反網路釣魚技術出籠

| | | | | | 留下回應

    

因應網路釣魚自去年來受害者節節升高，成為繼反垃圾郵件之後安全軟體公司的新焦點，趨勢科技、Websense也相繼推出反釣魚產品。

網路釣魚一詞來自釣魚(fishing)，是誘騙手法的一種。它往往是冒充知名公司，特別是銀行寄來的電子郵件，誘騙不知情的使用者連上假造的網站，要他們輸入使用者名稱、密碼，或是銀行帳號等機密資訊。最早和網路釣魚相關的事件，是去年11月出現的Mimail.J變種病蟲，偽裝成由Paypal網站寄出的訊息，表示收件者的帳戶將在5個工作天後失效，為了確保用戶持續使用Paypal的線上付款服務，要求用戶在特定的Paypal畫面中，填入信用卡號等個人機密資訊以更新個人資訊，才能重新啟動帳戶。

趨勢科技將推出Interscan Web Security Suite (IWSS) 2.0，包含名為PhishTrap的反釣魚技術。趨勢科技表示，這個產品是一種閘道型產品，依據趨勢科技的詐編網站特徵資料庫來過濾電子郵件。使用者會定期接到位於菲律賓的趨勢科技實驗室(Trend Labs)小組所更新的資料。

趨勢科技表示，這個產品目前只提供給企業用戶，但內含的反網路釣魚技術，將會包含在預定今年11月推出的PC-cillin 2005。

而以防堵網站存取起家的Websense，也將釣魚或惡意網站列入防堵項目之一。Websense過去主要是被企業用來防止員工於上班時間連上色情、賭博或犯罪等各類不法網站，各種分類共擁有數百萬筆網站URL資料。

Websense技術顧問林皇興指出，現在Websense的資料庫加入「phishing and fraud」及「惡意程式」。Websense運用名為WebCatcher技術，及透過誘補系統聯網（honeynet）來蒐集假冒知名網站的詐欺網站，以及包含可能下載木馬程式或間諜程式等惡意程式的網站名單。而訂閱Websense資料庫服務的客戶可以定期獲得更新，而在員工企圖連上這些網站時，就會被攔阻下來。

另外，剛被賽門鐵克併購的反垃圾郵件公司Brightmail，也提供類似的服務。Brightamail的反詐欺服務透過和eBay、AT&T、EarthLink等九大ISP合作，創造出達二百多萬筆的詐欺電子郵件地址。不過需要ISP與企業都是簽約客戶，才能執行這項服務。

Brightmail技術顧問林俊宏指出，這個服務目前有eBay、PayPal(已被eBay併購)及花旗銀行等客戶使用。