|
反“网络钓鱼” “猫与鼠”的速度比拼
http://www.cww.net.cn 2012年12月4日 15:35
日前,全球最大的中文搜索引擎百度发布2012年度搜索风云榜(hot.baidu.com/),依托5亿中国网民超过数十亿次的百度搜索数据统计,权威、客观、全貌呈现2012年度的民声与民生,而“淘宝网”、“李宗瑞”、“微信”、“中国好声音”等耳熟能详的热点关键词分别入围Top10分类榜单。而在安全专家看来,这份年度分量最重的搜索热词榜单却“暗藏玄机”。 网络安全专家、腾讯桌面安全产品部副总经理吴波对“百度沸点2012搜索热词”进行了解读,认为此年度热词榜单在反映社会舆论风向的同时,也揭示了年度网络钓鱼犯罪、病毒木马攻击的“行动轨迹”。诸如“中国好声音”、“李宗瑞”、“泷泽萝拉”等入围热门词汇,过去都曾是网络钓鱼犯罪、木马攻击的“高危词”,网络安全犯罪行为的“热点轮动化”、“社会化”趋势日益明显。
百度沸点2012搜索热词 “从最早仿冒淘宝、腾讯公司业务,到仿冒银行、航空公司等金融及旅游、票务类网站,甚至捆绑大闸蟹、李宗瑞等社会热门关键词,不法分子对社会热点的捕捉效率极其快速,用户基数大、牵涉面广和社会影响力大的网站都会成为网络钓鱼犯罪的攻击对象。”吴波介绍,当前网络钓鱼已经形成一个完整的产业链,从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务,这就使得其作案效率非常高,给反网络钓鱼工作带来了极大难度。 比如iPhone5发布时,一个有关 iPhone5的钓鱼网址可能只会用一天,然后对方就会换,狡猾地逃避打击范围。再比如,一封第三方支付账户异常或者一封中奖送礼包的邮件,如果用户进入 邮件中附带的链接进行一番操作后,就会发现账户里的余额被洗劫一空,甚至数字证书都被更换。 而在百度沸点2012搜索热词榜单中,不法分子针对不同此类的犯罪手段也略有不同。诸如“淘宝网”、“QQ空间”等热门网购平台或产品,属于网络钓鱼犯罪的高发区域,犯罪分子会结合“双11网购节”、“电商促销日”等特定节日大肆进行诈骗活动。而像“李宗瑞”、“泷泽萝拉”等社会热点词类,犯罪分子往往采用下载文件藏毒的方式将木马程序植入到用户电脑中,以盗取用户的账号密码进一步实时犯罪。 腾讯电脑管家2合1杀毒版的“实时防护”界面 在吴波看来,反“网络钓鱼”,首先是一场“猫与鼠”的速度比拼——双方较量的第一环节在于谁先捕捉到热点,动作要比钓鱼网站快,而且能够提前部署智能反钓鱼系统;其次,如何识破对方的掩护面具,即被变化了的关键字,然后进行持续精准地打击;如果一旦晚拦截半天时间,就可能造成上百万元的损失。 在这方面,腾讯电脑管家作为国内最成熟的网络安全专家,运营着全国最大的恶意网址数据库,在预防网络诈骗、保护网络安全方面有全面而系统的经验。 在腾讯电脑管家内部,吴波亲自领导着一个30多人的“特别行动小组”,其每天的任务之一就是研究社会热点和追踪钓鱼网站的网上行踪——基于腾讯海量计算平台发现恶意特征的网站和行为,然后再通过信息搜集、海量计算记忆类方法追踪到钓鱼网站,他们每天在互联网上拦截的新诞生的钓鱼网址高达100万条。 吴波表示,在打击恶意网址方面,腾讯电脑管家已经有十余年的运营积累,并逐年加大在技术和平台方面的投入,并已经取得了很大成绩。腾讯庞大的产品生态链和用户基础,是成就电脑管家提升安全运营能力的的天然优势;通过腾讯搜索引擎SOSO、即时通讯软件QQ、微信以及微博等这些上网入口,电脑管家可以迅速捕捉到钓鱼网站的行踪。 [1] [2]
来源:BiaNews 编 辑:魏慧 联系电话:010-67110006-904
关键字搜索:钓鱼网站
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |