新型反钓鱼攻击过滤器自动判断真假网站

近日，TippingPoint技术公司推出了一个基于网络的反钓鱼攻击过滤器。这种过滤器能够在网络钓鱼攻击开始之前阻止这种攻击的发生。如果阻止行动失败，这个过滤器还能够设置一系列障碍粉碎钓鱼攻击的阴谋。

这种过滤器是TippingPoint公司的入侵防御系统的一种数字免疫系统，能够在网络一级上检测和阻止钓鱼攻击接触到最终用户。

据位于康涅狄格州斯坦福的市场研究公司Gartner发表的统计数据显示，去年有250万人受到了网络钓鱼攻击，损失了大约9.29亿美元。反钓鱼攻击工作组的网站指出，他们在2005年7月份一共收到了14,135个有关网络钓鱼诈骗活动的报告，而且在7月份还有71个品牌受到了钓鱼攻击活动的劫持。

3Com公司旗下的位于得克萨斯州奥斯汀的TippingPoint公司负责反诈骗活动的工程师Tod Beardsley解释说，新的过滤器弥补了其它反钓鱼攻击软件的不足，把目标对准了钓鱼攻击过程的每一个阶段。

TippingPoint的入侵防御系统是一种基于硬件的产品，能够接入企业网络的外围设备或者核心设备中。Beardsley表示，这种过滤器将免费为入侵防御系统用户升级。

位于佛吉尼亚州Sterling的市场研究公司Current Analysis的高级分析师Charlotte Dunlap称，这种过滤器是“很吸引人的”，因为它是目前的TippingPoint的入侵防御系统的一部分，没有为用户增加额外的工作负担。

她说，这是TippingPoint的入侵防御系统很好的增强功能。这是你在网络中需要的又一层安全。这种过滤器所做的工作不是网络管理员要做的事情，它在源头上阻止钓鱼攻击活动。

在典型的钓鱼攻击中，钓鱼攻击者发现安全漏洞以便攻破合法机构的网站或者服务器。使用那种信息，一个钓鱼网站就建立起来了，并且发出大量的电子邮件以便吸引人们访问这个假冒的网站。不知道这个网站是诈骗性网站的用户就会点击这个URL地址并且浏览这个网络钓鱼网站。在某些情况下，这些诈骗性网站表面上看与真正的网站一样，促使用户输入个人信息、金融和银行账户信息。钓鱼攻击者就利用这些信息偷窃用户的钱。

这种过滤器在下面几个级别上阻止钓鱼攻击:

·使用基于行为的过滤器、内容检测和模式匹配签名等方法，这种过滤器能够封锁大量的钓鱼攻击电子邮件。

·如果这种电子邮件躲过了封锁并且收件人点击了误导的URL地址，这个过滤器能够对这个URL地址进行评估，以确定这个链接是真正的网站还是假冒的网站。如果是假冒的网站，它将封锁这个URL地址。

·如果这个网站已经打开，这个过滤器将通过检查网站内容和使用基于行为的阻止登录假冒网站的过滤器来评估网站被利用的安全漏洞。

·如果用户受到欺骗并且通过了所有的关口，正在设法向可疑的钓鱼网站输入账户号码，这个过滤器还可以封锁这个输入的信息。

Beardsley说，我们对于在阻止钓鱼攻击的过程中第一或者第二阶段失败后采取的补救措施感到很满意，因为我们还将在这种攻击的过程中采取更多的防御措施。

TippingPoint公共关系经理Laura Craddick表示，这个系统旨在从最开始的阶段阻止网络钓鱼攻击活动，并不是像其它的过滤器那样只是识别这种攻击并且向用户发出警报。

Beardsley说，遗憾的是，到你向某人发出警告时，已经太晚了。对于我们来说，防御是非常重要的。当我们进行封锁时，我们是真正地进行封锁。