網址云安全成為主流安全軟件“反釣魚”標配

近年來，釣魚網站逐漸成為互聯網第一威脅，“盜號、偷錢、騙隱私”直接危害上網安全。與此同時，包括賽門鐵克、趨勢科技、360、McAfee等全球一線安全廠商，均著手發展基于云計算的新一代釣魚網站攔截技術，如360“網址云安全”，趨勢科技“云安全動態威脅信息庫”等。

隨著云安全反釣魚逐漸成為安全軟件標配，釣魚網站的存活時間正在大幅縮短。據國際反釣魚工作組APWG報告顯示，釣魚網站壽命已由2010年的73小時降低至12小時內。某知名安全論壇版主兮云也表示，云端快速更新惡意網址庫、用云安全的方式反釣魚是解決釣魚網站威脅的唯一出路。

釣魚網站極易復制挑戰安全廠商技術

假網銀、假機票、假淘寶，典型的釣魚欺詐逐漸被網民熟知，但很少有人知道釣魚網站為何屢殺不止。

“建站成本極低”，兮云一語道破釣魚網站泛濫的原因。“如果一個網址被封殺，釣魚攻擊者可使用同一套網站模板，換新網址就能繼續行騙，一個攻擊者每天都能制作出上百個釣魚網站”，這種復制力給釣魚網站的識別造成很大困難。

據介紹，傳統安全軟件識別釣魚網站依賴“本地網址庫”，也就是“網址黑名單”。但目前釣魚網站數量增長迅速，傳統技術反應太慢，無法滿足用戶需求。網址云安全技術正是在這一背景下誕生的，并已經取得明顯效果。

釣魚網站壽命縮短網址云安全效果凸顯

APWG公布的數據顯示，釣魚網站壽命已明顯縮短，從2010年下半年的平均73小時降低至2011年同期的11小時43分鐘，絕大多數釣魚網站在12小時內就會完全失效，釣魚網站的生存空間被大大壓縮。

這一成果與“網址云安全”對釣魚網站的攔截速度密不可分。以360網址云安全為例，當用戶訪問一個安全性未知的可疑網址時，360網址云安全會對該網址進行分析鑒定。“360云端數千臺服務器集群抓取可疑網頁，與上百套釣魚網站模版進行智能匹配鑒定，檢測是否存在風險”，360安全專家介紹。

所以，只要有一個用戶訪問過這個新的釣魚網站，那么360的其他4億用戶也將能快速獲得攔截能力，從覆蓋范圍和攔截速度兩方面，拔掉了釣魚網站的牙齒。

此外，趨勢科技的“云安全動態威脅信息庫WRS”技術也具備與360網址云安全類似的收集鑒定機制。越來越多的安全廠商開始使用網址云安全技術對抗釣魚網站。

釣魚網站存在“本地特征”本土殺毒軟件更適用

只要安裝具備“網址云安全”技術的安全軟件，就能完全隔絕釣魚網站威脅嗎？安全專家兮云認為，“釣魚網站的特征往往非常本土化，安全廠商云端對于釣魚網站模板的積累也大多來源于國內樣本，而且安全軟件的用戶基數，對于釣魚網站的攔截非常重要，所以國內用戶最好選擇本土的用戶量較大的安全產品，而國外殺毒軟件效果會打折扣。”

這一理論很好理解，兮云進一步解釋，“比如模仿國內5173網游裝備交易平臺的釣魚網站，國外的安全廠商沒有類似的樣本積累，所以很難識別，國內的安全廠商就不存在這一問題。”

據悉，目前360“網址云安全”日均分析頁面達驚人的8-10億個，其中釣魚欺詐和掛馬網頁高達數十萬個，而360日均幫用戶攔截的釣魚攻擊次數已達千萬以上，這些數據在國內均明顯領先。

安全行業普遍認為，釣魚網站是全球性網絡威脅，但隨著網址云安全技術的進步，以及全球安全廠商的通力合作，釣魚網站的生存空間會逐漸被壓榨，在這一過程中，用戶也扮演了重要角色。

來源：CCTIME飛象網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀