2012年的開年大戲《大魔術師》一定會給大家目眩神迷的夢幻般享受,而日常生活中遭遇的“釣魚”欺詐卻帶來了越來越始料未及的噩夢,其種種伎倆一點不遜色于魔術。 以QQ管家為代表的“反釣魚”用戶保衛戰是否也將成為2012互聯網的開年大戲,同樣值得期待。
“反釣魚”戰役迫在眉睫
2011年中國網絡交易又迎來了一個高速增長年,艾瑞調查顯示,2011年中國網絡購物市場交易規模達7735.6億元,較2010年增長67.8%,占到社會消費品零售總額的4.3%;同時,網絡購物用戶規模將達到1.87億人,在寬帶網民中的滲透率為41.6%。
作為我國首個實行網絡訂票的春運,僅在春運第二天(1月8日),12306訂票網站的日點擊量就超過了14億,日交易量最高達到166萬筆。
同時,記者從國內安全機構獲知,僅在2011年12月份,就幫助用戶攔截了1351萬次釣魚網站攻擊,在這些釣魚網站中,假冒購物網站和假冒票務信息類的釣魚網站有明顯增加的趨勢。
作為網絡安全治理中的一個難點,政府、媒體、用戶、安全軟件廠商均給予了極大的關注。從最近媒體對國內幾款主流的安全軟件的反釣魚能力做的對比測評,以及艾瑞咨詢發布的《2011年下半年個人網絡安全報告》中可以看出,以QQ電腦管家為代表的安全軟件廠商在反釣魚技術上獲得了突飛猛進的發展。
記者近日了解到QQ管家正是通過進行垂直細分類建模和三大新技術加持,成為行業內“反釣魚”效果最佳的安全軟件。
建立完整的檢測模型,全方位打擊網絡欺詐
隨著釣魚網站數量快速增長,傳統的攔截辦法已經力不從心,釣魚網站攔截技術急需革新。QQ電腦管家云安全中心建立了完整的檢測模型,可對各類釣魚網站進行有效攔截和監控。
目前,釣魚欺詐類網站呈快速上升趨勢,隨著京東、卓越等大型電商的崛起,釣魚欺詐類網站已從傳統的仿冒即時通訊釣魚盜號和掛馬方式向仿冒電商類釣魚轉變。同時我們也看到,仿冒范圍正在不斷擴大,在以淘寶、拍拍、支付寶、財付通為主的基礎上向其他電商擴散,如IM盜號類、銀行金融類和虛假藥品保健品類調研網站。
為此,QQ電腦管家云安全中心在原有檢測模型基礎上,增加了仿冒電商、非法、金融詐騙、虛假機票/火車票、仿冒網銀、惡意下載鏈接、惡意sp增值詐騙等檢測模型,健全了網絡欺詐的打擊模型,全方位地為用戶安心瀏覽互聯網信息保駕護航。
“云計算和社交網絡結合”技術增強反釣魚能力
QQ電腦管家之所以能在短短半年時間迅速提升反釣魚技術實力,不僅得益于騰訊海量分布式計算的平臺基礎支持能力,QQ電腦管家云安全中心還創新的利用云計算和社交網絡有機結合的技術來增強對釣魚網頁的檢測:
1. 借助騰訊海量分布式服務的基礎平臺和經驗,利用海量云計算的IT和計算能力,擴大每天能夠檢測的網頁的數量,讓釣魚網頁無處可藏。
2. 發揮集體智慧,通過社交網絡調動用戶參與熱情,在QQ的聊天窗口、微博等產品上,請用戶參與到釣魚網頁的反饋中來;QQ電腦管家云安全中心根據用戶的反饋的情況,同時利用搜索引擎和瀏覽器得到的網頁訪問情況和頁面引用熱度來智能檢測網頁。
3. 持續重點關注熱點和惡意網頁的入口;通過及時跟進搜索引擎動態、微博、QZone等上的熱點潛在釣魚事件,迅速的調整和完善云檢測模型,從而能夠更及時的發現新的惡意網頁變形,通過搜索引擎和瀏覽器等用戶的上網入口及時給予用戶提醒,避免了大范圍的用戶上當受騙。
在QQ電腦管家快速提升自身的反釣魚技術的同時,在技術創新與研發方面也有大的突破,據排查,QQ電腦管家技術團隊在2011年取得了六項技術專利:
一種基于云引擎的PE類url惡意屬性判別方法
一種基于網頁引用熱度統計和云引擎檢測的url惡意屬性判別方法
一種基于客戶端行為和云引擎檢測的程序惡意屬性判別方法
一種基于Javascript語法特征檢測url的惡意屬性判別方法
一種基于用戶訪問熱度統計和云引擎檢測的url惡意屬性判別方法
一種基于Javascript虛擬執行檢測url的惡意屬性判別方法
從這個意義上來講,QQ電腦管家云安全中心建立完整的檢測模型,不僅是完善了網絡欺詐的監控范圍,更實現了多種技術、功能上的創新,有著自己獨特的技術優勢,這是其在反釣魚能力方面獲得快速提升的原因所在。
正是基于以上的技術能力和創新態度,QQ電腦管家在“反釣魚”方面的實際戰果體現了驕人戰績。從2011年下半年管家云安全中心檢出和攔截釣魚網站數量上看,較上半年相比呈明顯上升趨勢,具體表現為:日鑒別惡意URL個數:上半年只有1.2億余條,下半年提升至6億余條;日檢出惡意欺詐類URL:上半年: 惡意色情5w余條、欺詐1w余條,下半年:惡意色情30w余條、欺詐15w 余條、非法20w余條;日檢出惡意掛馬類URL:上半年:1w余條,下半年:2.5w余條。
欺詐攔截與走勢
2012年網購交易有望首次突破1萬億元,互聯網經濟繁榮的同時勢必伴隨著各方對網絡安全提出更高的要求。我們期待網絡安全軟件廠商們能為以保護用戶利益為己任,防患于未然,從根源上打擊遏制住釣魚網站的危害,構建一個安全可信網絡環境。
(新聞稿 2011-01-19)