近年來(lái),釣魚(yú)網(wǎng)站逐漸成為互聯(lián)網(wǎng)第一威脅,“盜號(hào)、偷錢、騙隱私”直接危害上網(wǎng)安全。與此同時(shí),包括賽門鐵克、趨勢(shì)科技、360、McAfee等全球一線安全廠商,均著手發(fā)展基于云計(jì)算的新一代釣魚(yú)網(wǎng)站攔截技術(shù),如360“網(wǎng)址云安全”,趨勢(shì)科技“云安全動(dòng)態(tài)威脅信息庫(kù)”等。
隨著云安全反釣魚(yú)逐漸成為安全軟件標(biāo)配,釣魚(yú)網(wǎng)站的存活時(shí)間正在大幅縮短。據(jù)國(guó)際反釣魚(yú)工作組APWG報(bào)告顯示,釣魚(yú)網(wǎng)站壽命已由2010年的73小時(shí)降低至12小時(shí)內(nèi)。某知名安全論壇版主兮云也表示,云端快速更新惡意網(wǎng)址庫(kù)、用云安全的方式反釣魚(yú)是解決釣魚(yú)網(wǎng)站威脅的唯一出路。
釣魚(yú)網(wǎng)站極易復(fù)制挑戰(zhàn)安全廠商技術(shù)
假網(wǎng)銀、假機(jī)票、假淘寶,典型的釣魚(yú)欺詐逐漸被網(wǎng)民熟知,但很少有人知道釣魚(yú)網(wǎng)站為何屢殺不止。
“建站成本極低”,兮云一語(yǔ)道破釣魚(yú)網(wǎng)站泛濫的原因?!叭绻粋€(gè)網(wǎng)址被封殺,釣魚(yú)攻擊者可使用同一套網(wǎng)站模板,換新網(wǎng)址就能繼續(xù)行騙,一個(gè)攻擊者每天都能制作出上百個(gè)釣魚(yú)網(wǎng)站”,這種復(fù)制力給釣魚(yú)網(wǎng)站的識(shí)別造成很大困難。
據(jù)介紹,傳統(tǒng)安全軟件識(shí)別釣魚(yú)網(wǎng)站依賴“本地網(wǎng)址庫(kù)”,也就是“網(wǎng)址黑名單”。但目前釣魚(yú)網(wǎng)站數(shù)量增長(zhǎng)迅速,傳統(tǒng)技術(shù)反應(yīng)太慢,無(wú)法滿足用戶需求。網(wǎng)址云安全技術(shù)正是在這一背景下誕生的,并已經(jīng)取得明顯效果。
釣魚(yú)網(wǎng)站壽命縮短網(wǎng)址云安全效果凸顯
APWG公布的數(shù)據(jù)顯示,釣魚(yú)網(wǎng)站壽命已明顯縮短,從2010年下半年的平均73小時(shí)降低至2011年同期的11小時(shí)43分鐘,絕大多數(shù)釣魚(yú)網(wǎng)站在12小時(shí)內(nèi)就會(huì)完全失效,釣魚(yú)網(wǎng)站的生存空間被大大壓縮。
這一成果與“網(wǎng)址云安全”對(duì)釣魚(yú)網(wǎng)站的攔截速度密不可分。以360網(wǎng)址云安全為例,當(dāng)用戶訪問(wèn)一個(gè)安全性未知的可疑網(wǎng)址時(shí),360網(wǎng)址云安全會(huì)對(duì)該網(wǎng)址進(jìn)行分析鑒定?!?60云端數(shù)千臺(tái)服務(wù)器集群抓取可疑網(wǎng)頁(yè),與上百套釣魚(yú)網(wǎng)站模版進(jìn)行智能匹配鑒定,檢測(cè)是否存在風(fēng)險(xiǎn)”,360安全專家介紹。
所以,只要有一個(gè)用戶訪問(wèn)過(guò)這個(gè)新的釣魚(yú)網(wǎng)站,那么360的其他4億用戶也將能快速獲得攔截能力,從覆蓋范圍和攔截速度兩方面,拔掉了釣魚(yú)網(wǎng)站的牙齒。
此外,趨勢(shì)科技的“云安全動(dòng)態(tài)威脅信息庫(kù)WRS”技術(shù)也具備與360網(wǎng)址云安全類似的收集鑒定機(jī)制。越來(lái)越多的安全廠商開(kāi)始使用網(wǎng)址云安全技術(shù)對(duì)抗釣魚(yú)網(wǎng)站。
釣魚(yú)網(wǎng)站存在“本地特征”本土殺毒軟件更適用
只要安裝具備“網(wǎng)址云安全”技術(shù)的安全軟件,就能完全隔絕釣魚(yú)網(wǎng)站威脅嗎?安全專家兮云認(rèn)為,“釣魚(yú)網(wǎng)站的特征往往非常本土化,安全廠商云端對(duì)于釣魚(yú)網(wǎng)站模板的積累也大多來(lái)源于國(guó)內(nèi)樣本,而且安全軟件的用戶基數(shù),對(duì)于釣魚(yú)網(wǎng)站的攔截非常重要,所以國(guó)內(nèi)用戶最好選擇本土的用戶量較大的安全產(chǎn)品,而國(guó)外殺毒軟件效果會(huì)打折扣?!?/p>
這一理論很好理解,兮云進(jìn)一步解釋,“比如模仿國(guó)內(nèi)5173網(wǎng)游裝備交易平臺(tái)的釣魚(yú)網(wǎng)站,國(guó)外的安全廠商沒(méi)有類似的樣本積累,所以很難識(shí)別,國(guó)內(nèi)的安全廠商就不存在這一問(wèn)題。”
據(jù)悉,目前360“網(wǎng)址云安全”日均分析頁(yè)面達(dá)驚人的8-10億個(gè),其中釣魚(yú)欺詐和掛馬網(wǎng)頁(yè)高達(dá)數(shù)十萬(wàn)個(gè),而360日均幫用戶攔截的釣魚(yú)攻擊次數(shù)已達(dá)千萬(wàn)以上,這些數(shù)據(jù)在國(guó)內(nèi)均明顯領(lǐng)先。
安全行業(yè)普遍認(rèn)為,釣魚(yú)網(wǎng)站是全球性網(wǎng)絡(luò)威脅,但隨著網(wǎng)址云安全技術(shù)的進(jìn)步,以及全球安全廠商的通力合作,釣魚(yú)網(wǎng)站的生存空間會(huì)逐漸被壓榨,在這一過(guò)程中,用戶也扮演了重要角色。
來(lái)源:CCTIME飛象網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583