防釣魚 安全廠商開放數據庫

互聯網安全正面臨越來越多的挑戰。

據中國電子商務協會數據顯示，國內網絡釣魚受騙的網民達6000多萬，經濟損失超過300億元。報告還指出，從2011年開始，釣魚網站已超過病毒木馬成為互聯網第一大安全威脅，網民受釣魚網站威脅的次數是病毒木馬威脅次數的5～10倍。“網站被掛馬、篡改甚至被釣魚攻擊的情況越來越密集，而黑客的作案手段也越來越隱蔽。”騰訊電腦管家高級技術總監李旭陽介紹，大約一個月前，電腦管家發現了新一輪釣魚盜號攻擊，包括企業官網、媒體、高校等在內1.5萬家網站被黑客攻破，而其中大多數網站的URL被掛上了釣魚盜號鏈接。

烏云漏洞平臺創始人方小頓認為，現在的網絡安全不是以前簡單的病毒時代的技術性查殺，而是面臨信息的欺騙，各網站和平臺存在的漏洞，給網絡欺詐可乘之機。

實際上，近年來像熊貓燒香這樣以技術炫耀為目的的病毒木馬已不多見，黑客集團已將更多精力轉向竊取用戶的網絡錢包，而以騙取網民錢財為目的的木馬和釣魚行為已經形成了黑色產業鏈。因此，僅靠打一個補丁、更新一下病毒庫或是升級一下硬件已經無法應對新的安全威脅。“坦率地說，即使像騰訊電腦管家這樣專注于網絡安全領域的應用，也感覺力量有限，面對安全狀況變幻莫測的網絡，我們需要吸收其他企業的優勢。”在2013中國互聯網創業者（站長）大會上，騰訊公司副總裁曾宇在接受本報采訪時說。當天，騰訊安全管家與康盛公司合作，共同發布了搭載騰訊電腦管家安全模塊的最新Discuz！X3.0系統，為全國中小站長提供更安全的產品和服務。據悉，騰訊電腦管家還公布了“安全云庫”的平臺戰略——技術開放、平臺共享，向合作企業開放騰訊的安全云庫。

李旭陽介紹，騰訊電腦管家還同天貓、百度等企業進行基于多個層面的合作，根據各家需求大小的不同，提供不同的接口，比如跟天貓、百度這樣的海量用戶平臺合作就會直接共享安全信息；而對于中小網站則會以提供開放的API的形式合作，通過標準的接口，讓中小網站可以直接查詢騰訊云庫的數據。

曾宇認為，釣魚網站轉換的頻率越來越快，有的釣魚網站只存在幾個小時或幾天時間，這樣就對反釣魚工作的時效性和及時性提出了更高的要求，僅僅依靠安全軟件的作用勢必有局限，而騰訊電腦管家共享安全云庫為解決這個問題提供了一個好的解決方案，同時還需要在各互聯網公司之間建立更暢通、更及時的信息共享的機制，才能有效防范釣魚黑色產業鏈。W