移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

“黑名单”技术束手无策最牛钓鱼网站现身

时间:2011-05-02 17:17来源: 点击:
页面模板跟QQ空间的登录框一模一样,输入密码后还弹出一模一样的“输错密码”提示,但其实这时候黑客已经取得了你的密码,传统反钓鱼技术很难准确拦截。
Tags钓鱼网站(210)  

  页面模板跟QQ空间的登录框一模一样,输入密码后还弹出一模一样的“输错密码”提示,但其实这时候已经取得了你的密码,传统反钓鱼技术很难准确拦截。但近日有网友亲身验证,瑞星智能反钓鱼系统能够完美拦截此类新型,强力保护用户的账号密码安全。

  该网友表示,此类新型“钓鱼”页面与QQ官网一模一样,当他实验性地输入假帐号和密码时,瑞星通过对该网站的行为分析,成功拦截此网站;而其它采用“黑名单”技术的则束手无策。

  普通钓鱼网站在用户输入密码后,会显示错误页面;这个钓鱼网站在输入密码后,除了报错之外,还会跳转到一个真实的QQ空间页面,让人以为这是真实的登录框。类似的细节设计,让网友们称之为“最牛钓鱼网站”。

最牛钓鱼网站现身 “黑名单”技术束手无策

  (钓鱼网站的框很像真的QQ)

  据介绍,瑞星智能反钓鱼技术是通过对输入的帐号密码是否传输回服务端来验证进行判断真伪QQ登录,正常的QQ登录会传回验证输入,而钓鱼网站则仅仅判断了输入的帐号和密码是否大于四位。

  瑞星安全专家对此解释说,现在,20%的钓鱼网站寿命仅有一天,80%的钓鱼网站存活不超过一个星期。因此,很可能在被加入“黑名单”之前,该钓鱼网站就早已销声匿迹,从而使得拦截效果非常有限,瑞星智能反钓鱼通过对钓鱼网站色块布局频率、引诱用户鼠标点击的行为习惯、变化趋势等多个方面进行“智能”识别,可以拦截最新出现的各种钓鱼网站。

  目前,钓鱼网站已经形成一条包括制作、出售、传播,乃至售后服务的一条完整的产业链,仅2010年,就造成网民经济损失超过200亿元。而在2011年初,由于元旦、春节等重要节日的到来,也使得网络订票、网购、充值类的钓鱼网站数量出现大幅上升。

  瑞星安全专家提醒,每逢重大节假日,都是的高发期,网民要谨慎识别各类中奖、折扣、倒票信息,同时始终保护个人上网安全。此外,网民可以选择瑞星安全网址:http://hao.rising.cn/,该网站针对目前泛滥的钓鱼网站、挂马网页等网络威胁专门设计,集合了网民常用的软件下载、网游、、炒股、票务查询等多个常用网址,并且对所有网址都进行了彻底的安全检查,保证无毒无无钓鱼。

------分隔线----------------------------

推荐内容