網(wǎng)絡(luò)釣魚是目前網(wǎng)絡(luò)犯罪的主流手段。雖然在反擊網(wǎng)絡(luò)釣魚時，公司往往顯得各自為戰(zhàn)，但是為了緩解這種威脅，唯一的方法還是讓公司給客戶發(fā)送重要的電子郵件，并同網(wǎng)絡(luò)郵件提供商進行合作，這樣可以通過郵件信譽服務(wù)來過濾這些郵件。在2011年度的RSA會議上，專家小組對此表示認(rèn)同。

美國銀行公司高級設(shè)計師Steve Jones說：“當(dāng)這一情況發(fā)生時，我們都通知我們的客戶，如果他們不信任任何消息，他們不會查看我們發(fā)送的合法的警報消息。”

該小組由Paul Smocer領(lǐng)導(dǎo)，他是BITS金融服務(wù)圓桌項目管理辦公室執(zhí)行副總裁，他主要關(guān)注兩種對防止網(wǎng)絡(luò)釣魚信息至關(guān)重要的電子郵件身份驗證技術(shù)：防止地址欺騙的SPF技術(shù)以及DKIM技術(shù)（在該技術(shù)中加密密鑰簽名需要同DNS中相應(yīng)的密鑰進行對比驗證）。eCert公司的董事長兼首席執(zhí)行官Kelly Wanser說：“當(dāng)SPF和DKIM連接在一起使用時，它們有助于減少網(wǎng)絡(luò)邊緣案件”，但這種情況下，合法的電子郵件會被阻礙。

SPF，即發(fā)件方策略框架（Sender Policy Framework,），能防止發(fā)信人地址被篡改。該標(biāo)準(zhǔn)允許電子郵件發(fā)送人闡明他們的政策，并在DNS區(qū)發(fā)布域的信息。然后，收件人的服務(wù)器會驗證該信息是否符合發(fā)布政策，如果不符合就對其進行阻止。SPF也允許對發(fā)信人地址附上信譽情況。DKIM，即域名密鑰識別郵件（DomainKeys Identified Mail），使用密碼驗證來證實密匙簽名。

但不幸的是，實施的過程都不容易。谷歌公司的產(chǎn)品經(jīng)理Adam Dawes解釋道，“很難系統(tǒng)地簽署并使所有電子郵件都有效”。這個過程需要花費一年中的大部分時間去完成。

然而，谷歌處在一個獨特的位置去理解這項技術(shù)，因為其Gmail網(wǎng)絡(luò)郵件提供商的身份，使得它既是大量電子郵件的發(fā)送者，也是接收者。這使得他們更容易追蹤聲稱是來自谷歌的電子郵件。Dawes說：“如果我們不是郵件的接收者，在工作中有效地實施這些技術(shù)將不會那么容易。”

為此，在打擊網(wǎng)絡(luò)釣魚技術(shù)中，需要鼓勵發(fā)送者和接收者互相之間進行溝通。AG Interactive (AGI)是美國賀卡生產(chǎn)商American Greetings的在線部門，其網(wǎng)絡(luò)運營安全負(fù)責(zé)人Michael Hammer解釋道，在2007年利用電子賀卡進行釣魚非常猖獗的時候，AGI就已經(jīng)“在所有賀卡領(lǐng)域全面實施有力的SPF和DKIM了。”該公司還告訴大型郵箱提供商：“如果‘一張來自AGI的電子賀卡’未被認(rèn)證，請扔掉它。不過賀卡發(fā)送者不需要認(rèn)證。”

從那時起，郵件的接收者就在進行改進，但Dawes表示，要想更好的進行協(xié)調(diào)，意味著需要系統(tǒng)地向發(fā)送者提供信息，這有助于他們有效利用基礎(chǔ)設(shè)施。他說：“如果我們知道‘組織’正簽署自己所有的電子郵件，一旦我們收到一封沒有簽署的郵件，我們就會與他們聯(lián)系。”

另一小組的成員Fidelity Investments公司的安全副總裁Alex Popowycz表示認(rèn)同，他說：“根據(jù)從IPS得到的反饋結(jié)果，我們可以列出在那些被阻塞的電子郵件中出現(xiàn)的URL，它們已經(jīng)被加入到我們的代理服務(wù)器中。”

但是，要想完全達到效果，不僅需要各個發(fā)送電子郵件的公司和網(wǎng)頁郵件提供商之間，也需要用戶之間進行合作，因為用戶能在第一時間分辨出合法郵件。Hammer說：“我們希望人們了解我們的郵件。”

【編輯推薦】

1. 最新網(wǎng)絡(luò)釣魚：單次攻擊多個實體
2. 最牛釣魚網(wǎng)站現(xiàn)身 網(wǎng)友實證瑞星完美攔截
3. 黑客大曝光：語音釣魚來了
4. 賽門鐵克發(fā)布二月份垃圾郵件及釣魚攻擊現(xiàn)狀報告