您的位置:極速下載站→ 資訊首頁(yè) → 其他資訊 → 網(wǎng)絡(luò)資訊 → 360網(wǎng)址云安全攔截虛假購(gòu)物網(wǎng)站/釣魚網(wǎng)站
時(shí)間:2012-07-18 13:18:16 作者:不思議游戲 瀏覽量:225
網(wǎng)絡(luò)支付日益普及,網(wǎng)銀、支付平臺(tái)等“電子錢包”成為網(wǎng)絡(luò)攻擊者的首要目標(biāo)。釣魚網(wǎng)站“低成本、高迷惑性、直接偷錢”等特點(diǎn),決定它成為攻擊者最容易實(shí)施的武器。在這場(chǎng)博弈戰(zhàn)中,隨著360“網(wǎng)址云安全”的大規(guī)模應(yīng)用,4億360用戶與安全廠商一同對(duì)抗釣魚網(wǎng)站,目前日均攔截釣魚網(wǎng)站1000余萬(wàn)次,其中對(duì)購(gòu)物類等危害特別巨大的釣魚網(wǎng)站攔截量超過(guò)300萬(wàn)次。
圖:360網(wǎng)址云安全攔截虛假購(gòu)物網(wǎng)站
釣魚網(wǎng)站與安全軟件展開博弈
釣魚網(wǎng)站與安全軟件的博弈由來(lái)已久,但由于釣魚網(wǎng)站建站成本極低,其“繁殖”能力甚至堪比病毒,這場(chǎng)博弈一度失衡。
據(jù)介紹,傳統(tǒng)安全軟件對(duì)于釣魚欺詐網(wǎng)站的識(shí)別只依賴“本地網(wǎng)址庫(kù)”,也就是“黑名單”的比對(duì)。但是,當(dāng)前釣魚網(wǎng)站數(shù)量已經(jīng)呈現(xiàn)每年超過(guò)300%的增長(zhǎng),傳統(tǒng)技術(shù)過(guò)長(zhǎng)的反應(yīng)周期已經(jīng)無(wú)法滿足用戶需求。釣魚網(wǎng)站在這場(chǎng)博弈中一度占據(jù)上風(fēng)。
“在一個(gè)網(wǎng)站域名被封殺后,攻擊者可使用同一套網(wǎng)站模板,只更換網(wǎng)站域名和服務(wù)器就可以繼續(xù)行騙,一個(gè)攻擊者甚至每天都能制作出上百個(gè)釣魚網(wǎng)站”,“游擊戰(zhàn)術(shù)”顯然給安全軟件識(shí)別新釣魚欺詐網(wǎng)站造成了很大困難。
360網(wǎng)址云安全加入扭轉(zhuǎn)戰(zhàn)局
但是,2010年隨著360“網(wǎng)址云安全”的出現(xiàn),戰(zhàn)局發(fā)生變化,這一新型技術(shù)能夠識(shí)別釣魚網(wǎng)站偽裝,快速攔截最新的釣魚網(wǎng)站。
“當(dāng)用戶訪問(wèn)一個(gè)安全性未知的可疑網(wǎng)址時(shí),360‘網(wǎng)址云安全’會(huì)對(duì)可疑網(wǎng)址進(jìn)行分析鑒定,由云端數(shù)千臺(tái)服務(wù)器組成的集群抓取可疑網(wǎng)址頁(yè)面,與上百套釣魚網(wǎng)站模版進(jìn)行智能匹配鑒定,檢測(cè)是否存在風(fēng)險(xiǎn)。”360安全專家詳細(xì)解釋了“網(wǎng)址云安全”對(duì)未知釣魚網(wǎng)站的識(shí)別原理。
“只要有一個(gè)用戶訪問(wèn)過(guò)這個(gè)新的釣魚網(wǎng)站,那么其他360用戶就會(huì)快速獲得攔截能力,這個(gè)過(guò)程均在云端完成,耗時(shí)幾乎可以忽略”,360安全專家進(jìn)一步表示。據(jù)透露,目前360“網(wǎng)址云安全”日均分析頁(yè)面量達(dá)驚人的8-10億個(gè),其中釣魚欺詐和掛馬網(wǎng)頁(yè)多達(dá)數(shù)十萬(wàn)個(gè),而360日均幫用戶攔截的釣魚攻擊次數(shù)已達(dá)千萬(wàn)以上,在網(wǎng)絡(luò)安全行業(yè)遙遙領(lǐng)先。
近日,360公司還宣布推出“360網(wǎng)購(gòu)先賠”服務(wù),承諾如果360用戶因?yàn)獒烎~欺詐網(wǎng)站或網(wǎng)購(gòu)木馬被騙,360將賠付用戶每年最高3.6萬(wàn)元的損失。分析人士認(rèn)為,以360龐大的用戶量,敢于承諾“網(wǎng)購(gòu)先賠”,360對(duì)“網(wǎng)址云安全”技術(shù)的信心可見一斑。