關鍵詞:電子類審稿周期,瑞星,網絡釣魚,釣魚網站

　　Phishing這個單詞從發音上來看和fishing是相同的,后者在我們的英文詞典中可以輕松找到釋義:“釣魚、捕魚”,而前者在略為古老或簡易的字典中則難覓蹤跡,我們將其翻譯成為“網絡釣魚”,這是一種目前在互聯網上越來越流行的網絡攻擊手段。之所以稱其為“釣魚”,原因很簡單,因為這種攻擊手段和真正意義上的釣魚有著很多共同點,網絡釣魚也會釋放一個誘餌——通常是仿冒的網頁,誘使網民上鉤,從而得到用戶的敏感信息與金錢。

　　作為一種黑客的攻擊手段,網絡釣魚的整個過程中一般不存在病毒木馬等惡意軟件,網頁或軟件的所有代碼都是合法有效的,黑客僅僅使用了一個假冒正規網站的網頁來完成他們的攻擊,這種社會工程學手段讓傳統的殺毒軟件對其幾近于無可奈何。簡單的攻擊獲得了豐厚的回報,因此,這種攻擊模式在近期迅速崛起,成為中國互聯網上的最大威脅之一。作為用戶,我們如何去應對這種挑戰,而安全廠商現在能否來一同幫助用戶?帶著這些疑問,我們拜訪了瑞星安全專家唐威,希望能夠得到一個讓我們滿意的答復。

　　黑客們的誘餌

　　既然要進行網絡釣魚,當然離不開誘餌。一個能夠吸引用戶的好誘餌是成功釣魚的第一步,也是最重要的一步。唐威向我們介紹道,目前國內網絡上最常用的誘餌不外乎兩種:通過搜索引擎競價排名來進行欺詐和利用色情與裸聊信息誘騙用戶。

　　搜索引擎的競價排名一般都一視同仁,只要付費,就可以得到靠前的排名。一些釣魚網站利用競價排名,利用知名企業的關鍵字,將自己出現在搜索引擎搜索結果列表的前幾位。此時的誘餌就是用戶的需求信息,例如:用戶需要購買某知名品牌手機,通過搜索引擎搜索,并且點擊搜索引擎搜索結果中的第一個,進入之后,實際上,這是一個虛假的釣魚網站,釣魚網站會提示用戶輸入個人信息,并匯款“購買”該手機,但當用戶匯款之后,卻會發現并未看見手機,金錢也無法返還,浪費的時間和精力更是讓人傷心,想要追查,甚至連當初“購買”手機的網站都不復存在了。

　　另外一種常見的誘餌當屬色情信息,網民的“性趣”經久不衰也讓該類網站的數量不斷上升,欺詐方法也層出不窮。在大多數情況下,提供免費注冊,再利用各種手段將免費用戶轉換成為收費用戶是這些網站欺詐手段上的共同點。由于色情網站的特殊性,當用戶受到危害時,很少會選擇報警或者尋求幫助,這也助長了網絡罪犯的囂張氣焰。

　　了解了這些釣魚的方法,我們當然要問,如何解決這些問題?解決問題的方法當然有很多,比如政府的打擊、搜索引擎供應商的安全檢查等等,但是這些都不是我們用戶所能主導和控制的,從網民的層面如何去保障安全,借助一些技術手段不失為一種良方。

　　瑞星的解決思路

　　通過和唐威的溝通,我們了解到,瑞星也已經關注到了網絡釣魚泛濫的問題,并且投入了大量資源去開發防范這種威脅的技術。在與唐威溝通之前,我們對于能否從技術手段上防御網絡釣魚實際上存在著很多疑慮,原因正如上文所表述的,釣魚網站本身并沒有存在惡意代碼,并且域名以天為單位快速變化。這種社會工程學而非技術的攻擊手法,如果從技術上進行防御,對于軟件的智能化,需要給予很高的要求,而誤殺和漏殺更幾乎難以避免。

　　唐威表示,我們的擔憂非常有道理,但瑞星目前已經有一套不錯的解決思路來應對這種挑戰。

　　通過唐威的介紹,我們了解到,目前主流的反釣魚網站技術的核心主要是URL識別,但是這種方法對于安全軟件供應商而言,工作量巨大,同時,惡意URL庫的質量和更新頻率并不能夠得到保證。現在業界無疑需要一種新的方法,而瑞星的技術手段將可能成為解決釣魚網站威脅的重要思路。

　　瑞星的技術解決思路主要來自于四個層面:釣魚網站不良信譽系統和域名相似度系統、知名網站備案系統和頁面相似度系統、智能分析技術、相關輔助技術。

　　釣魚網站不良信譽系統和域名相似度系統,實質上我們可以將其理解成為升級版的URL黑名單技術。唐威介紹說,瑞星通過建立一套針對網站的信譽評估系統,從網站域名與知名企業域名的相似度等各個方面對其進行風險評估,一旦網站的風險評估值超過某臨界值,就將其界定成為釣魚網站。

　　與之對應的,知名網站備案系統和頁面相似度系統就類似于升級版的URL白名單技術。瑞星通過分析知名網站的備案信息、網站布局、圖片內容等特征,來提取出知名網站的“指紋”信息,如果有某些網站的指紋和這些知名網站及其類似,同時又擁有不同的域名,那即可判定,這些網站就是仿冒知名網站的釣魚網站。

　　以上兩個層面的技術手段都實現了一定程度上的智能化,而瑞星關于釣魚網站的智能分析技術更是將智能化推進到了極致。瑞星智能分析技術包含有三個模塊:網頁行為特征智能分析、釣魚行為的智能分析和虛擬機技術。網頁行為特征智能分析從原理上類似殺毒軟件對于二進制文件的特征碼掃描,通過提取網頁的行為特征信息,與惡意行為特征信息進行比對,從而確定網站的行為合法性;釣魚行為的智能分析就類似于殺毒軟件中的主動防御模塊,由于大多數釣魚網站都會有一套明顯的行為規則,比如輸入大量用戶信息和要求用戶匯款轉賬等,通過建立釣魚網站的這些類似行為規則,來進行網站的識別;虛擬機技術則是更進一步的智能化,將網頁放置到瑞星的虛擬機中進行執行,通過執行結果判定網站的合法性。

　　除此以外,瑞星的架構中還提供了一些輔助功能,比如郵件中的鏈接安全保障等。

　　不難看到,瑞星的解決策略能夠解決原有的URL識別技術的一些缺陷,自動處理和提前防御是這套方案的顯著特點,智能化的解決思路從頭至尾地貫徹到整個方案中,其優點顯而易見,安全系統對于網站的處理速度大大加快。僅有快速的識別,但無法將識別到的信息反饋給用戶,讓用戶可以進行攔截,這也是不成功的,唐威向我們表示,瑞星在反釣魚網站上也采用了云安全技術,所有用戶共同來分享云安全上反釣魚的成果,這也讓瑞星在處理釣魚網站信息時可以做到以秒為單位來對用戶的客戶端進行響應。

　　成品化的反釣魚技術

　　再好的技術手段,沒有集成到產品中面向最終用戶推送,都難以談得上成功。在這點上,瑞星值得表揚,通過我們的了解,上文提到的反釣魚技術,在瑞星2011公測版中已經進行了集成,而其正式版瑞星預計短期內也將問世,屆時,中國的網民也將能享受到這一最新技術。