以下的文章主要是對網(wǎng)絡釣魚在中國互聯(lián)網(wǎng)上的十分猖獗現(xiàn)狀的正確解析，瑞星網(wǎng)絡釣魚防網(wǎng)絡釣魚 Phishing這個單詞從發(fā)音上來看與fishing是相同的，后者在我們的英文詞典中可以輕松找到釋義：

“釣魚、捕魚”，而前者在略為古老或簡易的字典中則難覓蹤跡，我們將其翻譯成為“網(wǎng)絡釣魚”，這是一種目前在互聯(lián)網(wǎng)上越來越流行的網(wǎng)絡攻擊手段。之所以稱其為“釣魚”，原因很簡單，因為這種攻擊手段和真正意義上的釣魚有著很多共同點，網(wǎng)絡釣魚也會釋放一個誘餌——通常是仿冒的網(wǎng)頁，誘使網(wǎng)民上鉤，從而得到用戶的敏感信息與金錢。

作為一種黑客的攻擊手段，網(wǎng)絡釣魚的整個過程中一般不存在病毒木馬等惡意軟件，網(wǎng)頁或軟件的所有代碼都是合法有效的，黑客僅僅使用了一個假冒正規(guī)網(wǎng)站的網(wǎng)頁來完成他們的攻擊，這種社會工程學手段這讓傳統(tǒng)的殺毒軟件對其幾近于無可奈何。簡單的攻擊達到了豐厚的回報，也因此這種攻擊模式在近期迅速崛起成為中國互聯(lián)網(wǎng)上的最大威脅之一。作為用戶，我們?nèi)绾稳獙@種挑戰(zhàn)，而安全廠商現(xiàn)在能否來一同幫助用戶?帶著這些疑問，我們拜訪了瑞星安全專家唐威，希望能夠得到一個讓我們滿意的答復。

黑客們的誘餌

既然要進行網(wǎng)絡釣魚，當然離不開誘餌。一個能夠吸引用戶的好誘餌是一個成功釣魚的第一步也是最重要的一步。唐威向我們介紹道，目前國內(nèi)網(wǎng)絡上最常用的誘餌不外乎兩種：通過搜索引擎競價排名來進行欺詐和利用色情與裸聊信息誘騙用戶。

搜索引擎的競價排名一般都一視同仁，只要付費，就可以得到靠前的排名，一些釣魚網(wǎng)站利用競價排名，利用知名企業(yè)的關鍵字，將自己出現(xiàn)在搜索引擎搜索結果列表的前幾位，此時的誘餌就是用戶的需求信息，例如，用戶需要購買某知名品牌手機，通過搜索引擎搜索，并且點擊搜索引擎搜索結果中的第一個，進入之后，實際上，這是一個虛假的釣魚網(wǎng)站，釣魚網(wǎng)站會提示用戶輸入個人信息，并匯款“購買”該手機，但當用戶匯款之后，卻會發(fā)現(xiàn)手機并未看見，金錢也無法返還，浪費的時間和精力更是讓人傷心，想要追查，甚至連當初“購買”手機的網(wǎng)站都不復存在。

另外一種常見的誘餌當屬色情信息，網(wǎng)民的“性趣”經(jīng)久不衰也讓該類網(wǎng)站的數(shù)量不斷上升，欺詐方法也層出不窮，在大多數(shù)情況下，提供免費注冊，再利用各種手段將免費用戶轉換成為收費用戶是這些網(wǎng)站欺詐手段上的共同點。由于色情網(wǎng)站的特殊性，當用戶受到危害時，很少會選擇報警或者尋求幫助，這也助長了網(wǎng)絡罪犯們的囂張氣焰。

了解了這些釣魚的方法，我們當然要問，如何解決這些問題?解決問題的方法當然有很多，比如政府的打擊、搜索引擎供應商的安全檢查等等，但是這些都不是我們用戶所能主導和控制的，從網(wǎng)民的層面如何去保障安全，借助一些技術手段頗不失為一種良方。

瑞星的解決思路

通過和唐威的溝通，我們了解到，瑞星也已經(jīng)關注到了網(wǎng)絡釣魚泛濫的問題，并且投入了大量資源去開發(fā)防范這種威脅的技術手段。在與唐威溝通之前，我們對于能否從技術手段上防御網(wǎng)絡釣魚實際上存在著很多疑慮，原因正如上文所表述的，釣魚網(wǎng)站本身并沒有存在惡意代碼，并且域名以天為單位快速變化，這種社會工程學而非技術的攻擊手法，如果從技術上進行防御，對于軟件的智能化需要給予很高的要求，而誤殺和漏殺更幾乎難以避免。

唐威表示，我們的擔憂非常有道理，但瑞星目前已經(jīng)有一套不錯的解決思路來應對這種挑戰(zhàn)。

通過唐威的介紹，我們了解到，目前主流的反釣魚網(wǎng)站技術的核心主要是URL識別，但是這種方法對于安全軟件供應商而言，工作量巨大的同時惡意URL庫的質量和更新頻率并不能夠得到保證，現(xiàn)在業(yè)界無疑需要一種新的方法，而瑞星的技術手段將可能成為解決釣魚網(wǎng)站威脅的重要思路。

瑞星的技術解決思路主要來自于四個層面：釣魚網(wǎng)站不良信譽系統(tǒng)和域名相似度系統(tǒng)、知名網(wǎng)站備案系統(tǒng)和頁面相似度系統(tǒng)、智能分析技術、相關輔助技術。

釣魚網(wǎng)站不良信譽系統(tǒng)和域名相似度系統(tǒng)實質上我們可以將其理解成為升級版的URL黑名單技術。唐威介紹說，瑞星通過建立一套針對網(wǎng)站的信譽評估系統(tǒng)，從網(wǎng)站域名與知名企業(yè)域名的相似度等等各個方面對其進行風險評估，一旦網(wǎng)站的風險評估值超過某臨界值，就將其界定成為釣魚網(wǎng)站。

與之對應的，知名網(wǎng)站備案系統(tǒng)和頁面相似度系統(tǒng)就類似于升級版的URL白名單技術。瑞星通過分析知名網(wǎng)站的備案信息、網(wǎng)站布局、圖片內(nèi)容等特征，來提取出知名網(wǎng)站的指紋信息，如果有某些網(wǎng)站的指紋和這些知名網(wǎng)站及其類似，同時又擁有不同的域名，那即可判定，這些網(wǎng)站就是仿冒知名網(wǎng)站的釣魚網(wǎng)站。

以上的兩個層面的技術手段都實現(xiàn)的一定程度上的智能化，而瑞星關于釣魚網(wǎng)站的智能分析技術更是將智能化推進到了極致。瑞星智能分析技術包含有三個模塊：網(wǎng)頁行為特征智能分析、釣魚行為的智能分析和虛擬機技術。網(wǎng)頁行為特征智能分析從原理上類似殺毒軟件對與二進制文件的特征碼掃描，通過提取網(wǎng)頁的行為特征信息，與惡意行為特征信息進行比對，從而確定網(wǎng)站的行為合法性。

釣魚行為的智能分析就類似于殺毒軟件中的主動防御模塊，由于大多數(shù)釣魚網(wǎng)站都會有一套明顯的行為規(guī)則，比如輸入大量用戶信息和要求用戶匯款轉賬等，通過建立釣魚網(wǎng)站的這些類似行為規(guī)則，來進行網(wǎng)站的識別;虛擬機技術則是更進一步的智能化，將網(wǎng)頁放置到瑞星的虛擬機中進行執(zhí)行，通過執(zhí)行結果判定網(wǎng)站的合法性。

除此以外，瑞星的架構中還提供了一些輔助功能，比如郵件中的鏈接安全保障等。

不難看到，瑞星的解決策略能夠解決原有的URL識別技術的一些缺陷，自動處理和提前防御是這套方案的顯著特點，智能化的解決思路從頭至尾的貫徹到整個方案中，其優(yōu)點顯而易見，安全系統(tǒng)對于網(wǎng)站的處理速度大大加快。僅有快速的識別，但無法將識別到的信息反饋給用戶，讓用戶可以進行攔截，這也是不成功的，唐威向我們表示，瑞星在反釣魚網(wǎng)站上也采用了云安全技術，所有用戶共同分享來云安全上反釣魚的成果，這也讓瑞星在處理釣魚網(wǎng)站信息時可以做到以秒為單位來對用戶的客戶端進行響應。

成品化的反釣魚技術

再好的技術手段，沒有集成到產(chǎn)品中面向最終用戶推送，都難以談得上成功。在這點上，瑞星值得表揚，通過我們的了解，上文提到的反釣魚技術，在瑞星2011公測版中已經(jīng)進行了集成，而其正式版瑞星預計短期內(nèi)也將問世，屆時，中國的網(wǎng)民也將能享受到這一最新技術。
以上的相關內(nèi)容就是對探秘網(wǎng)絡釣魚在中國互聯(lián)網(wǎng)上的猖獗現(xiàn)狀的介紹，望你能有所收獲。

【編輯推薦】

1. 在線釣魚：網(wǎng)絡釣魚新形式
2. 網(wǎng)絡釣魚小心社會工程學
3. 謹防網(wǎng)絡釣魚的最新陰謀
4. 電子商務網(wǎng)站已成網(wǎng)絡釣魚主要獵物
5. 網(wǎng)絡釣魚 微博可能成為主要途徑