您的位置：極速下載站→ 資訊首頁(yè) → 其他資訊 → 網(wǎng)絡(luò)資訊 → 360網(wǎng)址云安全攔截虛假購(gòu)物網(wǎng)站/釣魚網(wǎng)站

360網(wǎng)址云安全攔截虛假購(gòu)物網(wǎng)站/釣魚網(wǎng)站

時(shí)間：2012-07-18 13:18:16 作者：不思議游戲瀏覽量：225

網(wǎng)絡(luò)支付日益普及，網(wǎng)銀、支付平臺(tái)等“電子錢包”成為網(wǎng)絡(luò)攻擊者的首要目標(biāo)。釣魚網(wǎng)站“低成本、高迷惑性、直接偷錢”等特點(diǎn)，決定它成為攻擊者最容易實(shí)施的武器。在這場(chǎng)博弈戰(zhàn)中，隨著360“網(wǎng)址云安全”的大規(guī)模應(yīng)用，4億360用戶與安全廠商一同對(duì)抗釣魚網(wǎng)站，目前日均攔截釣魚網(wǎng)站1000余萬(wàn)次，其中對(duì)購(gòu)物類等危害特別巨大的釣魚網(wǎng)站攔截量超過(guò)300萬(wàn)次。

360
圖：360網(wǎng)址云安全攔截虛假購(gòu)物網(wǎng)站

釣魚網(wǎng)站與安全軟件展開博弈

釣魚網(wǎng)站與安全軟件的博弈由來(lái)已久，但由于釣魚網(wǎng)站建站成本極低，其“繁殖”能力甚至堪比病毒，這場(chǎng)博弈一度失衡。

據(jù)介紹，傳統(tǒng)安全軟件對(duì)于釣魚欺詐網(wǎng)站的識(shí)別只依賴“本地網(wǎng)址庫(kù)”，也就是“黑名單”的比對(duì)。但是，當(dāng)前釣魚網(wǎng)站數(shù)量已經(jīng)呈現(xiàn)每年超過(guò)300%的增長(zhǎng)，傳統(tǒng)技術(shù)過(guò)長(zhǎng)的反應(yīng)周期已經(jīng)無(wú)法滿足用戶需求。釣魚網(wǎng)站在這場(chǎng)博弈中一度占據(jù)上風(fēng)。

“在一個(gè)網(wǎng)站域名被封殺后，攻擊者可使用同一套網(wǎng)站模板，只更換網(wǎng)站域名和服務(wù)器就可以繼續(xù)行騙，一個(gè)攻擊者甚至每天都能制作出上百個(gè)釣魚網(wǎng)站”，“游擊戰(zhàn)術(shù)”顯然給安全軟件識(shí)別新釣魚欺詐網(wǎng)站造成了很大困難。

360網(wǎng)址云安全加入扭轉(zhuǎn)戰(zhàn)局

但是，2010年隨著360“網(wǎng)址云安全”的出現(xiàn)，戰(zhàn)局發(fā)生變化，這一新型技術(shù)能夠識(shí)別釣魚網(wǎng)站偽裝，快速攔截最新的釣魚網(wǎng)站。

“當(dāng)用戶訪問(wèn)一個(gè)安全性未知的可疑網(wǎng)址時(shí)，360‘網(wǎng)址云安全’會(huì)對(duì)可疑網(wǎng)址進(jìn)行分析鑒定，由云端數(shù)千臺(tái)服務(wù)器組成的集群抓取可疑網(wǎng)址頁(yè)面，與上百套釣魚網(wǎng)站模版進(jìn)行智能匹配鑒定，檢測(cè)是否存在風(fēng)險(xiǎn)。”360安全專家詳細(xì)解釋了“網(wǎng)址云安全”對(duì)未知釣魚網(wǎng)站的識(shí)別原理。

“只要有一個(gè)用戶訪問(wèn)過(guò)這個(gè)新的釣魚網(wǎng)站，那么其他360用戶就會(huì)快速獲得攔截能力，這個(gè)過(guò)程均在云端完成，耗時(shí)幾乎可以忽略”，360安全專家進(jìn)一步表示。據(jù)透露，目前360“網(wǎng)址云安全”日均分析頁(yè)面量達(dá)驚人的8-10億個(gè)，其中釣魚欺詐和掛馬網(wǎng)頁(yè)多達(dá)數(shù)十萬(wàn)個(gè)，而360日均幫用戶攔截的釣魚攻擊次數(shù)已達(dá)千萬(wàn)以上，在網(wǎng)絡(luò)安全行業(yè)遙遙領(lǐng)先。

近日，360公司還宣布推出“360網(wǎng)購(gòu)先賠”服務(wù)，承諾如果360用戶因?yàn)獒烎~欺詐網(wǎng)站或網(wǎng)購(gòu)木馬被騙，360將賠付用戶每年最高3.6萬(wàn)元的損失。分析人士認(rèn)為，以360龐大的用戶量，敢于承諾“網(wǎng)購(gòu)先賠”，360對(duì)“網(wǎng)址云安全”技術(shù)的信心可見一斑。