钓鱼网站量产的秘密

安全维护

■本报记者 陈邓新 · 2010年11月8日 第44期

钓鱼网站数量为什么会暴增

任何事物都是有因有果的,钓鱼网站在短短一年的时间内爆炸式增长的原因,就是钓鱼网站产业链的形成。在产业链的作用下,钓鱼网站才可以大规模生产出来,才可以大规模传播开来,才牟取到更多的经济利益。钓鱼网站的产业链都有些什么?钓鱼网站的产业链由两个重要环节组成。

环节1:提供钓鱼网站模板

早期的钓鱼网站都是单独设计的,很少有雷同的,2008年之后钓鱼网站模板逐渐增多,2009年底至今,钓鱼网站模板才真正泛滥起来。在百度以关键词“钓鱼网站模板”进行搜索,可以看到82万多条搜索结果。

早期的钓鱼网站模板,主要是假网银网站模板、假邮箱网站模板,后来逐渐丰富起来,QQ周年庆钓鱼网站模板、淘宝钓鱼网站模板、六合彩钓鱼网站模板、赌球钓鱼网站模板等五花八门的钓鱼网站模板应有尽有。

44-g07-061111.jpg

虽然钓鱼网站模板种类丰富,但开发难度不高,所以售价都不高,大多都在300元~500元人民币之间,购买钓鱼网站模板后,不法分子几分钟就可以在购买的ASP空间中建好钓鱼网站,ASP空间一般几十元到200元人民币不等。

环节2:传播钓鱼网站

钓鱼网站建好了,没有人访问就等于零,所以传播钓鱼网站才是不法分子的工作重点。他们主要依靠两类人。第一类是流量商,这里的流量商就是木马产业链中的流量商,他们手中有大把大把通过黑客技术控制的用户电脑,只要不法分子愿意交“过路费”,他们就可以大面积传播钓鱼网站,一封“信”的价格在1元~2元人民币,部分高质量的信可以卖到3元人民币(编者注:一封信=100个IP地址=100台电脑)。

买流量的方式属于大面积撒网,总能碰到倒霉蛋,但成功率不是很高,所以不法分子还需要推广商的协助。推广商主要干以下的事情:通过QQ、旺旺等聊天工具有针对性地传播钓鱼网站,此种手段淘宝钓鱼网站、网银钓鱼网站常用;通过搜索引擎的竞价排名、在中小网站中投放广告传播钓鱼网站,此种手段假药钓鱼网站、假机票钓鱼网站常用;通过微博、邮件、论坛、博客、SNS网站传播钓鱼网站,此种手段各种中奖钓鱼网站常用;通过恶意导航网站、恶意下载站中的仿真悬浮窗口传播钓鱼网站,此种手段几乎所有类型的钓鱼网站都在用。

此外,在实施钓鱼时,为了增加迷惑性,不法分子还需要其他人的配合,例如提供电话验证服务,提供假身份证办的银行卡等,这些都是钓鱼网站产业链中的辅助环节。具备了以上所有的要素,钓鱼网站产业链才成形了。

44-g07-071111.jpg

是什么人在炮制钓鱼网站模板

钓鱼网站数量暴增的根源是钓鱼网站产业链的形成,而钓鱼网站产业链的基石就是钓鱼网站模板,如果没有人专门开发它,钓鱼网站是不可能量产的,那么是什么人在炮制钓鱼网站模板呢?

2008年金融危机的时候,程序员也没有逃过经济衰退的冲击,部分程序员失业了且找工作困难,这些人在某些人眼中是不可或缺的人才,迫于生活的压力,一些程序员转型为接单者,谁给钱就按照他的要求开发相应的程序。

曾经有安全厂商、安全组织就担忧过这些程序员的去处,有可能带来负面影响,结果不幸言中了,他们中的部分人变成黑客,专门售卖开发的木马程序,完善、壮大了木马产业链,导致2009年网页挂马呈现疯狂的局面。

疯狂的网页挂马引起国家有关部门的高度重视,颁布了打击网页挂马的法规,该法规威慑了黑客,收到了极好的效果——2010年网页挂马明显下降。木马的订单少了,部分黑客转而接钓鱼网站的订单——开发钓鱼网站模板。

黑客开发的模板,制作精良、源代码齐全,几乎可以以假乱真,深受不法分子的喜欢,网购钓鱼网站、股票钓鱼网站、网游钓鱼网站的主流模板都是黑客开发的。此外,为了开发钓鱼网站模板,黑客有时候会跟研究型黑客进行交流,以便获得某些钓鱼技术。

设计钓鱼网站模板的,不仅仅是黑客,还有一些精通网页设计的人。一般来说,网页设计员开发的模板比较简单,大多就一个页面,售价也比较低,主要应用于各种网络中奖形式的钓鱼网站。

44-g07-02.jpg

钓鱼网站一般活多少天

在没有卧底前,小编心中对钓鱼网站的平均寿命没有一个确切的答案,感觉股票投资钓鱼网站、淘宝钓鱼网站存活的时间较短,而QQ中奖钓鱼网站、网游中奖钓鱼网站存活的时间较长。

幸运的是,小编在卧底过程中,接触到一个资深的流量商——这位兄弟2008年就开始经营木马生意和钓鱼网站生意,他告诉小编,小编的感觉是正确的,且五六成钓鱼网站的寿命仅有五天,钓鱼网站的平均寿命应该在3天左右。当听到这个消息时,小编深深地感到通过“黑名单”方式拦截钓鱼网站是多么的力不从心。

此外,小编了解到,每逢重要的节日,例如五一、国庆,就会在节日前一个星期内冒出很多跟节假日相关的钓鱼网站,这些钓鱼网站的寿命短的就一天,长的不到五天,之后就会自动消失,建议广大网民对此类钓鱼网站提高警惕。

观点>>

识别钓鱼网站特征码将挑大梁

对付钓鱼网站的传统方法是采用“黑名单”进行拦截,但是这种方法有一个重大的缺陷,那就是滞后性,当安全厂商收集、鉴定钓鱼网站添加到黑名单后,钓鱼网站有可能已经改头换面了,白白地浪费了分析时间。

特别是钓鱼网站数量爆炸式增长后,仅靠人工分析是远远不够的。因此,智能识别钓鱼网站成为当前最热门的安全技术,技术的关键就在于从图像内容、行为特征、域名变化等方面提取特征码。

采用智能识别技术的安全工具,会自动鉴定访问的网页是不是含有钓鱼网站的特征码,如果有则判断为钓鱼网址,并及时进行拦截,大大地降低了网民被钓鱼网站欺骗的几率。特征码的出现,解决了钓鱼网站鉴定的瓶颈问题,我们相信智能识别钓鱼网站功能在未来将成为杀毒软件的标准功能。