TippingPoint技術公司本星期推出了一個基于網絡的反釣魚攻擊過濾器。這種過濾器能夠在網絡釣魚攻擊開始之前阻止這種攻擊的發生。如果阻止行動失敗，這個過濾器還能夠設置一系列障礙粉碎釣魚攻擊的陰謀。

　　本星期推出的這種過濾器是TippingPoint公司的入侵防御系統的一種數字免疫系統，能夠在網絡一級上檢測和阻止釣魚攻擊接觸到最終用戶。

　　據位于康涅狄格州斯坦福的市場研究公司Gartner發表的統計數據顯示，去年有250萬人受到了網絡釣魚攻擊，損失了大約9.29億美元。反釣魚攻擊工作組的網站指出，他們在2005年7月份一共收到了14,135個有關網絡釣魚詐騙活動的報告，而且在7月份還有71個品牌受到了釣魚攻擊活動的劫持。

　　3Com公司旗下的位于得克薩斯州奧斯汀的TippingPoint公司負責反詐騙活動的工程師Tod Beardsley解釋說，新的過濾器彌補了其它反釣魚攻擊軟件的不足，把目標對準了釣魚攻擊過程的每一個階段。

　　TippingPoint的入侵防御系統是一種基于硬件的產品，能夠接入企業網絡的外圍設備或者核心設備中。Beardsley表示，這種過濾器將免費為入侵防御系統用戶升級。

　　位于佛吉尼亞州Sterling的市場研究公司Current Analysis的高級分析師Charlotte Dunlap稱，這種過濾器是“很吸引人的”，因為它是目前的TippingPoint的入侵防御系統的一部分，沒有為用戶增加額外的工作負擔。

　　她說，這是TippingPoint的入侵防御系統很好的增強功能。這是你在網絡中需要的又一層安全。這種過濾器所做的工作不是網絡管理員要做的事情，它在源頭上阻止釣魚攻擊活動。

　　在典型的釣魚攻擊中，釣魚攻擊者發現安全漏洞以便攻破合法機構的網站或者服務器。使用那種信息，一個釣魚網站就建立起來了，并且發出大量的電子郵件以便吸引人們訪問這個假冒的網站。不知道這個網站是詐騙性網站的用戶就會點擊這個URL地址并且瀏覽這個網絡釣魚網站。在某些情況下，這些詐騙性網站表面上看與真正的網站一樣，促使用戶輸入個人信息、金融和銀行賬戶信息。釣魚攻擊者就利用這些信息偷竊用戶的錢。

　　這種過濾器在下面幾個級別上阻止釣魚攻擊:

　　·使用基于行為的過濾器、內容檢測和模式匹配簽名等方法，這種過濾器能夠封鎖大量的釣魚攻擊電子郵件。

　　·如果這種電子郵件躲過了封鎖并且收件人點擊了誤導的URL地址，這個過濾器能夠對這個URL地址進行評估，以確定這個鏈接是真正的網站還是假冒的網站。如果是假冒的網站，它將封鎖這個URL地址。

　　·如果這個網站已經打開，這個過濾器將通過檢查網站內容和使用基于行為的阻止登錄假冒網站的過濾器來評估網站被利用的安全漏洞。

　　·如果用戶受到欺騙并且通過了所有的關口，正在設法向可疑的釣魚網站輸入賬戶號碼，這個過濾器還可以封鎖這個輸入的信息。

　　Beardsley說，我們對于在阻止釣魚攻擊的過程中第一或者第二階段失敗后采取的補救措施感到很滿意，因為我們還將在這種攻擊的過程中采取更多的防御措施。

　　TippingPoint公共關系經理Laura Craddick表示，這個系統旨在從最開始的階段阻止網絡釣魚攻擊活動，并不是像其它的過濾器那樣只是識別這種攻擊并且向用戶發出警報。

　　Beardsley說，遺憾的是，到你向某人發出警告時，已經太晚了。對于我們來說，防御是非常重要的。當我們進行封鎖時，我們是真正地進行封鎖。