隨著網(wǎng)絡(luò)支付、網(wǎng)絡(luò)購物方便了人們生活的同時，一些不法份子盯上了這一渠道。釣魚網(wǎng)站的出現(xiàn)，使得網(wǎng)絡(luò)銀行的使用受到了極大的威脅。不僅如此，面對互聯(lián)網(wǎng)暴露出來的越來越多的安全危機(jī)，更有人將釣魚網(wǎng)站這種網(wǎng)絡(luò)詐騙行為當(dāng)作一種商機(jī)公開銷售，這種類似于黑吃黑的行為不僅加大了治理網(wǎng)絡(luò)安全的難度，更使得網(wǎng)絡(luò)用戶的安全遭到了極大的威脅。

安全專家指出，目前網(wǎng)絡(luò)釣魚已經(jīng)形成一個完整的產(chǎn)業(yè)鏈："釣魚網(wǎng)站源代碼編寫——銷售——建立假銀行、假Q(mào)Q網(wǎng)站，實施釣魚欺詐——騙錢"，每個環(huán)節(jié)都有專職人員提供服務(wù)，只要懂基本的電腦操作，任何人都可以花幾百元雇傭這些人建立一個釣魚網(wǎng)站，開始自己的"賺錢大計"。這個過程風(fēng)險基本為零，一旦有用戶上當(dāng)，就可獲取幾百至上萬元不等的收益。

由于整個過程完全實現(xiàn)了流水線式的作業(yè)，有的黑客甚至?xí)霉ぞ?quot;批量化生產(chǎn)釣魚網(wǎng)站"，這樣只要有人購買，則黑客可以在一天之內(nèi)建立起數(shù)百個釣魚網(wǎng)站。如此高效的生產(chǎn)流程，給利用"URL（網(wǎng)址）對比"阻擋釣魚網(wǎng)站的殺毒軟件帶來巨大的壓力。

傳統(tǒng)上，主流殺毒軟件都是采用"URL（網(wǎng)址）對比"的方式攔截釣魚網(wǎng)站：當(dāng)用戶發(fā)現(xiàn)一個可疑網(wǎng)站，就通過論壇發(fā)貼、郵件、打電話等方式報告殺毒廠商，廠商辨別出釣魚網(wǎng)站后，把這些網(wǎng)站的URL地址加入到殺毒軟件的"黑名單"。當(dāng)用戶去訪問某個網(wǎng)站時，殺毒軟件將其跟黑名單中的URL進(jìn)行對比，發(fā)現(xiàn)之后對用戶發(fā)出警告，阻止其訪問。

在幾年前，建立一個"釣魚網(wǎng)站"十分困難，采用這種"URL對比"方式來攔截釣魚網(wǎng)站，還可以確保用戶的安全。但隨著"釣魚網(wǎng)站產(chǎn)業(yè)鏈"的形成，建立一個釣魚網(wǎng)站只需要幾分鐘，這種處理方式就顯現(xiàn)出了自己的缺陷——永遠(yuǎn)跑在釣魚網(wǎng)站之后，如果黑客建立一個新的釣魚網(wǎng)站，那對于現(xiàn)有殺毒軟件來講，它是"全新的、未知的"，因此不能辨別！

今年4月，瑞星公司就曾在一天之內(nèi)，截獲100多個內(nèi)容完全一樣，但域名不一樣的假冒"央視6+1"中獎的釣魚網(wǎng)站。運用當(dāng)時所有主流的殺毒軟件、防釣魚工具去掃描，都不能有效對其進(jìn)行攔截。

針對這種情況，瑞星研發(fā)團(tuán)隊進(jìn)行了深入的研究，在對近10萬個釣魚網(wǎng)站進(jìn)行分析的基礎(chǔ)上，總結(jié)出了釣魚網(wǎng)站在圖像內(nèi)容、行為特征、域名變化等方面的特征，并將其做成龐大的數(shù)據(jù)庫，植入到"瑞星云安全系統(tǒng)"中，從而使該系統(tǒng)擁有了智能辨別釣魚網(wǎng)站的能力。

目前，該功能已經(jīng)加入到正在公開測試的瑞星防火墻2011和瑞星全功能安全軟件2011之中。用戶只要安裝這兩款軟件，就可以對QQ中獎、假淘寶網(wǎng)站等主流釣魚網(wǎng)站進(jìn)行主動攔截，攔截有效率達(dá)90%以上。無論釣魚網(wǎng)站怎么變化域名、怎么更改自己的特征，都逃不出瑞星的"慧眼"。

但是瑞星安全專家也表示，由于"瑞星云安全智能反釣魚"系統(tǒng)還處于試運行階段，其人工智能強(qiáng)度、主動攔截釣魚網(wǎng)站的效果與理想值還存在一定差異。因此希望用戶在實際遇到瑞星攔不到的釣魚網(wǎng)站時，及時向瑞星反饋，幫助我們完善提高系統(tǒng)的反釣魚效率。

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 基礎(chǔ)知識小貼士：何謂釣魚網(wǎng)站
3. 識別網(wǎng)銀風(fēng)險 安心上網(wǎng)付費
4. 防范網(wǎng)絡(luò)詐騙的十種技巧
5. 密碼破解原因竟是密碼過簡