您的位置：極速下載站→ 資訊首頁 → 其他資訊 → 網(wǎng)絡(luò)資訊 → 360網(wǎng)址云安全攔截虛假購物網(wǎng)站/釣魚網(wǎng)站

360網(wǎng)址云安全攔截虛假購物網(wǎng)站/釣魚網(wǎng)站

時間：2012-07-18 13:18:16 作者：不思議游戲瀏覽量：225

網(wǎng)絡(luò)支付日益普及，網(wǎng)銀、支付平臺等“電子錢包”成為網(wǎng)絡(luò)攻擊者的首要目標(biāo)。釣魚網(wǎng)站“低成本、高迷惑性、直接偷錢”等特點，決定它成為攻擊者最容易實施的武器。在這場博弈戰(zhàn)中，隨著360“網(wǎng)址云安全”的大規(guī)模應(yīng)用，4億360用戶與安全廠商一同對抗釣魚網(wǎng)站，目前日均攔截釣魚網(wǎng)站1000余萬次，其中對購物類等危害特別巨大的釣魚網(wǎng)站攔截量超過300萬次。

360
圖：360網(wǎng)址云安全攔截虛假購物網(wǎng)站

釣魚網(wǎng)站與安全軟件展開博弈

釣魚網(wǎng)站與安全軟件的博弈由來已久，但由于釣魚網(wǎng)站建站成本極低，其“繁殖”能力甚至堪比病毒，這場博弈一度失衡。

據(jù)介紹，傳統(tǒng)安全軟件對于釣魚欺詐網(wǎng)站的識別只依賴“本地網(wǎng)址庫”，也就是“黑名單”的比對。但是，當(dāng)前釣魚網(wǎng)站數(shù)量已經(jīng)呈現(xiàn)每年超過300%的增長，傳統(tǒng)技術(shù)過長的反應(yīng)周期已經(jīng)無法滿足用戶需求。釣魚網(wǎng)站在這場博弈中一度占據(jù)上風(fēng)。

“在一個網(wǎng)站域名被封殺后，攻擊者可使用同一套網(wǎng)站模板，只更換網(wǎng)站域名和服務(wù)器就可以繼續(xù)行騙，一個攻擊者甚至每天都能制作出上百個釣魚網(wǎng)站”，“游擊戰(zhàn)術(shù)”顯然給安全軟件識別新釣魚欺詐網(wǎng)站造成了很大困難。

360網(wǎng)址云安全加入扭轉(zhuǎn)戰(zhàn)局

但是，2010年隨著360“網(wǎng)址云安全”的出現(xiàn)，戰(zhàn)局發(fā)生變化，這一新型技術(shù)能夠識別釣魚網(wǎng)站偽裝，快速攔截最新的釣魚網(wǎng)站。

“當(dāng)用戶訪問一個安全性未知的可疑網(wǎng)址時，360‘網(wǎng)址云安全’會對可疑網(wǎng)址進行分析鑒定，由云端數(shù)千臺服務(wù)器組成的集群抓取可疑網(wǎng)址頁面，與上百套釣魚網(wǎng)站模版進行智能匹配鑒定，檢測是否存在風(fēng)險。”360安全專家詳細解釋了“網(wǎng)址云安全”對未知釣魚網(wǎng)站的識別原理。

“只要有一個用戶訪問過這個新的釣魚網(wǎng)站，那么其他360用戶就會快速獲得攔截能力，這個過程均在云端完成，耗時幾乎可以忽略”，360安全專家進一步表示。據(jù)透露，目前360“網(wǎng)址云安全”日均分析頁面量達驚人的8-10億個，其中釣魚欺詐和掛馬網(wǎng)頁多達數(shù)十萬個，而360日均幫用戶攔截的釣魚攻擊次數(shù)已達千萬以上，在網(wǎng)絡(luò)安全行業(yè)遙遙領(lǐng)先。

近日，360公司還宣布推出“360網(wǎng)購先賠”服務(wù)，承諾如果360用戶因為釣魚欺詐網(wǎng)站或網(wǎng)購木馬被騙，360將賠付用戶每年最高3.6萬元的損失。分析人士認為，以360龐大的用戶量，敢于承諾“網(wǎng)購先賠”，360對“網(wǎng)址云安全”技術(shù)的信心可見一斑。