關(guān)鍵詞:電子類審稿周期,瑞星,網(wǎng)絡(luò)釣魚,釣魚網(wǎng)站

　　Phishing這個(gè)單詞從發(fā)音上來(lái)看和fishing是相同的,后者在我們的英文詞典中可以輕松找到釋義:“釣魚、捕魚”,而前者在略為古老或簡(jiǎn)易的字典中則難覓蹤跡,我們將其翻譯成為“網(wǎng)絡(luò)釣魚”,這是一種目前在互聯(lián)網(wǎng)上越來(lái)越流行的網(wǎng)絡(luò)攻擊手段。之所以稱其為“釣魚”,原因很簡(jiǎn)單,因?yàn)檫@種攻擊手段和真正意義上的釣魚有著很多共同點(diǎn),網(wǎng)絡(luò)釣魚也會(huì)釋放一個(gè)誘餌——通常是仿冒的網(wǎng)頁(yè),誘使網(wǎng)民上鉤,從而得到用戶的敏感信息與金錢。

　　作為一種黑客的攻擊手段,網(wǎng)絡(luò)釣魚的整個(gè)過(guò)程中一般不存在病毒木馬等惡意軟件,網(wǎng)頁(yè)或軟件的所有代碼都是合法有效的,黑客僅僅使用了一個(gè)假冒正規(guī)網(wǎng)站的網(wǎng)頁(yè)來(lái)完成他們的攻擊,這種社會(huì)工程學(xué)手段讓傳統(tǒng)的殺毒軟件對(duì)其幾近于無(wú)可奈何。簡(jiǎn)單的攻擊獲得了豐厚的回報(bào),因此,這種攻擊模式在近期迅速崛起,成為中國(guó)互聯(lián)網(wǎng)上的最大威脅之一。作為用戶,我們?nèi)绾稳��?yīng)對(duì)這種挑戰(zhàn),而安全廠商現(xiàn)在能否來(lái)一同幫助用戶?帶著這些疑問(wèn),我們拜訪了瑞星安全專家唐威,希望能夠得到一個(gè)讓我們滿意的答復(fù)。

　　黑客們的誘餌

　　既然要進(jìn)行網(wǎng)絡(luò)釣魚,當(dāng)然離不開(kāi)誘餌。一個(gè)能夠吸引用戶的好誘餌是成功釣魚的第一步,也是最重要的一步。唐威向我們介紹道,目前國(guó)內(nèi)網(wǎng)絡(luò)上最常用的誘餌不外乎兩種:通過(guò)搜索引擎競(jìng)價(jià)排名來(lái)進(jìn)行欺詐和利用色情與裸聊信息誘騙用戶。

　　搜索引擎的競(jìng)價(jià)排名一般都一視同仁,只要付費(fèi),就可以得到靠前的排名。一些釣魚網(wǎng)站利用競(jìng)價(jià)排名,利用知名企業(yè)的關(guān)鍵字,將自己出現(xiàn)在搜索引擎搜索結(jié)果列表的前幾位。此時(shí)的誘餌就是用戶的需求信息,例如:用戶需要購(gòu)買某知名品牌手機(jī),通過(guò)搜索引擎搜索,并且點(diǎn)擊搜索引擎搜索結(jié)果中的第一個(gè),進(jìn)入之后,實(shí)際上,這是一個(gè)虛假的釣魚網(wǎng)站,釣魚網(wǎng)站會(huì)提示用戶輸入個(gè)人信息,并匯款“購(gòu)買”該手機(jī),但當(dāng)用戶匯款之后,卻會(huì)發(fā)現(xiàn)并未看見(jiàn)手機(jī),金錢也無(wú)法返還,浪費(fèi)的時(shí)間和精力更是讓人傷心,想要追查,甚至連當(dāng)初“購(gòu)買”手機(jī)的網(wǎng)站都不復(fù)存在了。

　　另外一種常見(jiàn)的誘餌當(dāng)屬色情信息,網(wǎng)民的“性趣”經(jīng)久不衰也讓該類網(wǎng)站的數(shù)量不斷上升,欺詐方法也層出不窮。在大多數(shù)情況下,提供免費(fèi)注冊(cè),再利用各種手段將免費(fèi)用戶轉(zhuǎn)換成為收費(fèi)用戶是這些網(wǎng)站欺詐手段上的共同點(diǎn)。由于色情網(wǎng)站的特殊性,當(dāng)用戶受到危害時(shí),很少會(huì)選擇報(bào)警或者尋求幫助,這也助長(zhǎng)了網(wǎng)絡(luò)罪犯的囂張氣焰。

　　了解了這些釣魚的方法,我們當(dāng)然要問(wèn),如何解決這些問(wèn)題?解決問(wèn)題的方法當(dāng)然有很多,比如政府的打擊、搜索引擎供應(yīng)商的安全檢查等等,但是這些都不是我們用戶所能主導(dǎo)和控制的,從網(wǎng)民的層面如何去保障安全,借助一些技術(shù)手段不失為一種良方。

　　瑞星的解決思路

　　通過(guò)和唐威的溝通,我們了解到,瑞星也已經(jīng)關(guān)注到了網(wǎng)絡(luò)釣魚泛濫的問(wèn)題,并且投入了大量資源去開(kāi)發(fā)防范這種威脅的技術(shù)。在與唐威溝通之前,我們對(duì)于能否從技術(shù)手段上防御網(wǎng)絡(luò)釣魚實(shí)際上存在著很多疑慮,原因正如上文所表述的,釣魚網(wǎng)站本身并沒(méi)有存在惡意代碼,并且域名以天為單位快速變化。這種社會(huì)工程學(xué)而非技術(shù)的攻擊手法,如果從技術(shù)上進(jìn)行防御,對(duì)于軟件的智能化,需要給予很高的要求,而誤殺和漏殺更幾乎難以避免。

　　唐威表示,我們的擔(dān)憂非常有道理,但瑞星目前已經(jīng)有一套不錯(cuò)的解決思路來(lái)應(yīng)對(duì)這種挑戰(zhàn)。

　　通過(guò)唐威的介紹,我們了解到,目前主流的反釣魚網(wǎng)站技術(shù)的核心主要是URL識(shí)別,但是這種方法對(duì)于安全軟件供應(yīng)商而言,工作量巨大,同時(shí),惡意URL庫(kù)的質(zhì)量和更新頻率并不能夠得到保證。現(xiàn)在業(yè)界無(wú)疑需要一種新的方法,而瑞星的技術(shù)手段將可能成為解決釣魚網(wǎng)站威脅的重要思路。

　　瑞星的技術(shù)解決思路主要來(lái)自于四個(gè)層面:釣魚網(wǎng)站不良信譽(yù)系統(tǒng)和域名相似度系統(tǒng)、知名網(wǎng)站備案系統(tǒng)和頁(yè)面相似度系統(tǒng)、智能分析技術(shù)、相關(guān)輔助技術(shù)。

　　釣魚網(wǎng)站不良信譽(yù)系統(tǒng)和域名相似度系統(tǒng),實(shí)質(zhì)上我們可以將其理解成為升級(jí)版的URL黑名單技術(shù)。唐威介紹說(shuō),瑞星通過(guò)建立一套針對(duì)網(wǎng)站的信譽(yù)評(píng)估系統(tǒng),從網(wǎng)站域名與知名企業(yè)域名的相似度等各個(gè)方面對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,一旦網(wǎng)站的風(fēng)險(xiǎn)評(píng)估值超過(guò)某臨界值,就將其界定成為釣魚網(wǎng)站。

　　與之對(duì)應(yīng)的,知名網(wǎng)站備案系統(tǒng)和頁(yè)面相似度系統(tǒng)就類似于升級(jí)版的URL白名單技術(shù)。瑞星通過(guò)分析知名網(wǎng)站的備案信息、網(wǎng)站布局、圖片內(nèi)容等特征,來(lái)提取出知名網(wǎng)站的“指紋”信息,如果有某些網(wǎng)站的指紋和這些知名網(wǎng)站及其類似,同時(shí)又擁有不同的域名,那即可判定,這些網(wǎng)站就是仿冒知名網(wǎng)站的釣魚網(wǎng)站。

　　以上兩個(gè)層面的技術(shù)手段都實(shí)現(xiàn)了一定程度上的智能化,而瑞星關(guān)于釣魚網(wǎng)站的智能分析技術(shù)更是將智能化推進(jìn)到了極致。瑞星智能分析技術(shù)包含有三個(gè)模塊:網(wǎng)頁(yè)行為特征智能分析、釣魚行為的智能分析和虛擬機(jī)技術(shù)。網(wǎng)頁(yè)行為特征智能分析從原理上類似殺毒軟件對(duì)于二進(jìn)制文件的特征碼掃描,通過(guò)提取網(wǎng)頁(yè)的行為特征信息,與惡意行為特征信息進(jìn)行比對(duì),從而確定網(wǎng)站的行為合法性;釣魚行為的智能分析就類似于殺毒軟件中的主動(dòng)防御模塊,由于大多數(shù)釣魚網(wǎng)站都會(huì)有一套明顯的行為規(guī)則,比如輸入大量用戶信息和要求用戶匯款轉(zhuǎn)賬等,通過(guò)建立釣魚網(wǎng)站的這些類似行為規(guī)則,來(lái)進(jìn)行網(wǎng)站的識(shí)別;虛擬機(jī)技術(shù)則是更進(jìn)一步的智能化,將網(wǎng)頁(yè)放置到瑞星的虛擬機(jī)中進(jìn)行執(zhí)行,通過(guò)執(zhí)行結(jié)果判定網(wǎng)站的合法性。

　　除此以外,瑞星的架構(gòu)中還提供了一些輔助功能,比如郵件中的鏈接安全保障等。

　　不難看到,瑞星的解決策略能夠解決原有的URL識(shí)別技術(shù)的一些缺陷,自動(dòng)處理和提前防御是這套方案的顯著特點(diǎn),智能化的解決思路從頭至尾地貫徹到整個(gè)方案中,其優(yōu)點(diǎn)顯而易見(jiàn),安全系統(tǒng)對(duì)于網(wǎng)站的處理速度大大加快。僅有快速的識(shí)別,但無(wú)法將識(shí)別到的信息反饋給用戶,讓用戶可以進(jìn)行攔截,這也是不成功的,唐威向我們表示,瑞星在反釣魚網(wǎng)站上也采用了云安全技術(shù),所有用戶共同來(lái)分享云安全上反釣魚的成果,這也讓瑞星在處理釣魚網(wǎng)站信息時(shí)可以做到以秒為單位來(lái)對(duì)用戶的客戶端進(jìn)行響應(yīng)。

　　成品化的反釣魚技術(shù)

　　再好的技術(shù)手段,沒(méi)有集成到產(chǎn)品中面向最終用戶推送,都難以談得上成功。在這點(diǎn)上,瑞星值得表?yè)P(yáng),通過(guò)我們的了解,上文提到的反釣魚技術(shù),在瑞星2011公測(cè)版中已經(jīng)進(jìn)行了集成,而其正式版瑞星預(yù)計(jì)短期內(nèi)也將問(wèn)世,屆時(shí),中國(guó)的網(wǎng)民也將能享受到這一最新技術(shù)。