五、案例研究:SpoofGuard
到目前为止,在用户界面上阻止钓鱼攻击最广泛全面的解决方案是SpoofGuard,它是一个Internet Explorer浏览器插件,涉及在线交流四步中的三步。
在消息获取时,SpoofGuard计算所收到网页中的欺骗总分,这种计算是在已知钓鱼攻击共同特征的基础上进行的,包括:
URL中潜在的误导模式,如使用“@”
域名同常见或先前访问过的域名相似,由编辑长度测量
嵌入的图片类似来自经常被欺骗的域名的图片,由图片散列算法测量
网页中链接是否包含误导的URL
网页是否包含未使用SSL的密码字段,因为大多数钓鱼网站都避开SSL
在消息显示时,SpoofGuard将这种欺骗总分转变成显示在一个专用工具栏上的红绿灯(红、黄、绿)。当欺骗总分超过极限值时,SpoofGuard就会弹出一个模态警告框,在显示网页前要求征得用户的同意。
在用户行动时,SpoofGuard不会做任何事情,去改变用户的在线行为,用户可自由点击网页中的任何链接或按钮,而不用管其欺骗总分。
SpoofGuard在系统操作阶段会再次参与进来,它在数据被提交到远程服务器前对发送的数据进行评估,其目的是探测是否有敏感数据被发送,它维护有一个密码数据库(以散列值存储),并将要发送的每个元素同数据库进行比较。如果用户的eBay密码被发送到一个ebay.com中并不存在的网站,交流的欺骗分数就会增加,评估还同嵌入图片的探测联系起来,因此,如果网页中还包含eBay标识,欺骗分数会进一步增加。如果对系统操作的评估使欺骗分数超过某一极限值,数据发送就会被阻止,用户将得到报警。
对发送数据的评估是在一些假设的基础上进行的,它对高级攻击来说可能不会有效。例如,数据必须以HTML形式发送,但攻击者可使用Flash形式进行数据提交,再比如,为了能被探测,密码必须以一条单独的明码电文提交,但JavaScript可轻易地对密码进行散列。但总的来说,SpoofGuard是在客户端程序上防范钓鱼攻击方面取得的一大进步。
六、前景展望
未来,钓鱼攻击可能会变得越来越复杂,对钓鱼攻击的防范也会继续加强。钓鱼攻击之所以成功是因为在用户的思想模型和真实的执行间存在着差异,因此,有希望的技术解决方案应设法弥补这种差异,它们或者寻找途径为用户提供可视化的执行细节,或者寻找途径从用户的角度查看消息。
如果技术解决方案行不通,也可以尝试法律或政策解决方案。作为一种网络欺骗,钓鱼攻击当然是非法的。因此,为了使钓鱼攻击易于探测或使攻击者易于跟踪,法律和政策解决方案必须限制合法的访问,一些公司已经采用的一个政策措施就是停止使用电子邮件同客户进行重要通信。曾是互联网时代钓鱼攻击的最早目标之一的AOL公司拥有一套独特的邮件系统――“办公AOL邮件”,它不能被外部的人或其他AOL成员所欺骗。最近,为了应对钓鱼攻击日渐增多的威胁,eBay公司创建一套私有网络邮件系统――“我的邮件”,用于向用户发送不可被欺骗的邮件。
钓鱼攻击的成功表明,用户验证网站主要是靠其视觉检查:查看标识、页面设计和域名。网络浏览器还可通过挖掘一个网站的深层信息并使其直接用于用户的视觉检查来改善这种情况。例如,我已访问该网站多少次?其他人已访问该网站多少次?该网站在网络上已存在多长时间?根据搜索引擎如Google,有多少其他网站同其链接?网站的名气要比纯粹的视觉外观更难于欺骗,因此,如果这些深层的可视线索不被隐藏在网络浏览器的外围,而是融入网页的内容中,并出现在用户的视线内,那么,通过视觉检查的验证将更为容易,且更为可靠。
另一个潜在的防范机会是在在线交流的行动阶段。钓鱼攻击不会造成损害,除非用户真正采取了行动。前面的分析表明,钓鱼攻击的风险是很高的,系统可以采取其他安全途径(如“使用本书签转到真正的eBay.com”),或要求用户选择他们真正希望接收信息的网站(如“是加利福尼亚的eBay.com还是韩国的210.93.131.250”)。
对钓鱼攻击的理想防范是智能的安全助手,它能像用户一样查看和理解邮件,因此,它能直接比较用户可能的思想模型和真实执行情况,并探测到其中的差异,但这种理想防范仍有很长的路要走。
(责任编辑:luwei) |