選擇合適的反釣魚(yú)服務(wù)商

反釣魚(yú)包括用以防止針對(duì)單位或個(gè)人而實(shí)施釣魚(yú)攻擊的各種技術(shù)。當(dāng)今，有幾種服務(wù)可用于對(duì)付釣魚(yú)攻擊。這些服務(wù)通常適用于電子郵件和網(wǎng)站。

反釣魚(yú)服務(wù)可分類(lèi)如下：

內(nèi)容過(guò)濾：其中涉及到過(guò)濾惡意內(nèi)容或電子郵件，因?yàn)樗M(jìn)入了用戶(hù)的郵箱。這種服務(wù)基于大量的釣魚(yú)網(wǎng)站清單。當(dāng)一個(gè)新網(wǎng)站被訪問(wèn)時(shí)，內(nèi)容過(guò)濾服務(wù)就會(huì)將它與黑名單中的網(wǎng)站進(jìn)行比較。如果被訪問(wèn)的網(wǎng)站已經(jīng)處于黑名單中，它就是一個(gè)不受信任的網(wǎng)站。

基于癥狀的阻止：其中包括分析用戶(hù)訪問(wèn)的每個(gè)網(wǎng)頁(yè)的內(nèi)容，并根據(jù)每個(gè)頁(yè)面上的癥狀類(lèi)型和數(shù)量生成釣魚(yú)警告。

域綁定：在這種反釣魚(yú)技術(shù)中，在用戶(hù)訪問(wèn)一個(gè)與憑據(jù)無(wú)關(guān)的域或無(wú)綁定的域時(shí)就會(huì)觸發(fā)警告。

熟悉反釣魚(yú)服務(wù)涉及的全部范疇（包括其優(yōu)點(diǎn)和缺點(diǎn)在內(nèi)），有助于判定哪種服務(wù)最適合單位。這些反釣魚(yú)服務(wù)通過(guò)防止和減輕網(wǎng)站欺詐而提供幫助。

“貝葉斯”內(nèi)容過(guò)濾即時(shí)基于內(nèi)容的反釣魚(yú)方法。“貝葉斯”過(guò)濾調(diào)查的是由垃圾郵件和合法郵件組成的兩個(gè)不同的組，比較二者的內(nèi)容，從而創(chuàng)建一個(gè)詞匯數(shù)據(jù)庫(kù)。

例如，很多用戶(hù)都在非法網(wǎng)站上看到過(guò)“xxx”而在其他類(lèi)型的網(wǎng)站上卻很少看到。過(guò)濾器預(yù)先并不知道這種可能性，因而，必須對(duì)過(guò)濾器進(jìn)行培訓(xùn)從而構(gòu)建起來(lái)。為此，外部用戶(hù)必須表明某新網(wǎng)頁(yè)是否是非法網(wǎng)站。過(guò)濾器在每個(gè)頁(yè)面上對(duì)所有的詞匯設(shè)置可能性，并且將非法網(wǎng)站上的這些詞與其數(shù)據(jù)庫(kù)中的合法網(wǎng)站進(jìn)行比較。

服務(wù)廠商提供的“貝葉斯”內(nèi)容過(guò)濾技術(shù)包括卡巴斯基互聯(lián)網(wǎng)安全、CRM114、Death2Spam、Spam Assassin、Spam Probe、Sophos PureMessage等。

此外，GoldPhish是實(shí)施基于內(nèi)容過(guò)濾方法的一種最流行的工具，并且為此使用谷歌的搜索引擎。它為嚴(yán)格控制的網(wǎng)頁(yè)提供更高評(píng)級(jí)，而且決定短時(shí)運(yùn)行的釣魚(yú)網(wǎng)站給予更低評(píng)級(jí)。

“貝葉斯”內(nèi)容過(guò)濾的優(yōu)點(diǎn)在于它可以在每個(gè)用戶(hù)的基礎(chǔ)上得到訓(xùn)練，二是它避免了虛假信息。其缺點(diǎn)也有兩方面，一是欺詐者使和“貝葉斯投毒”技術(shù)來(lái)規(guī)避，二是釣魚(yú)者有時(shí)會(huì)變換詞匯而繞過(guò)過(guò)濾器的數(shù)據(jù)庫(kù)。

基于黑名單的反釣魚(yú)

如上所述，黑名單包含惡意URL的清單。多種方法都可用于收集黑名單，例如，可通過(guò)蜜罐、人工投票、在用戶(hù)訪問(wèn)一個(gè)URL時(shí)Web爬蟲(chóng)的探索等，Web瀏覽器將其發(fā)送到黑名單，借以查看網(wǎng)站是否已經(jīng)在黑名單中。如果在的話(huà)，瀏覽器會(huì)警告用戶(hù)不要將個(gè)人信息提交給惡意網(wǎng)站。黑名單可存儲(chǔ)到用戶(hù)端，或服務(wù)商的服務(wù)器上。

谷歌黑名單即谷歌安全瀏覽（Google Safe Browsing）需要大約七小時(shí)才進(jìn)行更新。另一個(gè)例子是Site Adviser，其設(shè)計(jì)目的是為了防護(hù)惡意軟件攻擊。微軟等廠商還提供基于黑名單的反釣魚(yú)方法。此外，Netcraft是一個(gè)基于黑名單方法的軟件工具。

基于黑名單的主要優(yōu)點(diǎn)是定時(shí)、質(zhì)量較高、數(shù)量（即清單中的URL數(shù)量）大。其缺點(diǎn)是這類(lèi)服務(wù)也存在虛假情報(bào)的例子。有時(shí)，黑名單更新過(guò)程可能較慢，所以一個(gè)新的釣魚(yú)網(wǎng)站有可能成為漏網(wǎng)之魚(yú)。

瀏覽器集成的反釣魚(yú)

瀏覽器的集成方案是以反釣魚(yú)服務(wù)的域名綁定為基礎(chǔ)的。為減輕這種釣魚(yú)攻擊，廠商已經(jīng)推出了多種瀏覽器集成的解決方案。例如，SpoofGuard和PwdHash就是出色的例子。

SpoofGuard檢查釣魚(yú)癥狀，如網(wǎng)頁(yè)中的模糊網(wǎng)址，并提出警告。PwdHash會(huì)生成僅可由特定域接受的特定域口令。如果一個(gè)域的口令被提交給另一個(gè)域，將無(wú)法使用。例如，用于新聞網(wǎng)站的口令將不同于提交給購(gòu)物網(wǎng)站的口令。SpoofGuard和PwdHash都作為瀏覽器的擴(kuò)展而安裝。用于這種技術(shù)的工具包括很多，例如，邁克菲的Site Advisor、谷歌的Safe Browsing、VeriSign的商品化反釣魚(yú)服務(wù)等。

這種反釣魚(yú)方法的優(yōu)點(diǎn)是可以防止口令失竊，如PwdHash，或者可以防御未經(jīng)授權(quán)的IP和MAC地址。其缺點(diǎn)是不可靠性，還有，被捕獲的口令可被用于目標(biāo)網(wǎng)站。

基于身份驗(yàn)證的反釣魚(yú)

基于身份驗(yàn)證的反釣魚(yú)對(duì)于網(wǎng)上銀行來(lái)說(shuō)極為重要。認(rèn)證是一個(gè)允許用戶(hù)根據(jù)其身份而訪問(wèn)系統(tǒng)對(duì)象的過(guò)程。欺詐者的主要目標(biāo)是市場(chǎng)的某些部分，如網(wǎng)絡(luò)銀行和電子商務(wù)。基于認(rèn)證的反釣魚(yú)使用包括Open ID、雙重認(rèn)證、三重認(rèn)證、多重認(rèn)證在內(nèi)的多種方法。

Open ID是一個(gè)開(kāi)放標(biāo)準(zhǔn)的以用戶(hù)為中心的ID管理系統(tǒng)。它允許用戶(hù)利用已有賬戶(hù)登錄多個(gè)網(wǎng)站而不必創(chuàng)建新賬戶(hù)。用戶(hù)可能需要將信息與其開(kāi)放的ID（與用戶(hù)訪問(wèn)的網(wǎng)頁(yè)相互共享）相關(guān)聯(lián)，例如姓名或電子郵件地址。開(kāi)放式ID可以確保用戶(hù)的口令只能提供給身份供應(yīng)商，并且保證供應(yīng)商可以確認(rèn)他訪問(wèn)網(wǎng)頁(yè)的身份。除了供應(yīng)商，任何網(wǎng)頁(yè)都無(wú)法看到用戶(hù)口令。

反釣魚(yú)對(duì)電子銀行環(huán)境使用多重的相互認(rèn)證。在電子銀行環(huán)境中，在執(zhí)行網(wǎng)絡(luò)交易時(shí)，其身份驗(yàn)證極其重要。事實(shí)上，多重認(rèn)證是用于驗(yàn)證不同網(wǎng)絡(luò)交易的安全系統(tǒng)，并且使用SSL/TLS和HTTP協(xié)議確保客戶(hù)和銀行服務(wù)器之間交易的安全性。三重認(rèn)證通過(guò)三個(gè)不同的身份驗(yàn)證因素而使用身份確認(rèn)憑據(jù)。三重認(rèn)證的最佳例子就是生物識(shí)別，用戶(hù)的語(yǔ)音、指紋、視網(wǎng)膜掃描等。

這種方法的優(yōu)點(diǎn)是，URL驗(yàn)證是三重認(rèn)證的最大好處之一。根據(jù)受信任的源，79%的釣魚(yú)攻擊是由URL驗(yàn)證阻止的。Open ID等服務(wù)可以減少釣魚(yú)攻擊的檢測(cè)時(shí)間。其缺點(diǎn)是，在三重認(rèn)證中，指紋映像可被復(fù)制和掃描，而語(yǔ)音可被錄制，面部映像的識(shí)別可能被繞過(guò)。

知道哪種反釣魚(yú)服務(wù)最適合單位

一般說(shuō)來(lái)，內(nèi)容過(guò)濾對(duì)于如下實(shí)體至關(guān)重要：商業(yè)企業(yè)、政府、圖書(shū)館、學(xué)校、父母等。上述實(shí)體面臨著不同的風(fēng)險(xiǎn)，但都在努力解決諸多挑戰(zhàn)，如保護(hù)客戶(hù)和單位的敏感數(shù)據(jù)、保證合規(guī)、阻止非法通信保護(hù)網(wǎng)絡(luò)帶寬、控制對(duì)客戶(hù)私有數(shù)據(jù)和記錄的訪問(wèn)等。

而瀏覽器集成的反釣魚(yú)服務(wù)是一種基于客戶(hù)端的方法，因而它用于保護(hù)與跨國(guó)公司有關(guān)的大量客戶(hù)機(jī)。通過(guò)這種方法，客戶(hù)的敏感信息可免受釣魚(yú)攻擊的危害。

基于黑名單的方法對(duì)于社交媒體用戶(hù)來(lái)說(shuō)非常有效。Facebook建議用戶(hù)利用反釣魚(yú)黑名單功能保持最新的瀏覽器。電子郵件客戶(hù)端，如Gmail和Hotmail也廣泛使用這種方法。

互聯(lián)網(wǎng)銀行和電子商務(wù)利益相關(guān)方應(yīng)利用有效的成熟技術(shù)，如多重認(rèn)證。在銀行、金融、政府部門(mén)等實(shí)體推動(dòng)下，認(rèn)證服務(wù)將極大增長(zhǎng)。

選擇反釣魚(yú)服務(wù)供應(yīng)商時(shí)，單位應(yīng)考慮哪些問(wèn)題？

在選擇供應(yīng)商時(shí)，單位不妨考慮下面這些最為重要的標(biāo)準(zhǔn)：

服務(wù)供應(yīng)商應(yīng)當(dāng)提供精細(xì)的監(jiān)視、認(rèn)證和快速的刪除；服務(wù)供應(yīng)商是否能夠根據(jù)單位的風(fēng)險(xiǎn)狀況和安全需要而調(diào)整其解決方案？該服務(wù)必須具有很強(qiáng)的檢測(cè)能力和快速記錄的刪除時(shí)間。

服務(wù)供應(yīng)商必須能夠通過(guò)如下的觀察確保端到端的對(duì)付釣魚(yú)者的安全：通過(guò)積極的掃描URL進(jìn)行威脅檢測(cè)；快速關(guān)閉網(wǎng)站；有效地跟蹤欺詐活動(dòng)；跟上最新出現(xiàn)的欺詐趨勢(shì)；對(duì)網(wǎng)絡(luò)威脅及其風(fēng)險(xiǎn)對(duì)單位進(jìn)行教育。服務(wù)供應(yīng)商應(yīng)當(dāng)幫助單位準(zhǔn)備一個(gè)能夠評(píng)估欺詐防護(hù)項(xiàng)目的框架。