【51CTO.com 综合消息】网友小张最近上网时总看到弹出一个窗口,告知他幸运地被腾迅选为QQ十一周年网络庆典的中奖嘉宾,奖品非常诱惑人,3万多的现金奖金加一台三星笔记本。小张按图索冀,打开了一个大红的页面,上面果真是腾讯QQ十一周年庆典的网页www.qq.com.xxxx.com,网页制作得精良逼真,但小张被告知要想兑奖得打开一个网页输入各种个人信息。小张迟疑了,为何打开QQ和腾迅网站时没有这个提示呢?这会不会是一个骗局呢?
其实这就是仿冒腾迅网站的俗称网络钓鱼的一个骗局,让很多人往往在惊喜之余就上当了。现在,网络钓鱼已经防不胜防。你知道每天新增加的钓鱼网站的数量是多少吗?这个数字会让很多人为之吃惊的——超过1万家。这些网络钓鱼网站,正悠哉的张着血盆大口,等着无辜的人们送大礼上门。而对网络钓鱼的防治,已经成为华为赛门铁克关注的重点之一,全面斩断伸向网络的黑手。
网络钓鱼成为互联网一大危害
在中国的古典名著水浒传中有这样一个人物,他的名字叫李鬼,却拉大旗作虎皮,脸上搽墨,手持两把板斧,冒用“江湖上有名目,提起好汉大名,神鬼也怕”的黑旋风李逵的名号,抢劫过路的行人,被抢的行人听了李逵的名号,纷纷扔了行李,望风而逃,这就是李鬼和李逵的故事。
有趣的是,进入互联网时代,李逵和李鬼的故事继续在互联网上上演,只不过李逵换成了知名的银行、购物、支付类网站,而李鬼,也有了比较专业的名字—钓鱼网站。所谓钓鱼网站,是指攻击者为进行网络诈骗活动伪造的Web 站点,这些站点通常会将自己伪装成知名的网络银行、在线零售商和信用卡公司的网站,骗取用户的私人信息,如信用卡号、银行卡账户、身份证号等内容,从而通过售卖信息、窃取账号、网上消费及网上转账等方式,窃取用户的钱财,获取不法的经济利益。
在中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,有4500万网民蒙受了经济损失,占网民总数11.9%,网络钓鱼给网民造成的损失已达76亿元。
在大洋彼岸,著名的市场研究机构Gartner发布的报告中也指出,在2008年,有超过500万美国人曾遭遇网络钓鱼,平均给每人造成的损失是351美元。
可以说,网络钓鱼是互联网上的一大毒瘤,已经成为互联网用户面临的严重安全威胁。而华为赛门铁克科技有限公司早已注意到网络钓鱼的危害,及时投入力量,进行网络钓鱼防范方面的研究。
网络钓鱼防范关键技术
网络钓鱼的防范,仅仅依靠用户提高安全意识还远远不够,不得不承认,很多钓鱼网站制作非常逼真,非专业人士基本没有能力进行识别。这就需要在网络钓鱼的识别技术上进行深入研究。
网络钓鱼防范的关键技术包括:
域名相似度匹配技术:为了防止用户在访问网址时引起怀疑,钓鱼者往往把域名做的和被仿冒的域名非常接近,如:www.ta0bao.com,乍一看非常像淘宝的域名,再如:www.qq.com.xxxx.com,只看前面,很像QQ的网站,但实际上是风马牛不相及。
页面相似度匹配技术:大量钓鱼网站和被仿冒的网站页面高度相似,通过建立大容量的品牌模板库,采用图片相似度对比技术、文本对比技术、页面框架对比技术,可以识别判断出大量钓鱼网站。
沙箱技术:钓鱼网站为了更好的迷惑用户,会采用多级跳转或者利用短域名跳转的方式。初次打开的页面貌似正常页面,但是会自动跳转到最终的钓鱼界面,这种方式是仅通过爬虫自动获取页面的检测技术的盲点所在。华为赛门铁克通过建立沙箱检测系统,检测出所有的多级跳转的最终页面,并进行后续的比对,使得钓鱼者通过跳转来躲避检测的方式失效。
图片识别技术:该技术包含两个关键点。关键点一:钓鱼网站往往会利用被仿冒网站的logo以及一些关键的图片信息,对这些关键图片信息的识别将能够很好的识别出钓鱼网站;关键点二:钓鱼网站经常利用大型商务网站或者社区网站的图片上传功能,上传一些带漏洞的图片,实现跨站脚本的功能,对这些带跨站脚本功能的图片的识别,是技术上的难点和亮点。
相关阅读