【51CTO.com 綜合消息】網(wǎng)友小張最近上網(wǎng)時總看到彈出一個窗口，告知他幸運地被騰迅選為QQ十一周年網(wǎng)絡慶典的中獎嘉賓，獎品非常誘惑人，3萬多的現(xiàn)金獎金加一臺三星筆記本。小張按圖索冀，打開了一個大紅的頁面，上面果真是騰訊QQ十一周年慶典的網(wǎng)頁www.qq.com.xxxx.com，網(wǎng)頁制作得精良逼真，但小張被告知要想兌獎得打開一個網(wǎng)頁輸入各種個人信息。小張遲疑了，為何打開QQ和騰迅網(wǎng)站時沒有這個提示呢？這會不會是一個騙局呢？

其實這就是仿冒騰迅網(wǎng)站的俗稱網(wǎng)絡釣魚的一個騙局，讓很多人往往在驚喜之余就上當了?，F(xiàn)在，網(wǎng)絡釣魚已經(jīng)防不勝防。你知道每天新增加的釣魚網(wǎng)站的數(shù)量是多少嗎？這個數(shù)字會讓很多人為之吃驚的——超過1萬家。這些網(wǎng)絡釣魚網(wǎng)站，正悠哉的張著血盆大口，等著無辜的人們送大禮上門。而對網(wǎng)絡釣魚的防治，已經(jīng)成為華為賽門鐵克關注的重點之一，全面斬斷伸向網(wǎng)絡的黑手。

網(wǎng)絡釣魚成為互聯(lián)網(wǎng)一大危害

在中國的古典名著水滸傳中有這樣一個人物，他的名字叫李鬼，卻拉大旗作虎皮，臉上搽墨，手持兩把板斧，冒用“江湖上有名目，提起好漢大名，神鬼也怕”的黑旋風李逵的名號，搶劫過路的行人，被搶的行人聽了李逵的名號，紛紛扔了行李，望風而逃，這就是李鬼和李逵的故事。

有趣的是，進入互聯(lián)網(wǎng)時代，李逵和李鬼的故事繼續(xù)在互聯(lián)網(wǎng)上上演，只不過李逵換成了知名的銀行、購物、支付類網(wǎng)站，而李鬼，也有了比較專業(yè)的名字—釣魚網(wǎng)站。所謂釣魚網(wǎng)站，是指攻擊者為進行網(wǎng)絡詐騙活動偽造的Web 站點，這些站點通常會將自己偽裝成知名的網(wǎng)絡銀行、在線零售商和信用卡公司的網(wǎng)站，騙取用戶的私人信息，如信用卡號、銀行卡賬戶、身份證號等內容，從而通過售賣信息、竊取賬號、網(wǎng)上消費及網(wǎng)上轉賬等方式，竊取用戶的錢財，獲取不法的經(jīng)濟利益。

在中國互聯(lián)網(wǎng)絡信息中心聯(lián)合國家互聯(lián)網(wǎng)應急中心發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡信息安全狀況調查報告》顯示，2009年有超過九成網(wǎng)民遇到過網(wǎng)絡釣魚，在遭遇過網(wǎng)絡釣魚事件的網(wǎng)民中，有4500萬網(wǎng)民蒙受了經(jīng)濟損失，占網(wǎng)民總數(shù)11.9％，網(wǎng)絡釣魚給網(wǎng)民造成的損失已達76億元。

在大洋彼岸，著名的市場研究機構Gartner發(fā)布的報告中也指出，在2008年，有超過500萬美國人曾遭遇網(wǎng)絡釣魚，平均給每人造成的損失是351美元。

可以說，網(wǎng)絡釣魚是互聯(lián)網(wǎng)上的一大毒瘤，已經(jīng)成為互聯(lián)網(wǎng)用戶面臨的嚴重安全威脅。而華為賽門鐵克科技有限公司早已注意到網(wǎng)絡釣魚的危害，及時投入力量，進行網(wǎng)絡釣魚防范方面的研究。

網(wǎng)絡釣魚防范關鍵技術

網(wǎng)絡釣魚的防范，僅僅依靠用戶提高安全意識還遠遠不夠，不得不承認，很多釣魚網(wǎng)站制作非常逼真，非專業(yè)人士基本沒有能力進行識別。這就需要在網(wǎng)絡釣魚的識別技術上進行深入研究。

網(wǎng)絡釣魚防范的關鍵技術包括：

域名相似度匹配技術：為了防止用戶在訪問網(wǎng)址時引起懷疑，釣魚者往往把域名做的和被仿冒的域名非常接近，如：www.ta0bao.com，乍一看非常像淘寶的域名，再如：www.qq.com.xxxx.com，只看前面，很像QQ的網(wǎng)站，但實際上是風馬牛不相及。

頁面相似度匹配技術：大量釣魚網(wǎng)站和被仿冒的網(wǎng)站頁面高度相似，通過建立大容量的品牌模板庫，采用圖片相似度對比技術、文本對比技術、頁面框架對比技術，可以識別判斷出大量釣魚網(wǎng)站。

沙箱技術：釣魚網(wǎng)站為了更好的迷惑用戶，會采用多級跳轉或者利用短域名跳轉的方式。初次打開的頁面貌似正常頁面，但是會自動跳轉到最終的釣魚界面，這種方式是僅通過爬蟲自動獲取頁面的檢測技術的盲點所在。華為賽門鐵克通過建立沙箱檢測系統(tǒng)，檢測出所有的多級跳轉的最終頁面，并進行后續(xù)的比對，使得釣魚者通過跳轉來躲避檢測的方式失效。

圖片識別技術：該技術包含兩個關鍵點。關鍵點一：釣魚網(wǎng)站往往會利用被仿冒網(wǎng)站的logo以及一些關鍵的圖片信息，對這些關鍵圖片信息的識別將能夠很好的識別出釣魚網(wǎng)站；關鍵點二：釣魚網(wǎng)站經(jīng)常利用大型商務網(wǎng)站或者社區(qū)網(wǎng)站的圖片上傳功能，上傳一些帶漏洞的圖片，實現(xiàn)跨站腳本的功能，對這些帶跨站腳本功能的圖片的識別，是技術上的難點和亮點。

Phishing電子郵件分析技術：垃圾郵件是釣魚站點傳播的主要方法，通過對電子郵件中的語義上下文分析和URL分析，可以及時發(fā)現(xiàn)網(wǎng)絡中的釣魚網(wǎng)站。

WHOIS數(shù)據(jù)分析技術：通過查詢WHOIS信息，判斷域名的存活時間，注冊信息，輔助判斷網(wǎng)站是否為釣魚網(wǎng)站

華為賽門鐵克防范網(wǎng)絡釣魚的核心競爭力

強大的數(shù)據(jù)處理能力：依靠通過云的方式組織起來的設備集群，以及精心優(yōu)化過的核心算法，華為賽門鐵克能夠每日分析上億的URL，對這些URL是否為釣魚網(wǎng)頁給出明確判斷。

全球及國內知名反釣魚組織成員：華為賽門鐵克已經(jīng)加入全球知名的反釣魚組織APWG和中國知名的反釣魚組織APAC，并和其在反釣魚領域進行深入合作。

優(yōu)異的技術指標：華為賽門鐵克經(jīng)過長期的積累，釣魚網(wǎng)站的識別率已經(jīng)超過90%，誤判率小于10%，釣魚網(wǎng)站庫容量指標處于業(yè)界領先水平。目前，每日新發(fā)現(xiàn)釣魚網(wǎng)站數(shù)量超過3000條，支持全球多種語言的釣魚分析處理，開發(fā)了大規(guī)模數(shù)據(jù)下的模板檢測技術，性能優(yōu)異。

開放的查詢平臺：華為賽門鐵克能夠幫助金融機構、支付平臺、網(wǎng)站等解決網(wǎng)絡釣魚欺詐問題。華為賽門鐵克通過提供開放的外部查詢接口，接收網(wǎng)站的查詢請求，返回查詢結果，網(wǎng)站訪問者可根據(jù)返回的結果決定是否訪問此網(wǎng)站。在打擊網(wǎng)絡欺詐，保護客戶權益方面，華為賽門鐵克的釣魚網(wǎng)站防范系統(tǒng)可以發(fā)揮重要作用。

華為賽門鐵克反網(wǎng)絡釣魚解決方案

華為賽門鐵克深入分析客戶需求，將客戶群體進行了細分，提供面向運營商、企業(yè)客戶、個人用戶的多種解決方案，與此對應，反網(wǎng)絡釣魚的解決方案包括：運營商網(wǎng)絡解決方案、企業(yè)網(wǎng)關解決方案和客戶端軟件解決方案。

運營商網(wǎng)絡解決方案：

華為賽門鐵克反釣魚檢測引擎和反釣魚網(wǎng)址庫已經(jīng)集成于華為賽門鐵克的SIG產(chǎn)品，通過在運營商的網(wǎng)絡出口位置部署SIG設備，即可實現(xiàn)對網(wǎng)絡中的網(wǎng)絡釣魚信息進行檢測。  

如上圖所示，當用戶訪問釣魚站點時，SIG設備會從云安全節(jié)點查詢該網(wǎng)站是否是釣魚網(wǎng)站。一旦發(fā)現(xiàn)網(wǎng)站是釣魚網(wǎng)站，就會向用戶推送告警信息，從而，確保用戶不去訪問釣魚網(wǎng)站。

企業(yè)客戶反釣魚安全服務解決方案：

互聯(lián)網(wǎng)企業(yè)的主要目標是發(fā)展業(yè)務，而非關注安全。但互聯(lián)網(wǎng)上的釣魚網(wǎng)站對一些互聯(lián)網(wǎng)企業(yè)造成了很大的威脅，讓互聯(lián)網(wǎng)企業(yè)叫苦不迭。華為賽門鐵克針對互聯(lián)網(wǎng)企業(yè)面對的挑戰(zhàn)，提出了反釣魚安全服務解決方案。

這個解決方案通過在企業(yè)的網(wǎng)絡中部署檢測設備，分析提取企業(yè)網(wǎng)絡流量中的URL信息，將URL信息發(fā)送到華為賽門鐵克的云安全中心，由云安全中心完成分析，并將查詢結果返回到企業(yè)網(wǎng)絡的設備中。

這個方案使得互聯(lián)網(wǎng)企業(yè)不需要部署復雜的分析設備，只需要使用華為賽門鐵克的反釣魚網(wǎng)站安全服務，利用接口進行查詢，就可以快捷的判斷出釣魚網(wǎng)站，使得互聯(lián)網(wǎng)企業(yè)不需要在安全上進行大量的投入，可以集中精力于主要業(yè)務。  

客戶端軟件方案：

華為賽門鐵克反釣魚URL庫，可以和PC端瀏覽器和手機端瀏覽器互動，在瀏覽器產(chǎn)品中集成華為賽門鐵克反釣魚URL庫以后，可以直接對釣魚網(wǎng)站進行告警和阻斷，為用戶網(wǎng)絡沖浪保駕護航。

華為賽門鐵克認為，電子商務網(wǎng)站目前已成釣魚“重災區(qū)”，支付交易類、金融證券類、即時通信類網(wǎng)站是網(wǎng)絡釣魚的重點仿冒對象。以釣魚網(wǎng)站、網(wǎng)絡詐騙為特征的網(wǎng)絡釣魚黑色產(chǎn)業(yè)鏈已初步形成，成為威脅網(wǎng)民利益的重要殺手，也成為了全民公敵。而目前各個廠商在防治網(wǎng)絡釣魚方面，還是各自為政，導致了極大的安全疏漏，因此，各個行業(yè)和廠商應該聯(lián)合起來，對“釣魚網(wǎng)站”的整體來進行分析和打擊，還大家一個安全的網(wǎng)絡環(huán)境。