應對網絡釣魚 艾司隆提出5措施強化信息安全

本刊記者 | 魯義軒

在移動寬帶網絡的普及下，網絡釣魚等威脅互聯網/移動互聯網安全的現象愈演愈烈，除了美國，目前中國、英國和加拿大輪流成為釣魚網站數目第二大的國家。據統計，今年3月底，中國反釣魚聯盟累計認定并處理了釣魚網站接近4萬多個，同比增長271%，環比增長244%。在網絡釣魚現象中，門戶網站、衛視官網、城市銀行、股份制銀行、網游、團購都已成為釣魚的主要模仿對象。釣魚手段也從最初的騙取用戶賬戶和密碼等手段，發展到有針對性地通過用戶的微博、團購等消費痕跡和消費行為，通過網絡、短信等實施“個性化”釣魚，致使受害者一時間難以辨別其真假。很多的社交平臺也都成為了網絡釣魚的新渠道。

根據賽門鐵克的統計，在2011年4月，大概平均每242封郵件就會發生一次網絡釣魚的行為，同樣在4月，每168封郵件就會含有一封惡意郵件，其中有針對性的攻擊占0.02%，這代表惡意攻擊在過去有了很高的增長。

作為全球最大的市場服務型公司，艾司隆（Epsilon）在幫助企業客戶利用硬件傳遞、社交媒體、電子郵件、直郵等多種渠道進行市場營銷的同時，針對目前以網絡釣魚為特征的網絡安全威脅，提出了“智能安全管理”的5大反釣魚措施。據艾司隆大中華區副總裁張彤稱，這5大措施分別是電子郵件認證、通報已知的釣魚案例、監測“到達率種子”、加強“關于我們”提醒、設置“Live Inbox”或類似新窗口限制。

張彤解釋，在電子郵件認證方面，艾司隆希望和各大SP緊密合作，注冊報備所有客戶域名和發送地址，完善域名密鑰識別標準，基本上可以杜絕假冒郵件的產生。

在通報已知的網絡釣魚個案方面，艾司隆設立了一些舉報賬戶，讓客戶、用戶把收到的釣魚郵件發送到帳號中，確定是釣魚網站后及時交與相關機構處理。

“到達率種子”監測可以讓企業用戶自己通過注冊郵箱和接收郵件核對發件人等措施，來監測是否有不明身份的釣魚信息。

而幫助企業在網站上完善“關于我們”也非常關鍵，例如招商銀行在“關于我們”板塊中會提醒用戶，該銀行絕對不會在郵件中詢問用戶的登錄名、密碼以及賬戶信息。

在雅虎和微軟中已應用的“Live Inbox”，是通過限制窗口跳出而阻止釣魚網站的一個較好的措施，但Live Inbox以及類似措施的實施需要SP的積極配合，因為這需要把鏈接的網站、后續的頁面都復制到SP中，設置上稍復雜，但可以較好地杜絕網絡釣魚網站的彈出。

張彤表示，通過這些手段加強網絡安全，與艾司隆合作的企業客戶已經逐漸降低了釣魚案件的發生，從而也提升了企業在郵件、社交媒體等多種營銷渠道上的“智能、安全”力度。