金山反钓鱼技术三次革新

当下，最热门的安全话题非钓鱼欺诈莫属。　　近日，国内外多家安全厂商连续发布网络钓鱼欺诈的安全预警，金山安全也推出了“网络钓鱼追杀令”，将集中开展对网络钓鱼网站的集中整治，中央电视台、北京电视台等媒体也均对近期的“钓鱼”事件进行了
曝光。钓鱼网站为何如此猖獗?广大网民又应该如何防范钓鱼欺诈呢?　　金山安全专家李铁军表示，钓鱼网站之所以如此泛滥，最主要的原因就是经济利益。简单的讲，钓鱼网站就是将现实生活中的欺诈搬到了互联网上。钓鱼欺诈网站制作成本非常低，与病毒木马不同的是，钓鱼网站不会对用户电脑造成明显破坏，用户的警惕性不高，因此骗子得手的几率也比较高。　　李铁军表示，互联网快速发展的10年，安全形势也随之发生着变化。从蠕虫病毒到木马，再到挂马网站，网络安全一直紧随网络应用需求而不断变化。而今，盛极一时的挂马网站，在众多安全厂商的合力打压之下，日渐萎缩，而钓鱼网站却又伴随着网络购物、网络搜索等热门网络应用而快速“崛起”。　　由于钓鱼网站是近年刚刚兴起的一类安全威胁，大多数安全厂商对如何拦截钓鱼网站的技术积累并不多，这也给钓鱼网站提供了一个客观上生存的条件。　　金山安全是国内最早关注钓鱼欺诈的安全厂商，针对网络钓鱼网站的识别和拦截技术方面积累了丰富的经验，拦截技术已经进行了三次革新:人工黑名单阶段、钓鱼特征码识别阶段、云安全实时拦截阶段。　　人工黑名单阶段　　早期，钓鱼网站的数量并不多，累计一年约为数千个，因此安全行业内通用的做法是依靠用户上报钓鱼网址，人工判定该网址为钓鱼欺诈网页之后，加到黑名单中，再发布升级。更新过的杀毒软件可以有效拦截已知的钓鱼网址。　　但这种传统的做法缺点很明显:人工收集的网址数量有限，大部分受害者不会向杀毒厂商举报。被拦截的钓鱼网站，能够很快切换到新网址继续欺诈，钓鱼网址的生存周期一般只有1-2周时间。传统方法拦截成功率较低，黑名单里的恶意网址失效率高，导致拦截效果并不明显。　　钓鱼特征码识别阶段　　伴随着钓鱼网站数量的与日俱增，传统的拦截办法已经力不从心。钓鱼网站拦截技术急需革新。金山安全中心经过长期研究，分析了网络钓鱼目前最常用手段，找到了对付钓鱼网站的解决方案。　　金山安全的工程师们发现杀毒软件用特征码识别病毒的方法可以应用到识别钓鱼网站，先提取钓鱼网页的特征码，再用特征码扫描来判定网页是不是含有钓鱼欺诈内容。然后，将特征码定期升级到杀毒软件的识别库中。在应用特征码检查网页内容的第一阶段，识别钓鱼网站的周期大约是一天。　　云安全实时拦截阶段　　近一年，钓鱼欺诈呈几何级上升。据金山安全中心最新统计数据显示，活跃在互联网的存活钓鱼网站数量超过百万，金山安全中心拦截的网络钓鱼网站的访问量已经高达每日40万人次，每日新增钓鱼网站数量达到8000～10000个。　　面对一秒钟就将新增一个钓鱼网站的速度，钓鱼特征码拦截技术在时效性上也表现出了不足。金山安全工程师们此时开始把当下最先进的“可信云安全”的技术应用到对钓鱼网站的识别体系，云端自动收集可疑网址，云端完成对可疑钓鱼网站的自动鉴定。因为基于云安全的系统不需要客户端频繁更新，只要客户端能上网，就立即获得最新的钓鱼网址列表。当骗子们制造一个钓鱼网站后，金山安全中心可以在非常短的时间内抓取钓鱼网页的内容，云端迅速完成鉴定，几乎做到了实时拦截。而于此同时，数千万安装了金山毒霸和金山卫士的电脑就获得了对这个钓鱼网站的拦截能力。　　南方日报记者蔡伟　　通讯员郭乐