解析瑞星智能反钓鱼技术

　　主持人：从瑞星发布的多份反钓鱼的报告中可以看出瑞星对反钓鱼的重视程度，反钓鱼之路任重道远，未来钓鱼网站会有怎样的发展趋势呢？网友应该如何应付这些钓鱼网站？

　　唐威：从最近一段时间来看，钓鱼网站更贴近于大家关注的热点话题，最近一两天的时间，通过瑞星2011版增加了智能反钓鱼功能之后，我们每天都会收到大量的帮用户拦截，通过智能的行为分析技术，拦截新的钓鱼网站，每天都上万条钓鱼网站的量。我们发现，最近大家关心的话题是苹果iPad、iPhone，尤其是iPhone4非常关注，因为一个是比较时尚，另外是缺货，一机难求的状况，我想买一个水货都要加几百块钱甚至上千块钱。我们发现目前最新的钓鱼网站开始做假苹果手机，假iPhone4的钓鱼网站，如果想对他进行分析判断拦截，它的难度甚至比我分析一个假冒重点信息类的网站或者淘宝假购物、假网银的钓鱼网站的难度要高很多，因为这种网站绝大多数没有让用户填一个非常详细的个人资料的地方，也没有让用户给他汇款或者留下银行帐号密码。这些行骗的手段都没有，图片就是从苹果官网拷贝过来的，价格很低，还告诉用户这是厂家直销的，内部供货渠道，独家供货，只有我这个网站才有。很多愿意买iPhone4的用户前期跟很多人都沟通过，确实不好买。当他偶然间看到这个网站的时候，又便宜又有货，就很容易上当。我们处理这种钓鱼网站的时候，如果没有瑞星新品的智能反钓鱼技术，就非常的困难。如果按照传统的人工识别钓鱼网站的方式，工程师拿到这个网站之后想识别它到底是不是钓鱼网站怎么办？很有可能发生的情况是，我这个工程师必须得在这个网站上买一个产品，自己把这个流程走一遍，甚至掏钱买一次，最后看看是不是真的，很有可能发生这个现象。这个过程就比较慢了，我分析出来了，等几天收货了，收一假货或者根本没有收到，这个周期非常长。

　　我们依据瑞星的智能反钓鱼技术，像这种网站，第一靠域名，假苹果网站域名识别，第二是智能的图片相似度的对比，还有网页在购买的流程问题。我们智能黑名单，跟传统的不一样，我们这个智能黑名单不仅放了一个钓鱼网站的域名，还包括很多假网站很多的详细信息，比如说服务器的位置，网站存活的周期时间，包括网站是否有合法的备案信息等等，同时我们还会再结合白名单的信息。苹果官方在线销售渠道据我个人了解不太多，自己的在线商店是官方最近出了合法的，我们把这个作为官方的域名进行匹配，就会把钓鱼网站的范围缩得更加精确。很多的技术综合辅助判定，这种情况下必须要人工的判定，新的假的网站出来之后，就可以认定是钓鱼网站，从而达到保护用户不被骗，不汇款的效应。

　　我刚才说的例子比较长，钓鱼网站肯定做的越逼真越好，因为图片都是拷贝过来的，甚至网站风格跟苹果的都差不多，相似度非常高。第二，大家关心什么我就做什么？第三，会给用户非常诱惑的价格。这三点可以说是从有钓鱼网站那天开始，都是利用了这几点，只不过做的越来越好。

　　主持人：也就是说网友对越多人气的产品，或者对越多热点关注的东西一定要小心了，没准了碰上的就是一个钓鱼网站。

　　瑞星10月26日发布了一个全功能的2011新版，据我了解今天也发布了一款杀毒软件2011，它们都包含最新的瑞星反钓鱼技术，请您介绍一下从发布到现在，瑞星反钓鱼技术有哪些成果？

　　唐威：我们是同步发布的，只不过26日发布的是全功能的产品，除了这个产品之外新品的产品线，像单杀，瑞星杀毒软件还有单独的防火墙。我纠正一下，不是单杀和全功能都有智能反钓鱼技术，是全功能和我们防火墙，瑞星2011防火墙具有智能反钓鱼功能的技术。智能反钓鱼的功能模块最根本属于防火墙的恶意网址拦截的功能的子功能。恶意网址拦截，通常我们会拦截所有的恶意网站，包括挂马网站，流氓下载站，钓鱼网站等等这几类，我们都算为恶意网站，我们都将进行拦截。

　　第二，从10月26日到目前一周左右的时间，由于新品上线之后，用户买完了2011之后装上就可以对钓鱼网站进行智能的拦截了，我们在公测期间每天收几千条或者收上万，对比去年的数据就不错了，但是我们新品发布之后这段时间，能够看到智能反钓鱼功能的效果作用户中确实不错，达到了我们预期效果的值。从10月26日，之前是9月份，10月份，现在是11月份，是不断上升的曲线。目前几大类，假冒重点信息的比较多，假苹果的量在最近一两天起来的，我算了一下到目前为止之前有九千多条，在短短几天时间会有快速的上升，在钓鱼网站如此迅速上升的事态下，如果没有智能反钓鱼技术，没有这种技术软件的话，用户一旦遇到这种网站欺骗的话，会非常的危险。没有人愿意主动访问钓鱼网站，很多情况病毒的传播，不正规下载网站都会遇到传播钓鱼网站的案例，这种情况下用户就比较危险了。

　　主持人：目前在安全领域，这个市场挺乱的，到处充斥着口水和其他不良的商业行为，瑞星在新版2011宣传上会有哪些策略？是否会受到这些大环境的影响？

　　唐威：瑞星在新品的宣传上相比往年的力度，今年尤其是2011我们并没有太多把精力放在广告宣传上，瑞星多年的老用户也给我们反馈这个问题，今年看瑞星的新品好象不多。其实也不是今年不多，近几年瑞星一直把重点放在研发工作上，将我们最大的质量，钱花在刀刃上，大力的投入研发以及瑞星给用户提供的服务上，这是今后作为瑞星公司重点的发展方向，在研发上有非常大力度的投入，争取不断的为用户提供更多、更好的产品。像今年推出的智能反钓鱼，近期还会推出新的技术、新的产品提供给瑞星的用户。而这些新的产品，我完全相信是非常好的产品，对大家也是非常有用的安全相关的功能，这都是今后瑞星在安全领域、安全技术、安全产品研发提高的重点发展方向。

　　主持人：瑞星在2011年发展目标和发展方向？

　　唐威：第一，我们会不断的提供新的安全方面的产品，瑞星公司只专注做安全领域。目前推出了2011全功能安全软件是给个人用户，随后还会推出针对企业的新品，包括我刚才所说的新的产品和新的技术。之前推出了一款产品，可能我在下半年开发出了几个新的技术，随着技术的不断完成，会将这个技术攒到下一个版本，作为一个新的功能打包给用户。今年重点和力度都放在技术和产品研发上，所以新的功能、新的产品的推出，研发的速度相比以前会加快很多，因为这是重中之重。用户买了2011之后，在使用2011的过程中还会不断的通过升级和免费下载的方式，获取瑞星提供的更多的产品和服务。作为瑞星来说，给用户提供安全服务的工作的发展方向。

　　主持人：非常感谢瑞星唐威与我们一起分享最新的反钓鱼技术，感谢收看本期节目。