趋势科技中标侦测假冒中国银行网站服务项目

趋势科技日前宣布,凭借业界领先的产品技术和完善的服务,获得了中国银行的肯定与青睐,中标中国银行“外部专业服务侦测假冒中国银行网站项目”,中国银行通过采用趋势科技的网站安全监测服务,对其互联网站、网站系统进行全方位的安全监控及保护,不仅有效完善地保证了银行用户的资金及交易安全,也为金融行业更好地防范网络钓鱼等信息安全威胁树立了新的标杆。

网络交易增长催生新型攻击

众所周知,网络的发展与渗透使得电子商务成为现代社会最活跃、最重要的商业元素,据统计,2010年网络购物用户年增长48.6%,是用户增长最快的应用。与之相应的网上支付和网上银行全年增长也分别达到了45.8%和48.2%,远远超过其他类网络应用。而这一蓬勃的发展趋势也同样带来了安全上的风险和挑战。

作为全球信息安全产业长期的领导企业,趋势科技对全球信息安全的发展及动态有着深入的认知和了解。趋势科技发现黑客受经济利益所驱使,已形成有组织、分工明确、专业化强的黑色产业链。以钓鱼网站威胁为例,有专门从事钓鱼网站制造者,他们拥有专业的技术能力能够编写假冒、欺诈网站,并将其转卖给钓鱼网站经营者。钓鱼网站经营者负责进行域名注册、将网站面向互联网发布,为了让大量的互联网用户上当受骗,钓鱼网站经营者会请钓鱼网站流量经销商散布钓鱼网站信息,并支付费用。钓鱼网站流量经销商将钓鱼网站信息通过发送诱骗短信、QQ/MSN中奖通告、垃圾邮件等方式和管道大量扩散给网银用户。而总有一些收到此类钓鱼网站信息的网银用户,基于无意或者好奇等因素,访问钓鱼网站并提交用户名口令信息,这些保密信息被钓鱼网站经营者获取,进而实施账户资金盗取,最终给网银用户带来经济损失。

从网络信息安全的角度来看,这类网络钓鱼事件是社会工程学欺骗原理结合网络技术的典型应用。由于被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点等,因此一旦用户受到攻击,往往会造成巨大的经济损失。此外,像网页挂马、漏洞攻击、DNS劫持等都是针对这类网站安全的黑客攻击手段,根据CNCERT2010年的监测统计,我国境内以电子商务网站为代表的攻击、篡改行为,已经成为目前互联网黑色地下产业中最为猖獗、对网络秩序危害最为严重的非法活动。

网站安全监测服务保障电子商务安全

趋势科技研究近年来频发的网银诈骗案件,实际上和以往的电信诈骗和网络诈骗一样,是不法分子处心积虑假冒银行名义骗取客户安全认证信息后实施的犯罪行为。他们假借银行名义发送欺诈短信,制作假冒钓鱼网站诈骗客户。其主要作案手法是:制作假冒银行门户网站及网银交易页面,俗称“钓鱼网站”,然后在境内外注册类似银行域名,并用普通手机号假冒银行身份向数千万人群发短信,以网银系统升级或动态口令牌过期更换为由,诱骗客户登录钓鱼网站,盗取客户网银用户名、密码、动态口令等安全信息,并最终转移客户资金。

在深入地了解和认知目前信息安全黑色产业链条的形成和发展后,趋势科技经过长期的安全研究,依靠丰富的技术积累,面向电子商务系统提供针对性的整体安全防护方案,包括电子商务系统自身安全防护、对外服务安全防护和交易客户端自身安全防护三大部分。

趋势科技网站安全监测服务示意图

通过集成最先进的云计算安全技术,用户无需安装任何硬件或软件,无需改变网络部署状况,也无需专门的人员进行安全设备维护及分析日志,就可以全面地获得防护网络钓鱼、网页挂马、漏洞攻击、DNS劫持等攻击的能力。以网络钓鱼的防护为例,趋势科技每天处理超过46亿条的海量URL,凭借强大的基础设施,出色的病毒扫描能力,优秀的机器学习分类算法,有效截取钓鱼网页的指纹,自动进行机器学习以提取最佳特征;并采用“相似度比较”技术,有效追踪各种类型钓鱼网站,能够第一时间侦测新型钓鱼网站,避免网站用户受到欺骗和损失。

银行业作为国民经济中重要的组成部分,近年正逐步转向以客户为中心的发展导向,因而迫切需要推进信息化应用,特别是银行全面进入互联网业务新的发展阶段时,对网络信息的可靠性、安全性提出了更高的要求。正是看到了这一发展趋势,中国银行对于网站信息安全防护高度重视,经过反复的比较调研,最终选择了趋势科技的网站安全监测服务。双方的携手合作,不仅保护了广大银行用户避免财产损失的风险,同时也成功地维护了电子商务时代企业客户最宝贵的商业信誉。