【51CTO.com 綜合消息】網友小張最近上網時總看到彈出一個窗口，告知他幸運地被騰迅選為QQ十一周年網絡慶典的中獎嘉賓，獎品非常誘惑人，3萬多的現金獎金加一臺三星筆記本。小張按圖索冀，打開了一個大紅的頁面，上面果真是騰訊QQ十一周年慶典的網頁www.qq.com.xxxx.com，網頁制作得精良逼真，但小張被告知要想兌獎得打開一個網頁輸入各種個人信息。小張遲疑了，為何打開QQ和騰迅網站時沒有這個提示呢？這會不會是一個騙局呢？

其實這就是仿冒騰迅網站的俗稱網絡釣魚的一個騙局，讓很多人往往在驚喜之余就上當了�，F在，網絡釣魚已經防不勝防。你知道每天新增加的釣魚網站的數量是多少嗎？這個數字會讓很多人為之吃驚的——超過1萬家。這些網絡釣魚網站，正悠哉的張著血盆大口，等著無辜的人們送大禮上門。而對網絡釣魚的防治，已經成為華為賽門鐵克關注的重點之一，全面斬斷伸向網絡的黑手。

網絡釣魚成為互聯網一大危害

在中國的古典名著水滸傳中有這樣一個人物，他的名字叫李鬼，卻拉大旗作虎皮，臉上搽墨，手持兩把板斧，冒用“江湖上有名目，提起好漢大名，神鬼也怕”的黑旋風李逵的名號，搶劫過路的行人，被搶的行人聽了李逵的名號，紛紛扔了行李，望風而逃，這就是李鬼和李逵的故事。

有趣的是，進入互聯網時代，李逵和李鬼的故事繼續(xù)在互聯網上上演，只不過李逵換成了知名的銀行、購物、支付類網站，而李鬼，也有了比較專業(yè)的名字—釣魚網站。所謂釣魚網站，是指攻擊者為進行網絡詐騙活動偽造的Web 站點，這些站點通常會將自己偽裝成知名的網絡銀行、在線零售商和信用卡公司的網站，騙取用戶的私人信息，如信用卡號、銀行卡賬戶、身份證號等內容，從而通過售賣信息、竊取賬號、網上消費及網上轉賬等方式，竊取用戶的錢財，獲取不法的經濟利益。

在中國互聯網絡信息中心聯合國家互聯網應急中心發(fā)布的《2009年中國網民網絡信息安全狀況調查報告》顯示，2009年有超過九成網民遇到過網絡釣魚，在遭遇過網絡釣魚事件的網民中，有4500萬網民蒙受了經濟損失，占網民總數11.9％，網絡釣魚給網民造成的損失已達76億元。

在大洋彼岸，著名的市場研究機構Gartner發(fā)布的報告中也指出，在2008年，有超過500萬美國人曾遭遇網絡釣魚，平均給每人造成的損失是351美元。

可以說，網絡釣魚是互聯網上的一大毒瘤，已經成為互聯網用戶面臨的嚴重安全威脅。而華為賽門鐵克科技有限公司早已注意到網絡釣魚的危害，及時投入力量，進行網絡釣魚防范方面的研究。

網絡釣魚防范關鍵技術

網絡釣魚的防范，僅僅依靠用戶提高安全意識還遠遠不夠，不得不承認，很多釣魚網站制作非常逼真，非專業(yè)人士基本沒有能力進行識別。這就需要在網絡釣魚的識別技術上進行深入研究。

網絡釣魚防范的關鍵技術包括：

域名相似度匹配技術：為了防止用戶在訪問網址時引起懷疑，釣魚者往往把域名做的和被仿冒的域名非常接近，如：www.ta0bao.com，乍一看非常像淘寶的域名，再如：www.qq.com.xxxx.com，只看前面，很像QQ的網站，但實際上是風馬牛不相及。

頁面相似度匹配技術：大量釣魚網站和被仿冒的網站頁面高度相似，通過建立大容量的品牌模板庫，采用圖片相似度對比技術、文本對比技術、頁面框架對比技術，可以識別判斷出大量釣魚網站。

沙箱技術：釣魚網站為了更好的迷惑用戶，會采用多級跳轉或者利用短域名跳轉的方式。初次打開的頁面貌似正常頁面，但是會自動跳轉到最終的釣魚界面，這種方式是僅通過爬蟲自動獲取頁面的檢測技術的盲點所在。華為賽門鐵克通過建立沙箱檢測系統，檢測出所有的多級跳轉的最終頁面，并進行后續(xù)的比對，使得釣魚者通過跳轉來躲避檢測的方式失效。

圖片識別技術：該技術包含兩個關鍵點。關鍵點一：釣魚網站往往會利用被仿冒網站的logo以及一些關鍵的圖片信息，對這些關鍵圖片信息的識別將能夠很好的識別出釣魚網站；關鍵點二：釣魚網站經常利用大型商務網站或者社區(qū)網站的圖片上傳功能，上傳一些帶漏洞的圖片，實現跨站腳本的功能，對這些帶跨站腳本功能的圖片的識別，是技術上的難點和亮點。