网友小张最近上网时总看到弹出一个窗口,告知他幸运地被腾迅选为QQ十一周年网络庆典的中奖嘉宾,奖品非常诱惑人,3万多的现金奖金加一台三星笔记本。小张按图索冀,打开了一个大红的页面,上面果真是腾讯QQ十一周年庆典的网页www.qq.com.xxxx.com,网页制作得精良逼真,但小张被告知要想兑奖得打开一个网页输入各种个人信息。小张迟疑了,为何打开QQ和腾迅网站时没有这个提示呢?这会不会是一个骗局呢?
其实这就是仿冒腾迅网站的俗称网络钓鱼的一个骗局,让很多人往往在惊喜之余就上当了。现在,网络钓鱼已经防不胜防。你知道每天新增加的钓鱼网站的数量是多少吗?这个数字会让很多人为之吃惊的–超过1万家。这些网络钓鱼网站,正悠哉的张着血盆大口,等着无辜的人们送大礼上门。而对网络钓鱼的防治,已经成为华为赛门铁克关注的重点之一,全面斩断伸向网络的黑手。
网络钓鱼成为互联网一大危害
在中国的古典名著水浒传中有这样一个人物,他的名字叫李鬼,却拉大旗作虎皮,脸上搽墨,手持两把板斧,冒用"江湖上有名目,提起好汉大名,神鬼也怕"的黑旋风李逵的名号,抢劫过路的行人,被抢的行人听了李逵的名号,纷纷扔了行李,望风而逃,这就是李鬼和李逵的故事。
有趣的是,进入互联网时代,李逵和李鬼的故事继续在互联网上上演,只不过李逵换成了知名的银行、购物、支付类网站,而李鬼,也有了比较专业的名字-钓鱼网站。所谓钓鱼网站,是指攻击者为进行网络诈骗活动伪造的Web 站点,这些站点通常会将自己伪装成知名的网络银行、在线零售商和信用卡公司的网站,骗取用户的私人信息,如信用卡号、银行卡账户、身份证号等内容,从而通过售卖信息、窃取账号、网上消费及网上转账等方式,窃取用户的钱财,获取不法的经济利益。
在中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,有4500万网民蒙受了经济损失,占网民总数11.9%,网络钓鱼给网民造成的损失已达76亿元。
在大洋彼岸,著名的市场研究机构Gartner发布的报告中也指出,在2008年,有超过500万美国人曾遭遇网络钓鱼,平均给每人造成的损失是351美元。
可以说,网络钓鱼是互联网上的一大毒瘤,已经成为互联网用户面临的严重安全威胁。而华为赛门铁克科技有限公司早已注意到网络钓鱼的危害,及时投入力量,进行网络钓鱼防范方面的研究。
网络钓鱼防范关键技术
网络钓鱼的防范,仅仅依靠用户提高安全意识还远远不够,不得不承认,很多钓鱼网站制作非常逼真,非专业人士基本没有能力进行识别。这就需要在网络钓鱼的识别技术上进行深入研究。
网络钓鱼防范的关键技术包括:
域名相似度匹配技术:为了防止用户在访问网址时引起怀疑,钓鱼者往往把域名做的和被仿冒的域名非常接近,如:www.ta0bao.com,乍一看非常像淘宝的域名,再如:www.qq.com.xxxx.com,只看前面,很像QQ的网站,但实际上是风马牛不相及。
页面相似度匹配技术:大量钓鱼网站和被仿冒的网站页面高度相似,通过建立大容量的品牌模板库,采用图片相似度对比技术、文本对比技术、页面框架对比技术,可以识别判断出大量钓鱼网站。
沙箱技术:钓鱼网站为了更好的迷惑用户,会采用多级跳转或者利用短域名跳转的方式。初次打开的页面貌似正常页面,但是会自动跳转到最终的钓鱼界面,这种方式是仅通过爬虫自动获取页面的检测技术的盲点所在。华为赛门铁克通过建立沙箱检测系统,检测出所有的多级跳转的最终页面,并进行后续的比对,使得钓鱼者通过跳转来躲避检测的方式失效。
图片识别技术:该技术包含两个关键点。关键点一:钓鱼网站往往会利用被仿冒网站的logo以及一些关键的图片信息,对这些关键图片信息的识别将能够很好的识别出钓鱼网站;关键点二:钓鱼网站经常利用大型商务网站或者社区网站的图片上传功能,上传一些带漏洞的图片,实现跨站脚本的功能,对这些带跨站脚本功能的图片的识别,是技术上的难点和亮点。
Phishing电子邮件分析技术:垃圾邮件是钓鱼站点传播的主要方法,通过对电子邮件中的语义上下文分析和URL分析,可以及时发现网络中的钓鱼网站。
WHOIS数据分析技术:通过查询WHOIS信息,判断域名的存活时间,注册信息,辅助判断网站是否为钓鱼网站
华为赛门铁克防范网络钓鱼的核心竞争力
强大的数据处理能力:依靠通过云的方式组织起来的设备集群,以及精心优化过的核心算法,华为赛门铁克能够每日分析上亿的URL,对这些URL是否为钓鱼网页给出明确判断。
全球及国内知名反钓鱼组织成员:华为赛门铁克已经加入全球知名的反钓鱼组织APWG和中国知名的反钓鱼组织APAC,并和其在反钓鱼领域进行深入合作。
优异的技术指标:华为赛门铁克经过长期的积累,钓鱼网站的识别率已经超过90%,误判率小于10%,钓鱼网站库容量指标处于业界领先水平。目前,每日新发现钓鱼网站数量超过3000条,支持全球多种语言的钓鱼分析处理,开发了大规模数据下的模板检测技术,性能优异。
开放的查询平台:华为赛门铁克能够帮助金融机构、支付平台、网站等解决网络钓鱼欺诈问题。华为赛门铁克通过提供开放的外部查询接口,接收网站的查询请求,返回查询结果,网站访问者可根据返回的结果决定是否访问此网站。在打击网络欺诈,保护客户权益方面,华为赛门铁克的钓鱼网站防范系统可以发挥重要作用。
华为赛门铁克反网络钓鱼解决方案
华为赛门铁克深入分析客户需求,将客户群体进行了细分,提供面向运营商、企业客户、个人用户的多种解决方案,与此对应,反网络钓鱼的解决方案包括:运营商网络解决方案、企业网关解决方案和客户端软件解决方案。
运营商网络解决方案:
华为赛门铁克反钓鱼检测引擎和反钓鱼网址库已经集成于华为赛门铁克的SIG产品,通过在运营商的网络出口位置部署SIG设备,即可实现对网络中的网络钓鱼信息进行检测。
如上图所示,当用户访问钓鱼站点时,SIG设备会从云安全节点查询该网站是否是钓鱼网站。一旦发现网站是钓鱼网站,就会向用户推送告警信息,从而,确保用户不去访问钓鱼网站。
企业客户反钓鱼安全服务解决方案:
互联网企业的主要目标是发展业务,而非关注安全。但互联网上的钓鱼网站对一些互联网企业造成了很大的威胁,让互联网企业叫苦不迭。华为赛门铁克针对互联网企业面对的挑战,提出了反钓鱼安全服务解决方案。
这个解决方案通过在企业的网络中部署检测设备,分析提取企业网络流量中的URL信息,将URL信息发送到华为赛门铁克的云安全中心,由云安全中心完成分析,并将查询结果返回到企业网络的设备中。
这个方案使得互联网企业不需要部署复杂的分析设备,只需要使用华为赛门铁克的反钓鱼网站安全服务,利用接口进行查询,就可以快捷的判断出钓鱼网站,使得互联网企业不需要在安全上进行大量的投入,可以集中精力于主要业务。
客户端软件方案:
华为赛门铁克反钓鱼URL库,可以和PC端浏览器和手机端浏览器互动,在浏览器产品中集成华为赛门铁克反钓鱼URL库以后,可以直接对钓鱼网站进行告警和阻断,为用户网络冲浪保驾护航。
华为赛门铁克认为,电子商务网站目前已成钓鱼"重灾区",支付交易类、金融证券类、即时通信类网站是网络钓鱼的重点仿冒对象。以钓鱼网站、网络诈骗为特征的网络钓鱼黑色产业链已初步形成,成为威胁网民利益的重要杀手,也成为了全民公敌。而目前各个厂商在防治网络钓鱼方面,还是各自为政,导致了极大的安全疏漏,因此,各个行业和厂商应该联合起来,对"钓鱼网站"的整体来进行分析和打击,还大家一个安全的网络环境。