微点交流论坛 - 灌水区 - 用矢量图形匹配来反钓鱼网站的设想

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 灌水区 » 用矢量图形匹配来反钓鱼网站的设想

Alpha_Boy
中级用户

积分 235
发帖 225
注册 2008-5-17

#1 用矢量图形匹配来反钓鱼网站的设想

以前我提过一个通过域名自动修复来反钓鱼的设想，请见：

bbs.micropoint.com.cn/showthread.asp?tid=78786&fpage=1&highlight=%2Balpha_boy

那个设想有两个问题，一是要在Win7系统下对底层通讯协议进行劫持，再对域名进行过滤很难，Win7系统不允许外来程序劫持自己的底层通讯，不过，可以用维护国家安全的名义，强迫微软公开部分系统底层源代码给杀毒或反钓鱼软件公司来办到，微点主动防御软件公司据说就曾经通过中国863项目组进行协调，迫使微软开放了XP的部分代码给他们，那么其它公司理论上也可以这样做。

另一个问题就是，可能，无法仅仅通过正则表达式来自动判定出用户“要”访问的是不是淘宝之类的网站，假设钓鱼者提供的钓鱼网站的链接和淘宝相差十万八千里，但是页面排版、内容又和淘宝很像的话，还是能骗过一些不爱检查地址栏，粗心大意的网民的。

为了解决第二个问题，我又想到一个新主意，就是矢量图形匹配。这种技术在扫描仪的OCR软件上已经出现很久了，现实生活中，超市里的条形码系统也是采用了类似的技术。

具体的解决方案就是，让淘宝这样的网站，在其所有的交易页面的显眼处，都提供一个固定的条形码Logo图片，然后，可采用以下两种方式，来帮助用户校验该页面是否为淘宝官方服务器上的页面。

A、把这个页面做成一个指向aliim协议的独有链接的图片按钮，当用户点击这张图片时，就会启动阿里旺旺通讯软件，并连接到一个机器人对话程序上，它会自动将浏览器当前正在访问的网址复制下来，传送给阿里旺旺的服务器，进行反钓鱼校验，之后直接用文字告诉用户，“您当前访问的页面是/不是淘宝官方服务器上的页面。”

接下来，用户可以在对话框中输入他本来想要访问的淘宝页面的名称，譬如“淘宝商城”，然后机器人程序会自动回答“淘宝商城的链接为：

http://www.tmall.com/

点击以上字符串即可访问。”

这种方式的技术难度应该比较低，缺点就是需要用户去参与进行矢量图形匹配，那就得改变用户的浏览习惯，比较困难。改变人的习惯比改变一个软件的代码难多了。

B、另一种方式，还是由金山网盾这样的反钓鱼网址防火墙一类的软件，去劫持系统底层的通讯协议，对当前页面中所有大小尺寸和淘宝官方预留的条形码图片相近的图片进行模糊的矢量匹配，一旦匹配结果是完全相同或基本相近，就立刻检测当前浏览器页面所访问的网址，

是否为淘宝官方服务器所使用的网址，如果不是，则马上向用户弹出警告框。并通过类似A中提到的机器人程序，向用户转告真正的淘宝网址，以便用户访问。

这样，就可以在不依赖钓鱼网址黑名单库的情况下，对钓鱼网址进行模糊判定，主动拦截了。

不过，可能会占用较多的系统资源，具体实现起来效果如何，我也不敢保证……

※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-14 11:37

afehqxi
中级用户

积分 231
发帖 257
注册 2011-2-22

#2

沙发。。。。。。。。

※ ※ ※ 本文纯属【afehqxi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-15 13:08

昆明等
注册用户

积分 79
发帖 121
注册 2010-11-13

#3

金山防护钓鱼好像不怎么行吧。

※ ※ ※ 本文纯属【昆明等】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-15 13:16

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#4

好像能够非黑名单反钓鱼的就瑞星了吧

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-15 13:53

Alpha_Boy
中级用户

积分 235
发帖 225
注册 2008-5-17

Quote:

Originally posted by afehqxi at 2011-3-15 13:08:
沙发。。。。。。。。

我没说金山的反钓鱼强，但是，它确实对所有的网络软件都有效。对Firefox、Chrome、Opera也有效，所以，它是对系统底层进行了通讯协议的劫持式过滤的。

这个技术很不错。
***

瑞星的反钓鱼不依赖黑名单吗？好厉害……都没听说过。我的QQ是83972693，楼上的有空的话可以在QQ上发给我相关的技术原理介绍帖子的链接吗？
******

鄙视一下微点官方，2年前我揭露微点的漏洞扫描程序在我的装了老版番茄花园XP的机器上，除了XP sp2外几乎扫不出什么漏洞，就被直接锁帖了。

这次，又把我的涉及讨论反钓鱼技术的非灌水的帖子转到了灌水区？怕我给金山网盾打广告啊？

搞信息垄断是没出路的！（国内的公司，怎么不管是外资的还是中资的都这个德行？）

上面这个帖子我在深度论坛、金山客服、360客服那里都发过了。

2年后，要是别家先实现了类似我所描述的这种技术，而你们依然在这个功能上一片空白，因而丢失了获得一个新卖点的机会的话，那就是你们活该了。

（还说360公司的人品不行，微点公司的人品也够呛……）

※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-17 11:08

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#6

我也是听说，瑞星和你说的原理不太相同，他称是通过判断钓鱼网站的色块分布来决定是否安全。
另外，关于楼主对于版务的投诉，请问楼主最先是发表在什么版区的？

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-17 23:29

lad2000
新手上路

积分 1
发帖 1
注册 2012-2-6

#7 不知道哪个好

现在这么多杀毒软件也不知道那个好

※ ※ ※ 本文纯属【lad2000】个人意见，与【微点交流论坛】立场无关※ ※ ※

[url=http://www.08716.com]净化工程[/url]

2012-2-6 18:48

我想用
中级用户

积分 470
发帖 470
注册 2010-4-23

#8

思维挺奇特的

※ ※ ※ 本文纯属【我想用】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们永远要和时间赛跑

2012-2-7 12:01

a1452760506
新手上路

积分 6
发帖 6
注册 2012-6-19

#9 黑炭

黑炭二字就被吓跑了。这种[url]美容黑头http://www.heitouchina.com
[/url]是‘种耐热的木材，经1000℃火燃烧而形成，然后加以提炼，有吸收空气或毛孔内微牛物的功效，町去除皮肤表面废物、油脂，最适合整天满面油光的人。

※ ※ ※ 本文纯属【a1452760506】个人意见，与【微点交流论坛】立场无关※ ※ ※

2012-6-19 20:06

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号