计算机理论探秘网络钓鱼在中国互联网上的猖獗现状 计算机理论

计算机理论探秘网络钓鱼在中国互联网上的猖獗现状

计算机理论探秘网络钓鱼在中国互联网上的猖獗现状 计算机理论探秘网络钓鱼在中国互联网上的猖獗现状 黑客们的诱饵 既然要进行网络钓鱼,当然离不开诱饵。一个能够吸引用户的好诱饵是成 功钓鱼的第一步,也是最重要的一步。唐威向我们介绍道,目前国内网络上最常用 的诱饵不外乎两种:通过搜索引擎竞价排名来进行欺诈和利用色情与裸聊信息诱 骗用户。

另外一种常见的诱饵当属色情信息,网民的“性趣”经久不衰也让该类网站 的数量不断上升,欺诈方法也层出不穷。在大多数情况下,提供免费注册,再利用各 种手段将免费用户转换成为收费用户是这些网站欺诈手段上的共同点。由于色情 网站的特殊性,当用户受到危害时,很少会选择报警或者寻求帮助,这也助长了网 络罪犯的嚣张气焰。

了解了这些钓鱼的方法,我们当然要问,如何解决这些问题解决问题的方法 当然有很多,比如政府的打击、搜索引擎供应商的安全检查等等,但是这些都不是 我们用户所能主导和控制的,从网民的层面如何去保障安全,借助一些技术手段不 失为一种良方。

计算机理论基于虚拟现实技术的多维信息空间探析 虚拟现实技术综合了计算机图形技术、计算机仿真技术、传感器技术、显 示技术等多种科学技术,它在多维信息空间上创建一个虚拟信息环境,能使用户具 有身临其境的沉浸感,具有与环境完善的交互作用能力。并有助于启发构思。为 了建立起和谐的人机环境,需要采用以人为本的理念,来构造虚拟环境的多维信息 空间,确立在此空间中处理问题和提高认识的信息处理原则,人的感知系统、认知 系统、人类以往的经验与知识以及虚拟现实系统就成为VE多维信息空间的主要 组成部分。

1 多维信息空间 人类是依靠自己的感知和认知能力全方位地获取知识,在多维化的信息空 间中认识问题。而通常在计算机中信息的处理只是在数字化的单维信息空间中处 理问题,这就造成了人类认识问题的认识空间与所用的处理问题的方法空间不一致的矛盾,产生了人们难以理解计算机的处理结果。更难以把已有的感知经验或 认知经验与处理结果发生直接联系。因此。需要突破计算机处理单维信息的限制, 而把它扩展成具有处理多维信息的能力。

2 基本构成 近年来,人们由于使用了计算机,大大加速了认识世界和改造世界的进程。

但同时也开始对现有的、用计算机来表示和模拟物理世界的方法表示疑义。例如: 当需要对一个较复杂的物理情景进行实时的模拟,并且还希望得到大量直观的模 拟结果时,我们立即发现其计算量将大增,即使使用最先进的超级计算机,也只能 缩小被模拟的物理情景的规模或减低对直观性的要求。客观的需求迫使我们思考 一些问题:“是否应当改变我们表示和模拟物理世界的方法”“这种一切依靠单维的 数字化的信息处理方法是合理的吗”“怎样在人对物理世界已有的感知和认知的 体验和经验上进行信息处理和加深认识”事实上,由于人类是依靠自己的感知和 认知能力全方位地获取知识的,是在多维化的信息空间中认识问题的,而现行的信 息处理工具(尤其是数字计算机)只具有在数字化的单维信息空间中处理问题的 能力,这就产生了人类认识问题的认识空间与所用工具的处理问题的方法空间不 一致的矛盾,也就产生了人类较难直接理解信息处理工具的处理结果,更难以把自 己已有的感知体验或认知经验与处理工具的处理结果发生直接联系。因此,人们 迫切地希望突破现有数字计算机只能处理单维的、数字化信息的限制,而把它扩 展成具有处理多维信息的能力。换言之,在未来的信息社会中,人类希望自己在一 个适人化的多维信息空间中去处理问题和提高认识。我们把能在这种多维信息空 间中进行信息处理的工具或环境称为VR系统。人的感知系统、认知系统、人类 以往的经验与知识以及灵境系统都是构成多维信息空间的组成部分, 为了说明多维信息空间的构成,不妨把它与传统的单维信息空间作一比较。

在数字化的单维信息空间内,信息处理工具(或环境)是计算机,人与计算机是通过 键盘、二维鼠标和显示屏幕等发生联系的,人类以往的经验是以数字化形式存储 在数据库内的。在适人化的多维信息空间内,信息处理工具(或环境)是VR系统,人 与VR系统是通过各种先进的传感器和人机接口系统发生联系的,人类以往的经 验与体验(全部的感性知识和理性知识)都是理解问题、寻求解答和提出新概念的 基础。

人是通过传感器把自己的经验和体验传送给以计算机为核心的VR系统的, 而VR系统通过作用器把处理结果输出给人:人基于过去已有的对该物理情景的 经验、人在该物理环境中的现时体验以及VR系统的现时输出,在VR系统的帮助下,经过综合集成获得了对该客观世界的认识和提高,VR系统对处理这类问题的能 力也得到同步的增长。

瑞星的解决思路 通过和唐威的沟通,我们了解到,瑞星也已经关注到了网络钓鱼泛滥的问题, 并且投入了大量资源去开发防范这种威胁的技术。在与唐威沟通之前,我们对于 能否从技术手段上防御网络钓鱼实际上存在着很多疑虑,原因正如上文所表述的, 钓鱼网站本身并没有存在恶意代码,并且域名以天为单位快速变化。这种社会工 程学而非技术的攻击手法,如果从技术上进行防御,对于软件的智能化,需要给予 很高的要求,而误杀和漏杀更几乎难以避免。

唐威表示,我们的担忧非常有道理,但瑞星目前已经有一套不错的解决思路 来应对这种挑战。转 通过唐威的介绍,我们了解到,目前主流的反钓鱼网站技术的核心主要是 URL识别,但是这种方法对于安全软件供应商而言,工作量巨大,同时,恶意URL库 的质量和更新频率并不能够得到保证。现在业界无疑需要一种新的方法,而瑞星 的技术手段将可能成为解决钓鱼网站威胁的重要思路。

瑞星的技术解决思路主要来自于四个层面:钓鱼网站不良信誉系统和域名 相似度系统、知名网站备案系统和页面相似度系统、智能分析技术、相关辅助技 术。

钓鱼网站不良信誉系统和域名相似度系统,实质上我们可以将其理解成为 升级版的URL黑名单技术。唐威介绍说,瑞星通过建立一套针对网站的信誉评估 系统,从网站域名与知名企业域名的相似度等各个方面对其进行风险评估,一旦网 站的风险评估值超过某临界值,就将其界定成为钓鱼网站。

与之对应的,知名网站备案系统和页面相似度系统就类似于升级版的URL 白名单技术。瑞星通过分析知名网站的备案信息、网站布局、图片内容等特征, 来提取出知名网站的“指纹”信息,如果有某些网站的指纹和这些知名网站及其类 似,同时又拥有不同的域名,那即可判定,这些网站就是仿冒知名网站的钓鱼网站。

以上两个层面的技术手段都实现了一定程度上的智能化,而瑞星关于钓鱼 网站的智能分析技术更是将智能化推进到了极致。瑞星智能分析技术包含有三个 模块:网页行为特征智能分析、钓鱼行为的智能分析和虚拟机技术。网页行为特征智能分析从原理上类似杀毒软件对于二进制文件的特征码扫描,通过提取网页 的行为特征信息,与恶意行为特征信息进行比对,从而确定网站的行为合法性;钓 鱼行为的智能分析就类似于杀毒软件中的主动防御模块,由于大多数钓鱼网站都 会有一套明显的行为规则,比如输入大量用户信息和要求用户汇款转账等,通过建 立钓鱼网站的这些类似行为规则,来进行网站的识别;虚拟机技术则是更进一步的 智能化,将网页放置到瑞星的虚拟机中进行执行,通过执行结果判定网站的合法性。

除此以外,瑞星的架构中还提供了一些辅助功能,比如邮件中的链接安全保 障等。

不难看到,瑞星的解决策略能够解决原有的URL识别技术的一些缺陷,自动 处理和提前防御是这套方案的显著特点,智能化的解决思路从头至尾地贯彻到整 个方案中,其优点显而易见,安全系统对于网站的处理速度大大加快。仅有快速的 识别,但无法将识别到的信息反馈给用户,让用户可以进行拦截,这也是不成功的, 唐威向我们表示,瑞星在反钓鱼网站上也采用了云安全技术,所有用户共同来分享 云安全上反钓鱼的成果,这也让瑞星在处理钓鱼网站信息时可以做到以秒为单位 来对用户的客户端进行响应。

成品化的反钓鱼技术 再好的技术手段,没有集成到产品中面向最终用户推送,都难以谈得上成功。

在这点上,瑞星值得表扬,通过我们的了解,上文提到的反钓鱼技术,在瑞星2011公 测版中已经进行了集成,而其正式版瑞星预计短期内也将问世,届时,中国的网民 也将能享受到这一最新技术。