網(wǎng)絡(luò)釣魚是目前網(wǎng)絡(luò)犯罪的主流手段。雖然在反擊網(wǎng)絡(luò)釣魚時(shí)，公司往往顯得各自為戰(zhàn)，但是為了緩解這種威脅，唯一的方法還是讓公司給客戶發(fā)送重要的電子郵件，并同網(wǎng)絡(luò)郵件提供商進(jìn)行合作，這樣可以通過郵件信譽(yù)服務(wù)來過濾這些郵件。在2011年度的RSA會(huì)議上，專家小組對(duì)此表示認(rèn)同。

美國(guó)銀行公司高級(jí)設(shè)計(jì)師Steve Jones說：“當(dāng)這一情況發(fā)生時(shí)，我們都通知我們的客戶，如果他們不信任任何消息，他們不會(huì)查看我們發(fā)送的合法的警報(bào)消息。”

該小組由Paul Smocer領(lǐng)導(dǎo)，他是BITS金融服務(wù)圓桌項(xiàng)目管理辦公室執(zhí)行副總裁，他主要關(guān)注兩種對(duì)防止網(wǎng)絡(luò)釣魚信息至關(guān)重要的電子郵件身份驗(yàn)證技術(shù)：防止地址欺騙的SPF技術(shù)以及DKIM技術(shù)（在該技術(shù)中加密密鑰簽名需要同DNS中相應(yīng)的密鑰進(jìn)行對(duì)比驗(yàn)證）。eCert公司的董事長(zhǎng)兼首席執(zhí)行官Kelly Wanser說：“當(dāng)SPF和DKIM連接在一起使用時(shí)，它們有助于減少網(wǎng)絡(luò)邊緣案件”，但這種情況下，合法的電子郵件會(huì)被阻礙。

SPF，即發(fā)件方策略框架（Sender Policy Framework,），能防止發(fā)信人地址被篡改。該標(biāo)準(zhǔn)允許電子郵件發(fā)送人闡明他們的政策，并在DNS區(qū)發(fā)布域的信息。然后，收件人的服務(wù)器會(huì)驗(yàn)證該信息是否符合發(fā)布政策，如果不符合就對(duì)其進(jìn)行阻止。SPF也允許對(duì)發(fā)信人地址附上信譽(yù)情況。DKIM，即域名密鑰識(shí)別郵件（DomainKeys Identified Mail），使用密碼驗(yàn)證來證實(shí)密匙簽名。

但不幸的是，實(shí)施的過程都不容易。谷歌公司的產(chǎn)品經(jīng)理Adam Dawes解釋道，“很難系統(tǒng)地簽署并使所有電子郵件都有效”。這個(gè)過程需要花費(fèi)一年中的大部分時(shí)間去完成。

然而，谷歌處在一個(gè)獨(dú)特的位置去理解這項(xiàng)技術(shù)，因?yàn)槠銰mail網(wǎng)絡(luò)郵件提供商的身份，使得它既是大量電子郵件的發(fā)送者，也是接收者。這使得他們更容易追蹤聲稱是來自谷歌的電子郵件。Dawes說：“如果我們不是郵件的接收者，在工作中有效地實(shí)施這些技術(shù)將不會(huì)那么容易。”

為此，在打擊網(wǎng)絡(luò)釣魚技術(shù)中，需要鼓勵(lì)發(fā)送者和接收者互相之間進(jìn)行溝通。AG Interactive (AGI)是美國(guó)賀卡生產(chǎn)商American Greetings的在線部門，其網(wǎng)絡(luò)運(yùn)營(yíng)安全負(fù)責(zé)人Michael Hammer解釋道，在2007年利用電子賀卡進(jìn)行釣魚非常猖獗的時(shí)候，AGI就已經(jīng)“在所有賀卡領(lǐng)域全面實(shí)施有力的SPF和DKIM了。”該公司還告訴大型郵箱提供商：“如果‘一張來自AGI的電子賀卡’未被認(rèn)證，請(qǐng)扔掉它。不過賀卡發(fā)送者不需要認(rèn)證。”

從那時(shí)起，郵件的接收者就在進(jìn)行改進(jìn)，但Dawes表示，要想更好的進(jìn)行協(xié)調(diào)，意味著需要系統(tǒng)地向發(fā)送者提供信息，這有助于他們有效利用基礎(chǔ)設(shè)施。他說：“如果我們知道‘組織’正簽署自己所有的電子郵件，一旦我們收到一封沒有簽署的郵件，我們就會(huì)與他們聯(lián)系。”

另一小組的成員Fidelity Investments公司的安全副總裁Alex Popowycz表示認(rèn)同，他說：“根據(jù)從IPS得到的反饋結(jié)果，我們可以列出在那些被阻塞的電子郵件中出現(xiàn)的URL，它們已經(jīng)被加入到我們的代理服務(wù)器中。”

但是，要想完全達(dá)到效果，不僅需要各個(gè)發(fā)送電子郵件的公司和網(wǎng)頁郵件提供商之間，也需要用戶之間進(jìn)行合作，因?yàn)橛脩裟茉诘谝粫r(shí)間分辨出合法郵件。Hammer說：“我們希望人們了解我們的郵件。”

【編輯推薦】

1. 最新網(wǎng)絡(luò)釣魚：?jiǎn)未喂舳鄠€(gè)實(shí)體
2. 最牛釣魚網(wǎng)站現(xiàn)身 網(wǎng)友實(shí)證瑞星完美攔截
3. 黑客大曝光：語音釣魚來了
4. 賽門鐵克發(fā)布二月份垃圾郵件及釣魚攻擊現(xiàn)狀報(bào)告