图:360网址云安全拦截虚假购物网站
钓鱼网站与安全软件展开博弈
钓鱼网站与安全软件的博弈由来已久,但由于钓鱼网站建站成本极低,其“繁殖”能力甚至堪比病毒,这场博弈一度失衡。
据介绍,传统安全软件对于钓鱼欺诈网站的识别只依赖“本地网址库”,也就是“黑名单”的比对。但是,当前钓鱼网站数量已经呈现每年超过300%的增长,传统技术过长的反应周期已经无法满足用户需求。钓鱼网站在这场博弈中一度占据上风。
“在一个网站域名被封杀后,攻击者可使用同一套网站模板,只更换网站域名和服务器就可以继续行骗,一个攻击者甚至每天都能制作出上百个钓鱼网站”,“游击战术”显然给安全软件识别新钓鱼欺诈网站造成了很大困难。
360网址云安全加入扭转战局
但是,2010年随着360“网址云安全”的出现,战局发生变化,这一新型技术能够识别钓鱼网站伪装,快速拦截最新的钓鱼网站。
“当用户访问一个安全性未知的可疑网址时,360‘网址云安全’会对可疑网址进行分析鉴定,由云端数千台服务器组成的集群抓取可疑网址页面,与上百套钓鱼网站模版进行智能匹配鉴定,检测是否存在风险。”360安全专家详细解释了“网址云安全”对未知钓鱼网站的识别原理。
“只要有一个用户访问过这个新的钓鱼网站,那么其他360用户就会快速获得拦截能力,这个过程均在云端完成,耗时几乎可以忽略”,360安全专家进一步表示。据透露,目前360“网址云安全”日均分析页面量达惊人的8-10亿个,其中钓鱼欺诈和挂马网页多达数十万个,而360日均帮用户拦截的钓鱼攻击次数已达千万以上,在网络安全行业遥遥领先。
近日,360公司还宣布推出“360网购先赔”服务,承诺如果360用户因为钓鱼欺诈网站或网购木马被骗,360将赔付用户每年最高3.6万元的损失。分析人士认为,以360庞大的用户量,敢于承诺“网购先赔”,360对“网址云安全”技术的信心可见一斑。