瑞星2011将智能辨别钓鱼网站
“淘宝刷信用”骗局
与QQ刷钻类似,“淘宝刷信用”骗局在近期的钓鱼诈骗中也有相当大的比例。在淘宝上搜索,很容易看到所谓“1000元刷到皇冠,见效后付款”等广告。尽管卖家信誓旦旦的宣称十分安全,但通常在进行刷信用的过程中,以各种借口要求网民提供淘宝帐号、密码甚至支付宝帐号密码,这样做的安全风险不言而喻。
(刷淘宝信用假网站)
有的骗子虽然明面上不会要求用户提供这些个人资料,但他们会在交易过程中,通过邮件、淘宝旺旺等方式把钓鱼网站网址发给买家,或者发给买家带毒的图片、音频文件等。如果买家一不小心,很容易中招,丢掉淘宝帐号密码和支付宝帐号密码。
由于现在的杀毒软件通常只杀掉病毒和木马,但对于这种诈骗过程中的假钓鱼网站,很难通过技术手段来辨别,这就削弱了打击钓鱼网站的效果。
“黑名单反钓鱼”已过时 瑞星2011将智能辨别钓鱼网站
据介绍,传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。这个过程通常需要几个小时甚至一天的时候,才能完成。
但数据显示,目前有大约20%的钓鱼网站的寿命还不到一天,也就是说,等反钓鱼软件把这些网站加入数据库的时候,他们已经“自杀”,改头换面去欺骗其他网民了。从这个角度讲,反钓鱼软件永远跑在钓鱼网站的后面,无法彻底根除。
针对这种情况,瑞星研发团队进行了深入的研究,在对近数十万个钓鱼网站进行分析的基础上,总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征,并将其做成庞大的数据库,植入到“瑞星云安全系统”中,从而使该系统拥有了智能辨别钓鱼网站的能力。
同时,这种技术也会应用到瑞星防火墙2011和瑞星全功能软件2011产品之中,用户使用这两款产品之后,访问任何钓鱼网站,都会根据其行为特征、颜色变化等主动拦截,从而彻底改变目前反钓鱼技术被动的局面。
网友评论