网友小张最近上网时总看到弹出一个窗口，告知他幸运地被腾迅选为QQ十一周年网络庆典的中奖嘉宾，奖品非常诱惑人，3万多的现金奖金加一台三星笔记本。小张按图索冀，打开了一个大红的页面，上面果真是腾讯QQ十一周年庆典的网页，网页制作得精良逼真，但小张被告知要想兑奖得打开一个网页输入各种个人信息。小张迟疑了，为何打开QQ和腾迅网站时没有这个提示呢?这会不会是一个骗局呢?

　　其实这就是仿冒腾迅网站的俗称网络钓鱼的一个骗局，让很多人往往在惊喜之余就上当了。现在，网络钓鱼已经防不胜防。你知道每天新增加的钓鱼网站的数量是多少吗?这个数字会让很多人为之吃惊的——超过1万家。这些网络钓鱼网站，正悠哉的张着血盆大口，等着无辜的人们送大礼上门。而对网络钓鱼的防治，已经成为华为赛门铁克关注的重点之一，全面斩断伸向网络的黑手。

　　网络钓鱼成为互联网一大危害

　　在中国的古典名著水浒传中有这样一个人物，他的名字叫李鬼，却拉大旗作虎皮，脸上搽墨，手持两把板斧，冒用“江湖上有名目，提起好汉大名，神鬼也怕”的黑旋风李逵的名号，抢劫过路的行人，被抢的行人听了李逵的名号，纷纷扔了行李，望风而逃，这就是李鬼和李逵的故事。

　　有趣的是，进入互联网时代，李逵和李鬼的故事继续在互联网上上演，只不过李逵换成了知名的银行、购物、支付类网站，而李鬼，也有了比较专业的名字—钓鱼网站。所谓钓鱼网站，是指攻击者为进行网络诈骗活动伪造的Web 站点，这些站点通常会将自己伪装成知名的网络银行、在线零售商和信用卡公司的网站，骗取用户的私人信息，如信用卡号、银行卡账户、身份证号等内容，从而通过售卖信息、窃取账号、网上消费及网上转账等方式，窃取用户的钱财，获取不法的经济利益。

　　在中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示，2009年有超过九成网民遇到过网络钓鱼，在遭遇过网络钓鱼事件的网民中，有4500万网民蒙受了经济损失，占网民总数11.9%，网络钓鱼给网民造成的损失已达76亿元。

　　在大洋彼岸，著名的市场研究机构Gartner发布的报告中也指出，在2008年，有超过500万美国人曾遭遇网络钓鱼，平均给每人造成的损失是351美元。

　　可以说，网络钓鱼是互联网上的一大毒瘤，已经成为互联网用户面临的严重安全威胁。而华为赛门铁克科技有限公司早已注意到网络钓鱼的危害，及时投入力量，进行网络钓鱼防范方面的研究。

　　网络钓鱼防范关键技术

　　网络钓鱼的防范，仅仅依靠用户提高安全意识还远远不够，不得不承认，很多钓鱼网站制作非常逼真，非专业人士基本没有能力进行识别。这就需要在网络钓鱼的识别技术上进行深入研究。

　　网络钓鱼防范的关键技术包括：

　　域名相似度匹配技术：为了防止用户在访问网址时引起怀疑，钓鱼者往往把域名做的和被仿冒的域名非常接近，如：www.ta0bao.com，乍一看非常像淘宝的域名，再如：www.qq.com.xxxx.com，只看前面，很像QQ的网站，但实际上是风马牛不相及。

　　页面相似度匹配技术：大量钓鱼网站和被仿冒的网站页面高度相似，通过建立大容量的品牌模板库，采用图片相似度对比技术、文本对比技术、页面框架对比技术，可以识别判断出大量钓鱼网站。

　　沙箱技术：钓鱼网站为了更好的迷惑用户，会采用多级跳转或者利用短域名跳转的方式。初次打开的页面貌似正常页面，但是会自动跳转到最终的钓鱼界面，这种方式是仅通过爬虫自动获取页面的检测技术的盲点所在。华为赛门铁克通过建立沙箱检测系统，检测出所有的多级跳转的最终页面，并进行后续的比对，使得钓鱼者通过跳转来躲避检测的方式失效。

　　图片识别技术：该技术包含两个关键点。关键点一：钓鱼网站往往会利用被仿冒网站的logo以及一些关键的图片信息，对这些关键图片信息的识别将能够很好的识别出钓鱼网站;关键点二：钓鱼网站经常利用大型商务网站或者社区网站的图片上传功能，上传一些带漏洞的图片，实现跨站脚本的功能，对这些带跨站脚本功能的图片的识别，是技术上的难点和亮点。

　　Phishing电子邮件分析技术：垃圾邮件是钓鱼站点传播的主要方法，通过对电子邮件中的语义上下文分析和URL分析，可以及时发现网络中的钓鱼网站。

　　WHOIS数据分析技术：通过查询WHOIS信息，判断域名的存活时间，注册信息，辅助判断网站是否为钓鱼网站