网友小张最近上网时总看到弹出一个窗口,告知他幸运地被腾迅选为QQ十一周年网络庆典的中奖嘉宾,奖品非常诱惑人,3万多的现金奖金加一台三星笔记本。小张按图索冀,打开了一个大红的页面,上面果真是腾讯QQ十一周年庆典的网页www.qq.com.xxxx.com,网页制作得精良逼真,但小张被告知要想兑奖得打开一个网页输入各种个人信息。小张迟疑了,为何打开QQ和腾迅网站时没有这个提示呢?这会不会是一个骗局呢?
其实这就是仿冒腾迅网站的俗称网络钓鱼的一个骗局,让很多人往往在惊喜之余就上当了。现在,网络钓鱼已经防不胜防。你知道每天新增加的钓鱼网站的数量是多少吗?这个数字会让很多人为之吃惊的——超过1万家。这些网络钓鱼网站,正悠哉的张着血盆大口,等着无辜的人们送大礼上门。而对网络钓鱼的防治,已经成为华为赛门铁克关注的重点之一,全面斩断伸向网络的黑手。
网络钓鱼成为互联网一大危害
在中国的古典名著水浒传中有这样一个人物,他的名字叫李鬼,却拉大旗作虎皮,脸上搽墨,手持两把板斧,冒用“江湖上有名目,提起好汉大名,神鬼也怕”的黑旋风李逵的名号,抢劫过路的行人,被抢的行人听了李逵的名号,纷纷扔了行李,望风而逃,这就是李鬼和李逵的故事。
有趣的是,进入互联网时代,李逵和李鬼的故事继续在互联网上上演,只不过李逵换成了知名的银行、购物、支付类网站,而李鬼,也有了比较专业的名字—钓鱼网站。所谓钓鱼网站,是指攻击者为进行网络诈骗活动伪造的Web 站点,这些站点通常会将自己伪装成知名的网络银行、在线零售商和信用卡公司的网站,骗取用户的私人信息,如信用卡号、银行卡账户、身份证号等内容,从而通过售卖信息、窃取账号、网上消费及网上转账等方式,窃取用户的钱财,获取不法的经济利益。
在中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,有4500万网民蒙受了经济损失,占网民总数11.9%,网络钓鱼给网民造成的损失已达76亿元。
在大洋彼岸,著名的市场研究机构Gartner发布的报告中也指出,在2008年,有超过500万美国人曾遭遇网络钓鱼,平均给每人造成的损失是351美元。
可以说,网络钓鱼是互联网上的一大毒瘤,已经成为互联网用户面临的严重安全威胁。而华为赛门铁克科技有限公司早已注意到网络钓鱼的危害,及时投入力量,进行网络钓鱼防范方面的研究。
网络钓鱼防范关键技术
网络钓鱼的防范,仅仅依靠用户提高安全意识还远远不够,不得不承认,很多钓鱼网站制作非常逼真,非专业人士基本没有能力进行识别。这就需要在网络钓鱼的识别技术上进行深入研究。
网络钓鱼防范的关键技术包括:
域名相似度匹配技术:为了防止用户在访问网址时引起怀疑,钓鱼者往往把域名做的和被仿冒的域名非常接近,如:www.ta0bao.com,乍一看非常像淘宝的域名,再如:www.qq.com.xxxx.com,只看前面,很像QQ的网站,但实际上是风马牛不相及。
