首页 > 科技 > 业界 > 正文

网址云安全成为主流安全软件“反钓鱼”标配
2012-07-20 14:33:57   来源:牛华网   评论:0 点击:

  近年来,钓鱼网站逐渐成为互联网第一威胁,“盗号、偷钱、骗隐私”直接危害上网安全。与此同时,包括赛门铁克、趋势科技、360、McAfee等全球一线安全厂商,均着手发展基于云计算的新一代钓鱼网站拦截技术,如360“网址云安全”,趋势科技“云安全动态威胁信息库”等。
  
  随着云安全反钓鱼逐渐成为安全软件标配,钓鱼网站的存活时间正在大幅缩短。据国际反钓鱼工作组(APWG)报告显示,钓鱼网站寿命已由2010年的73小时降低至12小时内。某知名安全论坛版主兮云也表示,云端快速更新恶意网址库、用云安全的方式反钓鱼是解决钓鱼网站威胁的唯一出路。
  
  钓鱼网站极易复制挑战安全厂商技术
  
  假网银、假机票、假淘宝,典型的钓鱼欺诈逐渐被网民熟知,但很少有人知道钓鱼网站为何屡杀不止。
  
  “建站成本极低”,兮云一语道破钓鱼网站泛滥的原因。“如果一个网址被封杀,钓鱼攻击者可使用同一套网站模板,换新网址就能继续行骗,一个攻击者每天都能制作出上百个钓鱼网站”,这种复制力给钓鱼网站的识别造成很大困难。
  
  据介绍,传统安全软件识别钓鱼网站依赖“本地网址库”,也就是“网址黑名单”。但目前钓鱼网站数量增长迅速,传统技术反应太慢,无法满足用户需求。网址云安全技术正是在这一背景下诞生的,并已经取得明显效果。
  
  钓鱼网站寿命缩短网址云安全效果凸显
  
  APWG公布的数据显示,钓鱼网站寿命已明显缩短,从2010年下半年的平均73小时降低至2011年同期的11小时43分钟,绝大多数钓鱼网站在12小时内就会完全失效,钓鱼网站的生存空间被大大压缩。
  
  这一成果与“网址云安全”对钓鱼网站的拦截速度密不可分。以360网址云安全为例,当用户访问一个安全性未知的可疑网址时,360网址云安全会对该网址进行分析鉴定。“360云端数千台服务器集群抓取可疑网页,与上百套钓鱼网站模版进行智能匹配鉴定,检测是否存在风险”,360安全专家介绍。
  
  所以,只要有一个用户访问过这个新的钓鱼网站,那么360的其他4亿用户也将能快速获得拦截能力,从覆盖范围和拦截速度两方面,拔掉了钓鱼网站的牙齿。
  
  此外,趋势科技的“云安全动态威胁信息库(WRS)”技术也具备与360网址云安全类似的收集鉴定机制。越来越多的安全厂商开始使用网址云安全技术对抗钓鱼网站。
  
  钓鱼网站存在“本地特征”本土杀毒软件更适用
  
  只要安装具备“网址云安全”技术的安全软件,就能完全隔绝钓鱼网站威胁吗?安全专家兮云认为,“钓鱼网站的特征往往非常本土化,安全厂商云端对于钓鱼网站模板的积累也大多来源于国内样本,而且安全软件的用户基数,对于钓鱼网站的拦截非常重要,所以国内用户最好选择本土的用户量较大的安全产品,而国外杀毒软件效果会打折扣。”
  
  这一理论很好理解,兮云进一步解释,“比如模仿国内5173网游装备交易平台的钓鱼网站,国外的安全厂商没有类似的样本积累,所以很难识别,国内的安全厂商就不存在这一问题。”
  
  据悉,目前360“网址云安全”日均分析页面达惊人的8-10亿个,其中钓鱼欺诈和挂马网页高达数十万个,而360日均帮用户拦截的钓鱼攻击次数已达千万以上,这些数据在国内均明显领先。
  
  安全行业普遍认为,钓鱼网站是全球性网络威胁,但随着网址云安全技术的进步,以及全球安全厂商的通力合作,钓鱼网站的生存空间会逐渐被压榨,在这一过程中,用户也扮演了重要角色。
  

相关热词搜索:网址 安全 成为

上一篇:SkyDrive悲剧:私人文件夹也被微软监控
下一篇:百度:site语法已恢复正常 增加投诉入口

分享到: 收藏
评论排行