关键词:瑞星;企业的关键字,将自己出现在搜索引擎搜索结果列表的前几位。此时的诱饵就是用户的需求信息,例如:用户需要购买某知名品牌手机,通过搜索引擎搜索,并且点击搜索引擎搜索结果中的第一个,进入之后,实际上,这是一个虚假的钓鱼网站,钓鱼网站会提示用户输入个人信息,并汇款“购买”该手机,但当用户汇款之后,却会发现并未看见手机,金钱也无法返还,浪费的时间和精力更是让人伤心,想要追查,甚至连当初“购买”手机的网站都不复存在了。 另外一种常见的诱饵当属色情信息,网民的“性趣”经久不衰也让该类网站的数量不断上升,欺诈方法也层出不穷。在大多数情况下,提供免费注册,再利用各种手段将免费用户转换成为收费用户是这些网站欺诈手段上的共同点。由于色情网站的特殊性,当用户受到危害时,很少会选择报警或者寻求帮助,这也助长了网络罪犯的嚣张气焰。 了解了这些钓鱼的方法,我们当然要问,如何解决这些问题?解决问题的方法当然有很多,比如政府的打击、搜索引擎供应商的安全检查等等,但是这些都不是我们用户所能主导和控制的,从网民的层面如何去保障安全,借助一些技术手段不失为一种良方。 瑞星的解决思路 通过和唐威的沟通,我们了解到,瑞星也已经关注到了网络钓鱼泛滥的问题,并且投入了大量资源去开发防范这种威胁的技术。在与唐威沟通之前,我们对于能否从技术手段上防御网络钓鱼实际上存在着很多疑虑,原因正如上文所表述的,钓鱼网站本身并没有存在恶意代码,并且域名以天为单位快速变化。这种社会工程学而非技术的攻击手法,如果从技术上进行防御,对于软件的智能化,需要给予很高的要求,而误杀和漏杀更几乎难以避免。WWW.yBASk.coM 唐威表示,我们的担忧非常有道理,但瑞星目前已经有一套不错的解决思路来应对这种挑战。 通过唐威的介绍,我们了解到,目前主流的反钓鱼网站技术的核心主要是URL识别,但是这种方法对于安全软件供应商而言,工作量巨大,同时,恶意URL库的质量和更新频率并不能够得到保证。现在业界无疑需要一种新的方法,而瑞星的技术手段将可能成为解决钓鱼网站威胁的重要思路。 瑞星的技术解决思路主要来自于四个层面:钓鱼网站不良信誉系统和域名相似度系统、知名网站备案系统和页面相似度系统、智能分析技术、相关辅助技术。
[1] [2] [3] 下一页 |