反釣魚包括用以防止針對單位或個人而實施釣魚攻擊的各種技術(shù)。當(dāng)今，有幾種服務(wù)可用于對付釣魚攻擊。這些服務(wù)通常適用于電子郵件和網(wǎng)站。

反釣魚服務(wù)可分類如下：

內(nèi)容過濾：其中涉及到過濾惡意內(nèi)容或電子郵件，因為它進入了用戶的郵箱。這種服務(wù)基于大量的釣魚網(wǎng)站清單。當(dāng)一個新網(wǎng)站被訪問時，內(nèi)容過濾服務(wù)就會將它與黑名單中的網(wǎng)站進行比較。如果被訪問的網(wǎng)站已經(jīng)處于黑名單中，它就是一個不受信任的網(wǎng)站。

基于癥狀的阻止：其中包括分析用戶訪問的每個網(wǎng)頁的內(nèi)容，并根據(jù)每個頁面上的癥狀類型和數(shù)量生成釣魚警告。

域綁定：在這種反釣魚技術(shù)中，在用戶訪問一個與憑據(jù)無關(guān)的域或無綁定的域時就會觸發(fā)警告。

熟悉反釣魚服務(wù)涉及的全部范疇（包括其優(yōu)點和缺點在內(nèi)），有助于判定哪種服務(wù)最適合單位。這些反釣魚服務(wù)通過防止和減輕網(wǎng)站欺詐而提供幫助。

“貝葉斯”內(nèi)容過濾即時基于內(nèi)容的反釣魚方法。“貝葉斯”過濾調(diào)查的是由垃圾郵件和合法郵件組成的兩個不同的組，比較二者的內(nèi)容，從而創(chuàng)建一個詞匯數(shù)據(jù)庫。

例如，很多用戶都在非法網(wǎng)站上看到過“xxx”而在其他類型的網(wǎng)站上卻很少看到。過濾器預(yù)先并不知道這種可能性，因而，必須對過濾器進行培訓(xùn)從而構(gòu)建起來。為此，外部用戶必須表明某新網(wǎng)頁是否是非法網(wǎng)站。過濾器在每個頁面上對所有的詞匯設(shè)置可能性，并且將非法網(wǎng)站上的這些詞與其數(shù)據(jù)庫中的合法網(wǎng)站進行比較。

服務(wù)廠商提供的“貝葉斯”內(nèi)容過濾技術(shù)包括卡巴斯基互聯(lián)網(wǎng)安全、CRM114、Death2Spam、Spam Assassin、Spam Probe、Sophos PureMessage等。

此外，GoldPhish是實施基于內(nèi)容過濾方法的一種最流行的工具，并且為此使用谷歌的搜索引擎。它為嚴(yán)格控制的網(wǎng)頁提供更高評級，而且決定短時運行的釣魚網(wǎng)站給予更低評級。

“貝葉斯”內(nèi)容過濾的優(yōu)點在于它可以在每個用戶的基礎(chǔ)上得到訓(xùn)練，二是它避免了虛假信息。其缺點也有兩方面，一是欺詐者使和“貝葉斯投毒”技術(shù)來規(guī)避，二是釣魚者有時會變換詞匯而繞過過濾器的數(shù)據(jù)庫。

基于黑名單的反釣魚

如上所述，黑名單包含惡意URL的清單。多種方法都可用于收集黑名單，例如，可通過蜜罐、人工投票、在用戶訪問一個URL時Web爬蟲的探索等，Web瀏覽器將其發(fā)送到黑名單，借以查看網(wǎng)站是否已經(jīng)在黑名單中。如果在的話，瀏覽器會警告用戶不要將個人信息提交給惡意網(wǎng)站。黑名單可存儲到用戶端，或服務(wù)商的服務(wù)器上。

谷歌黑名單即谷歌安全瀏覽（Google Safe Browsing）需要大約七小時才進行更新。另一個例子是Site Adviser，其設(shè)計目的是為了防護惡意軟件攻擊。微軟等廠商還提供基于黑名單的反釣魚方法。此外，Netcraft是一個基于黑名單方法的軟件工具。

基于黑名單的主要優(yōu)點是定時、質(zhì)量較高、數(shù)量（即清單中的URL數(shù)量）大。其缺點是這類服務(wù)也存在虛假情報的例子。有時，黑名單更新過程可能較慢，所以一個新的釣魚網(wǎng)站有可能成為漏網(wǎng)之魚。

瀏覽器集成的反釣魚

瀏覽器的集成方案是以反釣魚服務(wù)的域名綁定為基礎(chǔ)的。為減輕這種釣魚攻擊，廠商已經(jīng)推出了多種瀏覽器集成的解決方案。例如，SpoofGuard和PwdHash就是出色的例子。

SpoofGuard檢查釣魚癥狀，如網(wǎng)頁中的模糊網(wǎng)址，并提出警告。PwdHash會生成僅可由特定域接受的特定域口令。如果一個域的口令被提交給另一個域，將無法使用。例如，用于新聞網(wǎng)站的口令將不同于提交給購物網(wǎng)站的口令。SpoofGuard和PwdHash都作為瀏覽器的擴展而安裝。用于這種技術(shù)的工具包括很多，例如，邁克菲的Site Advisor、谷歌的Safe Browsing、VeriSign的商品化反釣魚服務(wù)等。

這種反釣魚方法的優(yōu)點是可以防止口令失竊，如PwdHash，或者可以防御未經(jīng)授權(quán)的IP和MAC地址。其缺點是不可靠性，還有，被捕獲的口令可被用于目標(biāo)網(wǎng)站。

基于身份驗證的反釣魚

基于身份驗證的反釣魚對于網(wǎng)上銀行來說極為重要。認(rèn)證是一個允許用戶根據(jù)其身份而訪問系統(tǒng)對象的過程。欺詐者的主要目標(biāo)是市場的某些部分，如網(wǎng)絡(luò)銀行和電子商務(wù)?；谡J(rèn)證的反釣魚使用包括Open ID、雙重認(rèn)證、三重認(rèn)證、多重認(rèn)證在內(nèi)的多種方法。

Open ID是一個開放標(biāo)準(zhǔn)的以用戶為中心的ID管理系統(tǒng)。它允許用戶利用已有賬戶登錄多個網(wǎng)站而不必創(chuàng)建新賬戶。用戶可能需要將信息與其開放的ID（與用戶訪問的網(wǎng)頁相互共享）相關(guān)聯(lián)，例如姓名或電子郵件地址。開放式ID可以確保用戶的口令只能提供給身份供應(yīng)商，并且保證供應(yīng)商可以確認(rèn)他訪問網(wǎng)頁的身份。除了供應(yīng)商，任何網(wǎng)頁都無法看到用戶口令。

反釣魚對電子銀行環(huán)境使用多重的相互認(rèn)證。在電子銀行環(huán)境中，在執(zhí)行網(wǎng)絡(luò)交易時，其身份驗證極其重要。事實上，多重認(rèn)證是用于驗證不同網(wǎng)絡(luò)交易的安全系統(tǒng)，并且使用SSL/TLS和HTTP協(xié)議確保客戶和銀行服務(wù)器之間交易的安全性。三重認(rèn)證通過三個不同的身份驗證因素而使用身份確認(rèn)憑據(jù)。三重認(rèn)證的最佳例子就是生物識別，用戶的語音、指紋、視網(wǎng)膜掃描等。

這種方法的優(yōu)點是，URL驗證是三重認(rèn)證的最大好處之一。根據(jù)受信任的源，79%的釣魚攻擊是由URL驗證阻止的。Open ID等服務(wù)可以減少釣魚攻擊的檢測時間。其缺點是，在三重認(rèn)證中，指紋映像可被復(fù)制和掃描，而語音可被錄制，面部映像的識別可能被繞過。

知道哪種反釣魚服務(wù)最適合單位

一般說來，內(nèi)容過濾對于如下實體至關(guān)重要：商業(yè)企業(yè)、政府、圖書館、學(xué)校、父母等。上述實體面臨著不同的風(fēng)險，但都在努力解決諸多挑戰(zhàn)，如保護客戶和單位的敏感數(shù)據(jù)、保證合規(guī)、阻止非法通信保護網(wǎng)絡(luò)帶寬、控制對客戶私有數(shù)據(jù)和記錄的訪問等。

而瀏覽器集成的反釣魚服務(wù)是一種基于客戶端的方法，因而它用于保護與跨國公司有關(guān)的大量客戶機。通過這種方法，客戶的敏感信息可免受釣魚攻擊的危害。

基于黑名單的方法對于社交媒體用戶來說非常有效。Facebook建議用戶利用反釣魚黑名單功能保持最新的瀏覽器。電子郵件客戶端，如Gmail和Hotmail也廣泛使用這種方法。

互聯(lián)網(wǎng)銀行和電子商務(wù)利益相關(guān)方應(yīng)利用有效的成熟技術(shù)，如多重認(rèn)證。在銀行、金融、政府部門等實體推動下，認(rèn)證服務(wù)將極大增長。

選擇反釣魚服務(wù)供應(yīng)商時，單位應(yīng)考慮哪些問題？

在選擇供應(yīng)商時，單位不妨考慮下面這些最為重要的標(biāo)準(zhǔn)：

服務(wù)供應(yīng)商應(yīng)當(dāng)提供精細的監(jiān)視、認(rèn)證和快速的刪除；服務(wù)供應(yīng)商是否能夠根據(jù)單位的風(fēng)險狀況和安全需要而調(diào)整其解決方案？該服務(wù)必須具有很強的檢測能力和快速記錄的刪除時間。

服務(wù)供應(yīng)商必須能夠通過如下的觀察確保端到端的對付釣魚者的安全：通過積極的掃描URL進行威脅檢測；快速關(guān)閉網(wǎng)站；有效地跟蹤欺詐活動；跟上最新出現(xiàn)的欺詐趨勢；對網(wǎng)絡(luò)威脅及其風(fēng)險對單位進行教育。服務(wù)供應(yīng)商應(yīng)當(dāng)幫助單位準(zhǔn)備一個能夠評估欺詐防護項目的框架。