钓鱼网站的类型介绍

　　主持人：下面由唐威为我们简单的介绍一下这期的主题"解析钓鱼网站 捍卫网友利益"，下面有请唐威为我们介绍一下什么是钓鱼网站？钓鱼网站都有哪些类型？

　　唐威：钓鱼网站通常我们简单的理解就是所有在网上行骗的网站，欺骗用户、骗取用户的个人利益和帐号隐私等等，这种网站都可以叫做钓鱼网站。比如说比较流行的假淘宝、假的中奖信息，都属于钓鱼网站的范畴。具体到钓鱼网站有什么危害？有一个钓鱼网站的视频，请大家先看一下这个视频。

　　主持人：网络钓鱼正在催生新一代的黑客产业链，请唐威介绍一下这些产业链是如何运作的？

　　唐威：最近一段时间我们发布了一个钓鱼网站的安全报告，今年瑞星截获了钓鱼网站有63万个，这个数量和去年相比增长了726%，这个数字非常的可怕。为什么今年有这么多的钓鱼网站开始泛滥呢？目前黑客产业链已经细分不同的层次，有传统的木马产业链，最新的钓鱼网站的产业链，这个产业链的形成最大一点是能够为黑客带来很大的利益。完整的产业链包含了几个方面，跟病毒的产业链大同小异：第一，有专门的人制作钓鱼网站的程序、钓鱼网站的模板，跟这些人相配合有另外一批人，或者做模板的人会随时专注社会热点的话题，网民关注东西，网民关注哪些内容，以这个点制作钓鱼网站的程序和模板，这是第一个环节。模板做完了以后有贩卖钓鱼网站模板，提供域名空间。

　　另外一个环节，小黑客或者是想赚这种钱的人花几百块钱把模板买回来自己做钓鱼网站，开始骗人。骗完了之后会收到大量个人用户的信息，收到大量的个人帐户的密码。

　　另外一个环节，收到这些信息之后，不直接自己获利，把这个信息打包卖这个信息。比如最常见的就是假冒《非常6+1》的节目，钓鱼网站会收集到大量的个人用户的信息，通过钓鱼网站收到很多用户的信息之后，不用挖掘这个信息，直接把这个信息打包，比如说1G卖你，你们直接给我多少钱就可以了。

　　另外是洗钱，比如说我收到个人信息，我买了信息之后我会通过这些信息发送垃圾短信，发垃圾邮件，通过这个从广告商获利。

　　还有一个比较危险，当用户上当受骗之后，他可能会把自己的帐号密码填到钓鱼网站，钓鱼网站的人收到之后，比如说我收到了网银的帐号密码，可以通过在网上购物或者在网上转帐，把用户的钱洗出来，这都是他们获利的方式。

　　这几个环节就可以看出来，从模板的制作到骗钱、收信息、贩卖信息、洗钱这几个环节，目前的互联网的情况下，已经可以看到形成完整的钓鱼产业链。现在挂马网站和病毒或多或少都呈现下降的趋势，只有钓鱼网站新的攻击方式和诈骗的方式在快速的上升。

　　主持人：您认为现在安全厂商在反钓鱼网站的时候存在哪些瓶颈？瑞星是如何突破这些瓶颈的？

　　唐威：传统的安全软件或者是专门的防钓鱼的辅助安全工具，大家靠的都是核心技术人工识别的方式，来判定一个网站是不是钓鱼网站。这怎么理解？这涉及到另外一个问题，厂商如何获取钓鱼网站的？获取的方式通常有几种：第一，靠用户举报。有用户说这个网站可能是钓鱼网站，把网址给厂商之后厂商进行分析。第二靠厂商主动搜集互联网上的钓鱼网站。核心的技术方式人工识别是，当我拿到一个可疑的网站之后，我通过工程师的经验分辨这个网站到底是不是正规的网站，或者拿一个正常的网站跟这个网站进行对比，发现其中一些东西认定这个网站确实是钓鱼网站，我把它的域名加到黑名单，恶意网址库里，这种情况下把这个库升级给用户，当用户再访问到这个域名时，进行域名的匹配，发现黑名单里有这条记录，我就可以给这个网站拦掉了，告诉用户这是一个钓鱼网站。这是目前传统的安全软件在反钓鱼用的核心技术。

　　面对目前钓鱼网站，黑客大量的传播钓鱼网站，今天已经有63万，目前为止肯定超过这个数字了。作为安全厂商来看，如果还用人工识别、用户举报的方式来走，肯定是要远远落在钓鱼网站产业链的后面，因为现在黑客已经实现了钓鱼网站模板，有专门人提供模板，网站的域名可以自动生成，可以自动定期更换。因为钓鱼网站有生成周期的问题，黑客不能为了躲避某些组织机关的封闭，自己定期的更换一个域名，重新骗新的网友。这种情况下厂商还靠人工分析，从发现一个钓鱼网站确定它是一个钓鱼网站，给用户解决方案的时候，要完成这个流程可能需要很长的时间，在这个时间内很可能黑客已经生成了新的域名，骗新的用户了。这种情况下，对用户的安全利益或者个人隐私，网络财产安全起不到保护的作用。

　　瑞星也是发现了目前的钓鱼网站开始迅速上升的势头之后，我们前期对大量的钓鱼网站进行了深入的分析之后，我们发现钓鱼网站虽然本身网页代码绝大多数是不含有恶意代码的，但是分析和大量的调研，他们怎么骗用户的？怎么做钓鱼网站模板的？经过深入的分析，发现一定的东西还是有一定的共性的，我们把这些共性总结出来提炼出规则，这条规则类似杀毒软件处理病毒时候的通杀记录。比如说现在杀毒专业厂商不可能收到一个病毒升级一个，专门对抗这个病毒，这种情况比较少，比如说家族类的病毒，通常加一条规则可以解决目前整个一大类家族类。我们说的瑞星智能反钓鱼记录跟通杀记录的概念有一定的类似，我们通过对假的中奖信息网站的分析，把这类网站的规则提取出来之后生成几条记录，这几条记录在用户端目前的验证效果来看，对所有的假冒中奖信息类的网站都可以起到比较有效的拦截的效果。