钓鱼网站疯狂兴起 安全厂商“反钓鱼”各有绝招

中国软件资讯网消息（文/马小磊） 时值年末，大节日小节日相继到来，网络购物热潮也明显上升，这也给钓鱼网站带来可乘之机。钓鱼网站已经并不是最近才兴起，随着互联网日常应用的普及，近两年来已日渐盛行。在12月中旬中国反钓鱼网站联盟在其年会上发布的最新报告显示，截止2010年11月底，联盟累计认定并处理的钓鱼网站32496个，今年1月至11月，累计认定并处理钓鱼网站20570个，较去年同期大幅上涨136%。而其中网络交易类比例达到74.38%，占据大半。
“钓鱼”行为的激增侵害广大网民的利益。对此专家针对个人上网鉴别域名给出很多建议，并呼吁加强网站资质认证工作。作为直接保护个人电脑的安全厂商纷纷采取对策，以帮助用户免遭钓鱼网站侵害，尤其是针对网上购物、在线支付、在线订票、网络团购等最贴近个人用户的保护。而在诸多杀毒软件中，反钓鱼措施均已初步成型，消费者应该怎样选择，也让我们整理一下其各自主要特点。
卡巴斯基
卡巴斯基安全部队2011针对钓鱼网站，设立一整套完善的解决方案。其“安全浏览”功能可以在浏览器中检测和拦截钓鱼网站，它由检查网址(默认启用)和阻止访问不良网站(默认禁用)两个模块组成，通过只允许访问受信任网站的方式保障用户上网安全。另外，卡巴斯基安全部队还能前摄式检测可疑网站，分析每个网站的相关信息，比如URL中是否含有能够表明该网站是钓鱼站点的相关标识)，并对可疑的钓鱼网站进行标记，以提醒用户注意。
金山
金山网络作为较早关注网购安全的专业安全厂商，已经针对网购过程中的安全风险提出了多重解决方案。网址云安全智能反钓鱼通过服务端的自动收集和自动识别，来拦截有可能被网民访问到的钓鱼网站。金山还在即将发布的金山毒霸SP5中集成了针对网购木马的解决方案。
另外，安全厂商与网购厂商、浏览器厂商的大力合作也是重点。去年12月，金山网络联手傲游浏览器以及电子商务平台淘宝网、支付宝，推出国内网购安全平台。金山卫士开源计划可以让任何加入其计划成员的互联网软件免费使用，不久将能看到拦截钓鱼网址的聊天工具、邮件客户端、搜索引擎、浏览器和下载工具。
瑞星
瑞星在十月末推出“智能反钓鱼”技术，并在2011新产品中集成了该技术。经过对数十万个钓鱼网站色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计，总结出“反钓鱼网站”智能辨别模型。 植入到“云安全”系统中，使之具有智能辨别钓鱼网站的能力，并能够及时提示网民危险网站。
此外，瑞星还在近日发布帐号保险柜5.0Beta版本，从注入DLL、篡改内存、注入代码、挂起、键盘监听等方面保障用户网络交易的帐号安全。
360
面对钓鱼网站这种新型的网络安全威胁，360建立了以3亿网民用户为基础的强大云安全数据库，还通过搜索引擎智能抓取分析，建立起钓鱼网址库。同时，360专门开辟的钓鱼欺诈举报网站，以及360安全浏览器上诸如地址栏铭牌栏等小功能。目前360对钓鱼网站的识别率已经达到了90%以上。
华为赛门铁克
华为赛门铁克通过建立沙箱检测系统，检测出所有的多级跳转的最终页面，并进行后续的比对，使得钓鱼者通过跳转来躲避检测的方式失效。图片识别技术对网站关键图片信息以及带跨站脚本功能的图片的识别，将能够很好的检测出钓鱼网站。Phishing电子邮件分析技术对电子邮件中的语义上下文分析和URL分析，可以及时发现网络中的钓鱼网站。WHOIS数据分析技术通过查询WHOIS信息，判断域名的存活时间，注册信息，辅助判断网站是否为钓鱼网站。华为赛门铁克钓鱼网站的识别率已经超过90%。
此外，华为赛门铁克开发平台，帮助金融机构、支付平台、网站等解决网络钓鱼欺诈问题。华为赛门铁克还将客户群体进行了细分，提供运营商网络解决方案、企业网关解决方案和客户端软件解决方案。对于个人客户端软件方案，华为赛门铁克反钓鱼URL库集成在PC端浏览器和手机端浏览器中，可以直接对钓鱼网站进行告警和阻断。
QQ电脑管家
后兴起的QQ电脑管家也对钓鱼网站采取了专门措施，在其4.4正式版中，就已经继集成了拦截虚假机票销售网站的功能，还对拍拍、淘宝等钓鱼网站有较强的识别能力。消费者要访问的网站含有恶意信息时，QQ电脑管家会主动拦截该网站，并智能推荐真实的官方网站。当开启实时防护的网页防火墙功能，管家也会对危险网站自动提醒。
微软MSE
微软上周发布的免费安全软件MSE 2.0版本加入了网页防护模块，对于目前互联网中的网络入侵、网站挂马均能形成有效保护。新版的防护功能还与IE8有效的进行协作，协助用户处理网络中遇到的不安全情况。
这些安全厂商不仅在预防与检测钓鱼网站方面做足了准备，同时还加大查杀网站木马这一源头的力度。众所周知，安全领域的攀比竞争十分激烈，但面对迅速增长的钓鱼网站、网络诈骗等“钓鱼”行为，各个厂商还需要彼此联合，共同创建一个相对安全的网络环境。