|
近年来,钓鱼网站逐渐成为互联网第一威胁,“盗号、偷钱、骗隐私”直接危害上网安全。与此同时,包括赛门铁克、趋势科技、360、McAfee等全球一线安全厂商,均着手发展基于云计算的新一代钓鱼网站拦截技术,如360“网址云安全”,趋势科技“云安全动态威胁信息库”等。 随着云安全反钓鱼逐渐成为安全软件标配,钓鱼网站的存活时间正在大幅缩短。据国际反钓鱼工作组(APWG)报告显示,钓鱼网站寿命已由2010年的73小时降低至12小时内。某知名安全论坛版主兮云也表示,云端快速更新恶意网址库、用云安全的方式反钓鱼是解决钓鱼网站威胁的唯一出路。 钓鱼网站极易复制 挑战安全厂商技术 假网银、假机票、假淘宝,典型的钓鱼欺诈逐渐被网民熟知,但很少有人知道钓鱼网站为何屡杀不止。 “建站成本极低”,兮云一语道破钓鱼网站泛滥的原因。“如果一个网址被封杀,钓鱼攻击者可使用同一套网站模板,换新网址就能继续行骗,一个攻击者每天都能制作出上百个钓鱼网站”,这种复制力给钓鱼网站的识别造成很大困难。 据介绍,传统安全软件识别钓鱼网站依赖“本地网址库”,也就是“网址黑名单”。但目前钓鱼网站数量增长迅速,传统技术反应太慢,无法满足用户需求。网址云安全技术正是在这一背景下诞生的,并已经取得明显效果。 钓鱼网站寿命缩短 网址云安全效果凸显 APWG公布的数据显示,钓鱼网站寿命已明显缩短,从2010年下半年的平均73小时降低至2011年同期的11小时43分钟,绝大多数钓鱼网站在12小时内就会完全失效,钓鱼网站的生存空间被大大压缩。
这一成果与“网址云安全”对钓鱼网站的拦截速度密不可分。以360网址云安全为例,当用户访问一个安全性未知的可疑网址时,360网址云安全会对该网址进行分析鉴定。“360云端数千台服务器集群抓取可疑网页,与上百套钓鱼网站模版进行智能匹配鉴定,检测是否存在风险”,360安全专家介绍。 所以,只要有一个用户访问过这个新的钓鱼网站,那么360的其他4亿用户也将能快速获得拦截能力,从覆盖范围和拦截速度两方面,拔掉了钓鱼网站的牙齿。 此外,趋势科技的“云安全动态威胁信息库(WRS)”技术也具备与360网址云安全类似的收集鉴定机制。越来越多的安全厂商开始使用网址云安全技术对抗钓鱼网站。 钓鱼网站存在“本地特征” 本土杀毒软件更适用 只要安装具备“网址云安全”技术的安全软件,就能完全隔绝钓鱼网站威胁吗?安全专家兮云认为,“钓鱼网站的特征往往非常本土化,安全厂商云端对于钓鱼网站模板的积累也大多来源于国内样本,而且安全软件的用户基数,对于钓鱼网站的拦截非常重要,所以国内用户最好选择本土的用户量较大的安全产品,而国外杀毒软件效果会打折扣。” 这一理论很好理解,兮云进一步解释,“比如模仿国内5173网游装备交易平台的钓鱼网站,国外的安全厂商没有类似的样本积累,所以很难识别,国内的安全厂商就不存在这一问题。” 据悉,目前360“网址云安全”日均分析页面达惊人的8-10亿个,其中钓鱼欺诈和挂马网页高达数十万个,而360日均帮用户拦截的钓鱼攻击次数已达千万以上,这些数据在国内均明显领先。 安全行业普遍认为,钓鱼网站是全球性网络威胁,但随着网址云安全技术的进步,以及全球安全厂商的通力合作,钓鱼网站的生存空间会逐渐被压榨,在这一过程中,用户也扮演了重要角色。 |
正在阅读:360专家:“网址云安全”是钓鱼网站克星360专家:“网址云安全”是钓鱼网站克星
2012-07-20 09:11
出处:PConline原创
责任编辑:wuweilong
