公司概况

网络防钓鱼

      根据国际反钓鱼欺诈组织(Anti-Phishing Working Group简称APWG)、中国反钓鱼网站联盟(Anti-Phishing Alliance of China简称APAC)相关标准。
钓鱼网站定义:一切以克隆银行或电子商务网站的形式骗取用户账号和密码信息并进行非法牟利的网站统称为钓鱼网站。

特征:

与合法网站域名相似,网页内容与合法网站相似;

与合法网站域名不相似,网页内容与合法网站相似;

以IP地址形式访问,网页内容与合法网站相似。


      微通新成研发的网络防钓鱼系统是一套高效的网络钓鱼防范工具,通过服务器端多种算法技术海量排查可疑网站,客户端动态更新排查结果并实时检测,将网络钓鱼的风险降至最低。


微通新成网络防钓鱼系统主要由以下三部分组成:


  1. 服务器端可疑域名检测:服务器端通过可疑域名生成算法,自动生成与合法域名具有某种相似性的域名,然后采用网络蜘蛛搜索技术,实时挖掘可疑域名网站信息,排查“钓鱼网站”;

  1. 服务器端可疑内容检测:对于不具备域名的可疑网站,利用引擎查询代理技术配合网络蜘蛛搜索技术,挖掘可疑内容网站信息,利用网页内容相似度比较算法,排查“钓鱼网站”;

  1. 客户端综合检测(防钓鱼助手):防钓鱼助手启动后会定期向服务器端发起更新请求,将排查过的“钓鱼网站”黑名单实时更新到本地,并结合客户端本地的多种防钓鱼检测技术对客户端访问的页面进行实时检测。

防钓鱼助手主要功能:

  1. 实时解析白名单库中URL地址中所含域名对应的IP地址信息,检测当前客户端使用DNS服务是否正常;
  2. 实时检测用户所访问的URL,将URL提交给防钓鱼服务端;
  3. 实时检测用户所访问页面并提取关键页面元素,如:标签、文字链接、图片链接、控件加载状况、页面结构等信息,并将这些信息做本地加权处理,同时提交到服务器;
  4. 从防钓鱼服务端动态获取最新的黑名单库并增量更新到防钓鱼助手本地;
  5. 根据最新的黑名单库实时检测用户访问的网站,当客户在非受钓鱼保护网站、虚假网站、以及伪冒邮件上输入受钓鱼保护的账户信息时,会主动进行有效阻止和提醒;
  6. 通过本地域名相似度与页面相似度算法,实时检测当前访问页面是否为钓鱼网站,必要时进行预警;
  7. 同时具备防网络钓鱼(Anti-Phishing)和防网址转嫁(Anti-Pharming)功能;
  8. 多种浏览器支持(IE、IE内核浏览器、火狐浏览器等。