护来自于能够进行实时评估和分类的能力,比如Blue Coat实时反钓鱼防护技术。”
