钓鱼网站约70%被漏报

钓鱼网站约70%被漏报

文/刚子

 

网络钓鱼近年来已经成为一种日益猖獗的威胁。9月9日，瑞星发布第一批互联网钓鱼数据报告：目前，每天有420万左右的网民会遭遇钓鱼网站，而钓鱼网站约70%被漏报。这些钓鱼网站通常表现为“QQ中奖”、“淘宝茶叶卖家”和“减肥网站”等，而像假新浪微博、假开心网等模仿热门网站的假网站，在钓鱼网站中所占的比例正在快速上升。

 

瑞星反病毒专家抽取极具代表性的网民样本，经过“智能反钓鱼”功能近一个月的运行监测之后得出结论：每天约有1%网民遭遇网络钓鱼。而根据中国互联网络信息中心（CNNIC）发布的《第26次中国互联网络发展状况统计报告》显示，截至2010年6月，中国网民规模已经达到4.2亿。由此推算，每天有420万左右的网民遭遇网络钓鱼的威胁。

 

经过对收集的数据进行分析，专家指出：多数声称拥有反钓鱼能力的安全工具，针对主动变形的钓鱼网站，识别率均低于30%，另有70%左右遭遇漏报。目前，主流安全工具均采用“URL黑名单”方式来拦阻钓鱼网站，但是，当钓鱼网站出现而厂商又没有将其加入黑名单之前，这些软件均无法实现对钓鱼网站的主动拦截。

 

根据瑞星“云安全”系统提供的数据，目前每天由机器自动产生，无法通过“URL辨别”拦截的钓鱼网站比例，已经由一个月前的50%上升到了最近的55%，而且一直在快速增加。这就意味着，只有通过“针对钓鱼网站的主动式拦截、智能判断”，才能为用户提供良好的安全整体解决方案。

 

瑞星安全专家表示，其独立开发的“智能反钓鱼系统”，可以通过人工智能对页面特征进行辨别，摆脱了以往技术对于“URL黑名单库”的单纯依赖，即时辨别，即时防范，从而更加有效更加直接地保护用户安全。

 

目前，“智能反钓鱼”系统已经应用到了瑞星防火墙2011和瑞星全功能安全软件2011之中，这两款产品正处于公测期，所有网民均可从瑞星官方网站免费下载（http://www.rising.com.cn/2011/beta/）和使用，体验更快的查杀病毒、更强的查杀木马和更完善的智能反钓鱼功能。