应对网络钓鱼 艾司隆提出5措施强化信息安全

本刊记者 | 鲁义轩

在移动宽带网络的普及下，网络钓鱼等威胁互联网/移动互联网安全的现象愈演愈烈，除了美国，目前中国、英国和加拿大轮流成为钓鱼网站数目第二大的国家。据统计，今年3月底，中国反钓鱼联盟累计认定并处理了钓鱼网站接近4万多个，同比增长271%，环比增长244%。在网络钓鱼现象中，门户网站、卫视官网、城市银行、股份制银行、网游、团购都已成为钓鱼的主要模仿对象。钓鱼手段也从最初的骗取用户账户和密码等手段，发展到有针对性地通过用户的微博、团购等消费痕迹和消费行为，通过网络、短信等实施“个性化”钓鱼，致使受害者一时间难以辨别其真假。很多的社交平台也都成为了网络钓鱼的新渠道。

根据赛门铁克的统计，在2011年4月，大概平均每242封邮件就会发生一次网络钓鱼的行为，同样在4月，每168封邮件就会含有一封恶意邮件，其中有针对性的攻击占0.02%，这代表恶意攻击在过去有了很高的增长。

作为全球最大的市场服务型公司，艾司隆（Epsilon）在帮助企业客户利用硬件传递、社交媒体、电子邮件、直邮等多种渠道进行市场营销的同时，针对目前以网络钓鱼为特征的网络安全威胁，提出了“智能安全管理”的5大反钓鱼措施。据艾司隆大中华区副总裁张彤称，这5大措施分别是电子邮件认证、通报已知的钓鱼案例、监测“到达率种子”、加强“关于我们”提醒、设置“Live Inbox”或类似新窗口限制。

张彤解释，在电子邮件认证方面，艾司隆希望和各大SP紧密合作，注册报备所有客户域名和发送地址，完善域名密钥识别标准，基本上可以杜绝假冒邮件的产生。

在通报已知的网络钓鱼个案方面，艾司隆设立了一些举报账户，让客户、用户把收到的钓鱼邮件发送到帐号中，确定是钓鱼网站后及时交与相关机构处理。

“到达率种子”监测可以让企业用户自己通过注册邮箱和接收邮件核对发件人等措施，来监测是否有不明身份的钓鱼信息。

而帮助企业在网站上完善“关于我们”也非常关键，例如招商银行在“关于我们”板块中会提醒用户，该银行绝对不会在邮件中询问用户的登录名、密码以及账户信息。

在雅虎和微软中已应用的“Live Inbox”，是通过限制窗口跳出而阻止钓鱼网站的一个较好的措施，但Live Inbox以及类似措施的实施需要SP的积极配合，因为这需要把链接的网站、后续的页面都复制到SP中，设置上稍复杂，但可以较好地杜绝网络钓鱼网站的弹出。

张彤表示，通过这些手段加强网络安全，与艾司隆合作的企业客户已经逐渐降低了钓鱼案件的发生，从而也提升了企业在邮件、社交媒体等多种营销渠道上的“智能、安全”力度。