专家专栏 >> 于刚的博客专栏

声明:艾媒网专家专栏文章属专家原创内容,代表个人观点,授权于艾媒网使用;如需转载请保留原意并注明来源:艾媒网,作者:艾媒网专家-于刚,请尊重原创!

网络钓鱼为何会如此泛滥?

[ 2010-08-24 15:55:50 ]

网络钓鱼为何会如此泛滥?


/刚子


如果在上网的过程中,突然弹出一个窗口,告诉你中大奖了,别激动。稍微加以理智的分析,你就会发现,这是一个骗局。有很多人往往在惊喜之余就上当了。这个骗局属于网络钓鱼的一部分。


你知道每天新增加的钓鱼网站的数量是多少吗?这个数字是——超过1万家。这些网络钓鱼网站,正张着血盆大口,等着无辜的人们上钩。


瑞星安全专家研究认为,目前杀毒软件通常使用的URL辨别法来处理钓鱼网站,但现在黑客已经采用了频繁更换域名、更换URL的方式来避免这种阻拦,这才是造成钓鱼网站屡打不绝的技术原因。普通网民对于这些网站没有辨识能力,急需通过技术来遏制这种钓鱼网站肆虐的势头。


比如,20104月,瑞星截获的一个钓鱼网站,该网站会记录访问的人数,每当有10人访问此网站后,它会自动关闭,自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单,它已经原地满血复活了,这样都会严重削弱杀毒软件拦截钓鱼网站的效果。


而且,现在的钓鱼网站跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入"QQ中奖"骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。


从技术层面上来看,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站的主要处理方式还是通过URL来进行辨别,对直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。


监管层面,国家和权威部门对于"钓鱼网站"还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外,目前的"反钓鱼工作"是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来对"钓鱼网站"的整体来进行分析和打击。

 
3楼 艾媒网友
!S!WCRTESTTEXTAREA000000!E!

2013-04-19 16:37:55

2楼 艾媒网友
!S!WCRTESTTEXTAREA000000!E!

2013-04-19 16:20:45

1楼 艾媒网友
That's going to make things a lot eaesir from here on out.

2011-07-12 20:54:47

发表评论

专家介绍

于刚
曾在新浪、网易、腾讯、搜狐、天极、艾瑞、《电脑报》、《IT时代周刊》等网络、平面媒发表大量关于互联网新产品的分析报告和业界观点,知名的IT撰稿人和专栏作者。新智诚中国博客经济门户编辑,酷6网原创频道,快播人创始人,第五频道特约版主。 MSN:yugangtangshan@126.com QQ:304882215 注:本博客所有文章均为原创,可以任意转载,但要注明作者刚子。
我的专栏首页 | 与我联系
文章(86) | 评论(197) | 访问(303984)
申请友链 | CTI论坛 | 创投时报 | ITBear科技资讯 | 通信产业网 | 亿邦动力网 | 赢家财富网 | 砍柴网 | 美股 | 爱云资讯 | ITPUB | 挖贝网 | C114通信网 | 畅享网 | 返回顶部