“黑名单”反钓鱼已过时 智能反钓技术上场

每天至少有1万余个新钓鱼网站出现，并且新伎俩、新花样层出不穷，令广大网民防不胜防。近日，瑞星发布《2010年第三季度网络钓鱼报告》，称每天激增钓鱼网站中，95%是由机器自动生成，为传统反钓鱼技术识别带来了困难。

报告显示，三季度共截获55万个钓鱼网站。目前每天新增的钓鱼网站，还出现了网络欺骗与客户端软件结合、甚至与传统电话结合的新苗头。其中，以假中奖及假购物网站等方式出现的钓鱼网站居多，占据总体数量的90%以上，而在涉及到具体事件时，某一类“李鬼”网站则会出现相应的井喷。比如，在新浪“微博一周年”活动期间冒出的大量抽奖网站；在暑运临近到来时，涌现的各种以假乱真的航空公司官网，如果不仔细甄别地址，单从页面信息上很难分辨真伪。此外，包括“QQ刷钻”、“淘宝刷信用”等新型钓鱼诈骗开始肆虐，网民损失高达几十亿元。

另据统计，约有20%的钓鱼网站寿命仅有一天，80%的钓鱼网站存活不超过一个星期，有的甚至只存活短短几个小时，钓鱼网站速生速灭，使以往通过添加黑名单的方式防范钓鱼网站的做法，显得力不从心，大量钓鱼网站成为漏网之鱼。

传统反钓鱼软件均采用“URL黑名单对比”的方式拦截钓鱼网站，当用户访问某个网站时，杀毒软件将其跟黑名单中的URL进行对比，发现之后对用户发出警告，阻止其访问，这个过程通常需要几个小时甚至一天的时候，才能完成。也就是说，等反钓鱼软件把这些寿命不到一天的网站加入数据库的时候，他们已经“自杀”，改头换面去欺骗其他网民了，而普通网民则很难记得住那些名目繁多的“钓鱼网站防范要点、辨别钓鱼网站技巧”等，上当的概率很高。此外，黑名单的另一个问题就是，它只能抵御已知的有害程序和发送者，不能够抵御新的威胁。

瑞星在对近数十万个钓鱼网站进行分析的基础上，总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征，并将其做成庞大的数据库，植入到“云安全系统”中，从而使该系统拥有了智能辨别钓鱼网站的能力，能有效保护用户上网安全。

同时，这种技术也会应用到瑞星防火墙2011和瑞星全功能软件2011产品之中，用户使用这两款产品之后，访问任何钓鱼网站，都会根据其行为特征、颜色变化等主动拦截，从而彻底改变目前反钓鱼技术被动的局面。