网络钓鱼防范关键技术

　　网络钓鱼的防范，仅仅依靠用户提高安全意识还远远不够，不得不承认，很多钓鱼网站制作非常逼真，非专业人士基本没有能力进行识别。这就需要在网络钓鱼的识别技术上进行深入研究。

　　网络钓鱼防范的关键技术包括：

　　域名相似度匹配技术：为了防止用户在访问网址时引起怀疑，钓鱼者往往把域名做的和被仿冒的域名非常接近，如：www.ta0bao.com，乍一看非常像淘宝的域名，再如：www.qq.com.xxxx.com，只看前面，很像QQ的网站，但实际上是风马牛不相及。

　　页面相似度匹配技术：大量钓鱼网站和被仿冒的网站页面高度相似，通过建立大容量的品牌模板库，采用图片相似度对比技术、文本对比技术、页面框架对比技术，可以识别判断出大量钓鱼网站。

　　沙箱技术：钓鱼网站为了更好的迷惑用户，会采用多级跳转或者利用短域名跳转的方式。初次打开的页面貌似正常页面，但是会自动跳转到最终的钓鱼界面，这种方式是仅通过爬虫自动获取页面的检测技术的盲点所在。华为赛门铁克通过建立沙箱检测系统，检测出所有的多级跳转的最终页面，并进行后续的比对，使得钓鱼者通过跳转来躲避检测的方式失效。

　　图片识别技术：该技术包含两个关键点。关键点一：钓鱼网站往往会利用被仿冒网站的logo以及一些关键的图片信息，对这些关键图片信息的识别将能够很好的识别出钓鱼网站;关键点二：钓鱼网站经常利用大型商务网站或者社区网站的图片上传功能，上传一些带漏洞的图片，实现跨站脚本的功能，对这些带跨站脚本功能的图片的识别，是技术上的难点和亮点。

　　Phishing电子邮件分析技术：垃圾邮件是钓鱼站点传播的主要方法，通过对电子邮件中的语义上下文分析和URL分析，可以及时发现网络中的钓鱼网站。

　　WHOIS数据分析技术：通过查询WHOIS信息，判断域名的存活时间，注册信息，辅助判断网站是否为钓鱼网站

▲