瑞星:傳統反釣魚技術將迎來重大突破
2010-08-27 10:04:26“出售QQ2010釣魚源代碼,7×24小時在線服務,包安裝,只需××元”,近來,網上像這樣出售“釣魚網站”的帖子大量出現。根據瑞星“云安全”系統目前發布的最新數據顯示,自7月1日以來,瑞星共截獲33965個釣魚網站,其整體數量正呈不斷上升的趨勢,而瘋狂出售釣魚網站的黑客,則正成為為網絡詐騙推波助瀾的幕后黑手。
(出售源代碼的黑客在論壇交流)
瑞星安全專家指出,目前網絡釣魚已經形成一個完整的產業鏈:“釣魚網站源代碼編寫——銷售——建立假銀行、假QQ網站,實施釣魚欺詐——騙錢”,每個環節都有專職人員提供服務,只要懂基本的電腦操作,任何人都可以花幾百元雇傭這些人建立一個釣魚網站,開始自己的“賺錢大計”。這個過程風險基本為零,一旦有用戶上當,就可獲取幾百至上萬元不等的收益。
由于整個過程完全實現了流水線式的作業,有的黑客甚至會利用工具“批量化生產釣魚網站”,這樣只要有人購買,則黑客可以在一天之內建立起數百個釣魚網站。如此高效的生產流程,給利用“URL(網址)對比”阻擋釣魚網站的殺毒軟件帶來巨大的壓力。
傳統上,主流殺毒軟件都是采用“URL(網址)對比”的方式攔截釣魚網站:當用戶發現一個可疑網站,就通過論壇發貼、郵件、打電話等方式報告殺毒廠商,廠商辨別出釣魚網站后,把這些網站的URL地址加入到殺毒軟件的“黑名單”。當用戶去訪問某個網站時,殺毒軟件將其跟黑名單中的URL進行對比,發現之后對用戶發出警告,阻止其訪問。
在幾年前,建立一個“釣魚網站”十分困難,采用這種“URL對比”方式來攔截釣魚網站,還可以確保用戶的安全。但隨著“釣魚網站產業鏈”的形成,建立一個釣魚網站只需要幾分鐘,這種處理方式就顯現出了自己的缺陷——永遠跑在釣魚網站之后,如果黑客建立一個新的釣魚網站,那對于現有殺毒軟件來講,它是“全新的、未知的”,因此不能辨別!
今年4月,瑞星公司就曾在一天之內,截獲100多個內容完全一樣,但域名不一樣的假冒“央視6+1”中獎的釣魚網站。運用當時所有主流的殺毒軟件、防釣魚工具去掃描,都不能有效對其進行攔截。
針對這種情況,瑞星研發團隊進行了深入的研究,在對近10萬個釣魚網站進行分析的基礎上,總結出了釣魚網站在圖像內容、行為特征、域名變化等方面的特征,并將其做成龐大的數據庫,植入到“瑞星云安全系統”中,從而使該系統擁有了智能辨別釣魚網站的能力。
目前,該功能已經加入到正在公開測試的瑞星防火墻2011和瑞星全功能安全軟件2011之中(下載地址:http://m.ddhlj.com/2011/beta/)。用戶只要安裝這兩款軟件,就可以對QQ中獎、假淘寶網站等主流釣魚網站進行主動攔截,攔截有效率達90%以上。無論釣魚網站怎么變化域名、怎么更改自己的特征,都逃不出瑞星的“慧眼”。
但是瑞星安全專家也表示,由于“瑞星云安全智能反釣魚”系統還處于試運行階段,其人工智能強度、主動攔截釣魚網站的效果與理想值還存在一定差異。因此希望用戶在實際遇到瑞星攔不到的釣魚網站時,及時向瑞星反饋,幫助我們完善提高系統的反釣魚效率。