日鉴别恶意URL6亿条 管家“反钓鱼”技术助力安全新时代

2012年的开年大戏《大魔术师》一定会给大家目眩神迷的梦幻般享受，而日常生活中遭遇的“钓鱼”欺诈却带来了越来越始料未及的噩梦，其种种伎俩一点不逊色于魔术。以QQ管家为代表的“反钓鱼”用户保卫战是否也将成为2012互联网的开年大戏，同样值得期待。

“反钓鱼”战役迫在眉睫

2011年中国网络交易又迎来了一个高速增长年，艾瑞调查显示，2011年中国网络购物市场交易规模达7735.6亿元，较2010年增长67.8%，占到社会消费品零售总额的4.3%;同时，网络购物用户规模将达到1.87亿人，在宽带网民中的渗透率为41.6%。

作为我国首个实行网络订票的春运，仅在春运第二天(1月8日)，12306订票网站的日点击量就超过了14亿，日交易量最高达到166万笔。

同时，记者从国内安全机构获知，仅在2011年12月份，就帮助用户拦截了1351万次钓鱼网站攻击，在这些钓鱼网站中，假冒购物网站和假冒票务信息类的钓鱼网站有明显增加的趋势。

作为网络安全治理中的一个难点，政府、媒体、用户、安全软件厂商均给予了极大的关注。从最近媒体对国内几款主流的安全软件的反钓鱼能力做的对比测评，以及艾瑞咨询发布的《2011年下半年个人网络安全报告》中可以看出，以QQ电脑管家为代表的安全软件厂商在反钓鱼技术上获得了突飞猛进的发展。

记者近日了解到QQ管家正是通过进行垂直细分类建模和三大新技术加持，成为行业内“反钓鱼”效果最佳的安全软件。

建立完整的检测模型，全方位打击网络欺诈

随着钓鱼网站数量快速增长，传统的拦截办法已经力不从心，钓鱼网站拦截技术急需革新。QQ电脑管家云安全中心建立了完整的检测模型，可对各类钓鱼网站进行有效拦截和监控。

目前，钓鱼欺诈类网站呈快速上升趋势，随着京东、卓越等大型电商的崛起，钓鱼欺诈类网站已从传统的仿冒即时通讯钓鱼盗号和挂马方式向仿冒电商类钓鱼转变。同时我们也看到，仿冒范围正在不断扩大，在以淘宝、拍拍、支付宝、财付通为主的基础上向其他电商扩散，如IM盗号类、银行金融类和虚假药品保健品类调研网站。

为此，QQ电脑管家云安全中心在原有检测模型基础上，增加了仿冒电商、非法博彩、金融诈骗、虚假机票/火车票、仿冒网银、恶意下载链接、恶意sp增值诈骗等检测模型，健全了网络欺诈的打击模型，全方位地为用户安心浏览互联网信息保驾护航。

“云计算和社交网络结合”技术增强反钓鱼能力

QQ电脑管家之所以能在短短半年时间迅速提升反钓鱼技术实力，不仅得益于腾讯海量分布式计算的平台基础支持能力，QQ电脑管家云安全中心还创新的利用云计算和社交网络有机结合的技术来增强对钓鱼网页的检测：

1. 借助腾讯海量分布式服务的基础平台和经验，利用海量云计算的IT和计算能力，扩大每天能够检测的网页的数量，让钓鱼网页无处可藏。

2. 发挥集体智慧，通过社交网络调动用户参与热情，在QQ的聊天窗口、微博等产品上，请用户参与到钓鱼网页的反馈中来;QQ电脑管家云安全中心根据用户的反馈的情况，同时利用搜索引擎和浏览器得到的网页访问情况和页面引用热度来智能检测网页。

3. 持续重点关注热点和恶意网页的入口;通过及时跟进搜索引擎动态、微博、QZone等上的热点潜在钓鱼事件，迅速的调整和完善云检测模型，从而能够更及时的发现新的恶意网页变形，通过搜索引擎和浏览器等用户的上网入口及时给予用户提醒，避免了大范围的用户上当受骗。

在QQ电脑管家快速提升自身的反钓鱼技术的同时，在技术创新与研发方面也有大的突破，据排查，QQ电脑管家技术团队在2011年取得了六项技术专利：

一种基于云引擎的PE类url恶意属性判别方法

一种基于网页引用热度统计和云引擎检测的url恶意属性判别方法

一种基于客户端行为和云引擎检测的程序恶意属性判别方法

一种基于Javascript语法特征检测url的恶意属性判别方法

一种基于用户访问热度统计和云引擎检测的url恶意属性判别方法

一种基于Javascript虚拟执行检测url的恶意属性判别方法

从这个意义上来讲，QQ电脑管家云安全中心建立完整的检测模型，不仅是完善了网络欺诈的监控范围，更实现了多种技术、功能上的创新，有着自己独特的技术优势，这是其在反钓鱼能力方面获得快速提升的原因所在。

正是基于以上的技术能力和创新态度，QQ电脑管家在“反钓鱼”方面的实际战果体现了骄人战绩。从2011年下半年管家云安全中心检出和拦截钓鱼网站数量上看，较上半年相比呈明显上升趋势，具体表现为：日鉴别恶意URL个数：上半年只有1.2亿余条，下半年提升至6亿余条;日检出恶意欺诈类URL：上半年： 恶意色情5w余条、欺诈1w余条，下半年：恶意色情30w余条、欺诈15w 余条、非法博彩20w余条;日检出恶意挂马类URL：上半年：1w余条，下半年：2.5w余条。

(图：欺诈拦截与走势)

2012年网购交易有望首次突破1万亿元，互联网经济繁荣的同时势必伴随着各方对网络安全提出更高的要求。我们期待网络安全软件厂商们能为以保护用户利益为己任，防患于未然，从根源上打击遏制住钓鱼网站的危害，构建一个安全可信网络环境。