釣魚網(wǎng)站的概念已經(jīng)逐漸被廣大的互聯(lián)網(wǎng)用戶所理解，釣魚網(wǎng)站引起的網(wǎng)絡(luò)安全恐慌也是令人十分忌憚的。普通的互聯(lián)網(wǎng)用戶通過釣魚網(wǎng)站很有可能導(dǎo)致自己的資金被騙，而企業(yè)用戶也可能因?yàn)獒烎~網(wǎng)站導(dǎo)致敏感數(shù)據(jù)泄露。

金山安全專家李鐵軍表示，釣魚網(wǎng)站之所以如此泛濫，最主要的原因就是經(jīng)濟(jì)利益。簡(jiǎn)單的講，釣魚網(wǎng)站就是將現(xiàn)實(shí)生活中的欺詐搬到了互聯(lián)網(wǎng)上。釣魚欺詐網(wǎng)站制作成本非常低，與病毒木馬不同的是，釣魚網(wǎng)站不會(huì)對(duì)用戶電腦造成明顯破壞，用戶的警惕性不高，因此騙子得手的幾率也比較高。

由于釣魚網(wǎng)站是近年剛剛興起的一類安全威脅，大多數(shù)安全廠商對(duì)如何攔截釣魚網(wǎng)站的技術(shù)積累并不多，這也給釣魚網(wǎng)站提供了一個(gè)客觀上生存的條件。

金山安全是國(guó)內(nèi)最早關(guān)注釣魚欺詐的安全廠商，針對(duì)網(wǎng)絡(luò)釣魚網(wǎng)站的識(shí)別和攔截技術(shù)方面積累了豐富的經(jīng)驗(yàn)，攔截技術(shù)已經(jīng)進(jìn)行了三次革新：人工黑名單階段、釣魚特征碼識(shí)別階段、云安全實(shí)時(shí)攔截階段。

人工黑名單階段——最原始的攔截方法

早期，釣魚網(wǎng)站的數(shù)量并不多，累計(jì)一年約為數(shù)千個(gè)，因此通用的做法是依靠用戶上報(bào)釣魚網(wǎng)址，人工判定該網(wǎng)址為釣魚欺詐網(wǎng)頁之后，加到黑名單中，再發(fā)布升級(jí)。更新過的殺毒軟件可以有效攔截已知的釣魚網(wǎng)址。

但這種傳統(tǒng)的作法缺點(diǎn)很明顯：人工收集的網(wǎng)址數(shù)量有限，大部分受害者不會(huì)向殺毒廠商舉報(bào)。被攔截的釣魚網(wǎng)站，能夠很快切換到新網(wǎng)址繼續(xù)欺詐，釣魚網(wǎng)址的生存周期一般只有1-2周時(shí)間。傳統(tǒng)方法攔截成功率較低，黑名單里的惡意網(wǎng)址失效率高，導(dǎo)致攔截效果并不明顯。

釣魚特征碼識(shí)別階段——有效但周期長(zhǎng)

伴隨著釣魚網(wǎng)站數(shù)量的與日俱增，傳統(tǒng)的攔截辦法已經(jīng)力不從心。釣魚網(wǎng)站攔截技術(shù)急需革新。金山安全中心經(jīng)過長(zhǎng)期研究，分析了網(wǎng)絡(luò)釣魚目前最常用手段，找到了對(duì)付釣魚網(wǎng)站的解決方案。

金山安全的工程師們發(fā)現(xiàn)殺毒軟件用特征碼識(shí)別病毒的方法可以應(yīng)用到識(shí)別釣魚網(wǎng)站，先提取釣魚網(wǎng)頁的特征碼，再用特征碼掃描來判定網(wǎng)頁是不是含有釣魚欺詐內(nèi)容。然后，將特征碼定期升級(jí)到殺毒軟件的識(shí)別庫中。在應(yīng)用特征碼檢查網(wǎng)頁內(nèi)容的***階段，識(shí)別釣魚網(wǎng)站的周期大約是一天。

云安全實(shí)時(shí)攔截階段——目前國(guó)內(nèi)***進(jìn)的攔截理念

近一年，釣魚欺詐呈幾何級(jí)上升。據(jù)金山安全中心***統(tǒng)計(jì)數(shù)據(jù)顯示，活躍在互聯(lián)網(wǎng)的存活釣魚網(wǎng)站數(shù)量超過百萬，金山安全中心攔截的網(wǎng)絡(luò)釣魚網(wǎng)站的訪問量已經(jīng)高達(dá)每日40萬人次，每日新增釣魚網(wǎng)站數(shù)量達(dá)到8000~10000個(gè)。

面對(duì)一秒鐘就將新增一個(gè)釣魚網(wǎng)站的速度，釣魚特征碼攔截技術(shù)在時(shí)效性上也表現(xiàn)出了不足。金山安全工程師們此時(shí)開始把當(dāng)下***進(jìn)的“可信云安全”的技術(shù)應(yīng)用到對(duì)釣魚網(wǎng)站的識(shí)別體系，云端自動(dòng)收集可疑網(wǎng)址，云端完成對(duì)可疑釣魚網(wǎng)站的自動(dòng)鑒定。因?yàn)榛谠瓢踩南到y(tǒng)不需要客戶端頻繁更新，只要客戶端能上網(wǎng)，就立即獲得***的釣魚網(wǎng)址列表。當(dāng)騙子們制造一個(gè)釣魚網(wǎng)站后，金山安全中心可以在非常短的時(shí)間內(nèi)抓取釣魚網(wǎng)頁的內(nèi)容，云端迅速完成鑒定，幾乎做到了實(shí)時(shí)攔截。而于此同時(shí)，數(shù)千萬安裝了金山毒霸和金山衛(wèi)士的電腦就獲得了對(duì)這個(gè)釣魚網(wǎng)站的攔截能力。

【編輯推薦】

1. 網(wǎng)絡(luò)釣魚需要多方治理
2. 調(diào)查問卷也成網(wǎng)絡(luò)釣魚陷阱
3. 網(wǎng)絡(luò)釣魚 微博可能成為主要途徑
4. 實(shí)例解析淘寶網(wǎng)絡(luò)釣魚二重詐騙
5. 網(wǎng)絡(luò)釣魚又見新招 支付寶也不能保證安全