本刊記者 | 魯義軒

在移動(dòng)寬帶網(wǎng)絡(luò)的普及下，網(wǎng)絡(luò)釣魚(yú)等威脅互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)安全的現(xiàn)象愈演愈烈，除了美國(guó)，目前中國(guó)、英國(guó)和加拿大輪流成為釣魚(yú)網(wǎng)站數(shù)目第二大的國(guó)家。據(jù)統(tǒng)計(jì)，今年3月底，中國(guó)反釣魚(yú)聯(lián)盟累計(jì)認(rèn)定并處理了釣魚(yú)網(wǎng)站接近4萬(wàn)多個(gè)，同比增長(zhǎng)271%，環(huán)比增長(zhǎng)244%。在網(wǎng)絡(luò)釣魚(yú)現(xiàn)象中，門戶網(wǎng)站、衛(wèi)視官網(wǎng)、城市銀行、股份制銀行、網(wǎng)游、團(tuán)購(gòu)都已成為釣魚(yú)的主要模仿對(duì)象。釣魚(yú)手段也從最初的騙取用戶賬戶和密碼等手段，發(fā)展到有針對(duì)性地通過(guò)用戶的微博、團(tuán)購(gòu)等消費(fèi)痕跡和消費(fèi)行為，通過(guò)網(wǎng)絡(luò)、短信等實(shí)施“個(gè)性化”釣魚(yú)，致使受害者一時(shí)間難以辨別其真假。很多的社交平臺(tái)也都成為了網(wǎng)絡(luò)釣魚(yú)的新渠道。

根據(jù)賽門鐵克的統(tǒng)計(jì)，在2011年4月，大概平均每242封郵件就會(huì)發(fā)生一次網(wǎng)絡(luò)釣魚(yú)的行為，同樣在4月，每168封郵件就會(huì)含有一封惡意郵件，其中有針對(duì)性的攻擊占0.02%，這代表惡意攻擊在過(guò)去有了很高的增長(zhǎng)。

作為全球最大的市場(chǎng)服務(wù)型公司，艾司?。‥psilon）在幫助企業(yè)客戶利用硬件傳遞、社交媒體、電子郵件、直郵等多種渠道進(jìn)行市場(chǎng)營(yíng)銷的同時(shí)，針對(duì)目前以網(wǎng)絡(luò)釣魚(yú)為特征的網(wǎng)絡(luò)安全威脅，提出了“智能安全管理”的5大反釣魚(yú)措施。據(jù)艾司隆大中華區(qū)副總裁張彤稱，這5大措施分別是電子郵件認(rèn)證、通報(bào)已知的釣魚(yú)案例、監(jiān)測(cè)“到達(dá)率種子”、加強(qiáng)“關(guān)于我們”提醒、設(shè)置“Live Inbox”或類似新窗口限制。

張彤解釋，在電子郵件認(rèn)證方面，艾司隆希望和各大SP緊密合作，注冊(cè)報(bào)備所有客戶域名和發(fā)送地址，完善域名密鑰識(shí)別標(biāo)準(zhǔn)，基本上可以杜絕假冒郵件的產(chǎn)生。

在通報(bào)已知的網(wǎng)絡(luò)釣魚(yú)個(gè)案方面，艾司隆設(shè)立了一些舉報(bào)賬戶，讓客戶、用戶把收到的釣魚(yú)郵件發(fā)送到帳號(hào)中，確定是釣魚(yú)網(wǎng)站后及時(shí)交與相關(guān)機(jī)構(gòu)處理。

“到達(dá)率種子”監(jiān)測(cè)可以讓企業(yè)用戶自己通過(guò)注冊(cè)郵箱和接收郵件核對(duì)發(fā)件人等措施，來(lái)監(jiān)測(cè)是否有不明身份的釣魚(yú)信息。

而幫助企業(yè)在網(wǎng)站上完善“關(guān)于我們”也非常關(guān)鍵，例如招商銀行在“關(guān)于我們”板塊中會(huì)提醒用戶，該銀行絕對(duì)不會(huì)在郵件中詢問(wèn)用戶的登錄名、密碼以及賬戶信息。

在雅虎和微軟中已應(yīng)用的“Live Inbox”，是通過(guò)限制窗口跳出而阻止釣魚(yú)網(wǎng)站的一個(gè)較好的措施，但Live Inbox以及類似措施的實(shí)施需要SP的積極配合，因?yàn)檫@需要把鏈接的網(wǎng)站、后續(xù)的頁(yè)面都復(fù)制到SP中，設(shè)置上稍復(fù)雜，但可以較好地杜絕網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的彈出。

張彤表示，通過(guò)這些手段加強(qiáng)網(wǎng)絡(luò)安全，與艾司隆合作的企業(yè)客戶已經(jīng)逐漸降低了釣魚(yú)案件的發(fā)生，從而也提升了企業(yè)在郵件、社交媒體等多種營(yíng)銷渠道上的“智能、安全”力度。