每天至少有1万余个新钓鱼网站出现，新伎俩、新花样层出不穷，网民上当概率极高，已成为网络安全第一大患。

“智能反钓鱼”是一个基于云安全的全新防御模式，是目前为止钓鱼网站的第一号杀手，它“以网民防网民，以网民护卫网民”，实现了网络安全问题向“秒杀”级的进化。

智能主动防护

一个钓鱼网站的寿命短的只有几个小时，长也不会超过一周，依靠传统的防御方法，通常找到它亦即其“自杀”之时，而在网络的另一端，它早已改头换面继续行骗江湖。

有报告显示，网络钓鱼的危害已经超过传统的病毒和木马，每天约有420万的网民遭遇着来自“钓鱼网站”的威胁，其账号和密码被骗走，给社会带来的间接损失超过200亿元。

据瑞星安全专家介绍，传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站：当用户发现一个可疑网站，就通过邮件、打电话等方式报告杀毒厂商，厂商辨别出钓鱼网站后，把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时，杀毒软件将其跟黑名单中的URL进行对比，发现之后对用户发出警告，阻止其访问。这个过程通常需要几个小时甚至一天。此外，黑名单还有另一个问题，它只能抵御已知的有害程序和发送者，不能抵御新的威胁。

针对这种情况，瑞星在业内首先提出了“智能反钓鱼”的防御模式。瑞星的研究团队研究了数十万个钓鱼网站，通过对其色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计，总结出了一套应用广泛的“反钓鱼网站”智能辨别模型，并将其植入到“瑞星云安全系统”中。无论黑客如何改变“钓鱼网站”的域名、色块、服务器IP等常见的元素，只要网民去访问，瑞星都会及时发出提示，警告网民不要点击这些危险网站，从而使网民具有了智能辨别钓鱼网站的主动防护能力。

“智能反钓鱼”自正式上线以来，短短一个月，瑞星共截获66万个钓鱼网站，帮助用户拦截1579万次钓鱼网站攻击。

“巨大的安全软件”

“智能反钓鱼”无论在安全理念和模式上，都与传统的防御完全不一样。

传统的客户端被感染，杀毒之后就结束了，没有进一步的信息跟踪和分享。而在“智能反钓鱼”的模式中，抛开了单纯的“客户端”防护的概念，基于互联网的“云”上的所有节点，就是每台电脑，变成查杀病毒的“侦察兵”，你中毒了，服务器就会记录，在帮助你处理的同时，也把信息分享给其它用户，避免了被重复感染。“云”上的用户越多，“云”记录和分享的安全信息也就越多，最终形成一个高效抵御病毒的“云安全网”。

所谓的“云安全”实际上是一种“以网民防网民，以网民护卫网民”的防御模式。瑞星的安全专家告诉记者，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

在瑞星的核心理念中，针对病毒的互联网化，杀毒软件也要互联网化，将整个互联网变成一个巨大的安全软件，才能有效地遏制互联网病毒疫情。

瑞星首席科学家刘刚表示，“云安全”需要实现四大关键点：第一，需要海量的客户端(云安全探针)，它是云安全的神经感知系统;第二，需要专业的反病毒技术和经验，这是云安全的引擎;第三，需要大量的资金和技术投入，有一个巨大的后台数据中心做支持;第四，可以是开放的系统，允许合作伙伴的加入(不涉及用户隐私的情况下或征得用户同意)。

通过互联网，全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。

云安全在技术方面需要强大的分布式计算集群，以云端结合客户端的方式，才能够构建实现有效的智能威胁收集系统、计算云系统、服务云分发系统。

为此，瑞星初期已斥资1.3亿元人民币来建设亚洲最大的“云安全”数据中心，共有超过5000台企业级专业服务器，其设计能力可为10亿用户提供高质量的安全检测、“云安全”信息交互及互联网威胁处理服务。

决胜一秒之间

当前，一个网络威胁的产生速度已经缩短到两秒钟。可以说，在网络安全必须分秒必争。

刘刚介绍说，瑞星“云安全”数据中心建成后，由于其强大的硬件基础设施和核心系统架构的不断完善，对绝大多数病毒文件的自动分析处理可缩短到1 秒。而借助“云安全”数据中心和研发人员全力研究的病毒自动分析处理系统，瑞星可以每天轻松处理100万量级的新增病毒样本，判定10亿量级用户访问的网页是否存在安全威胁、是否被挂马。

比如，目前90%以上的木马病毒通过“挂马”方式传播，瑞星“云安全”将软件中加入“挂马网页”的自动诊断和收集模块，一旦发现疑似染毒网页，就立刻阻断木马病毒的下载，并将诊断信息传回瑞星技术平台进一步分析处理，再及时将处理结果反馈到云端每一个用户。

目前瑞星的云安全体系主要包括本地主动收集样本、服务器自动分析处理、服务器把分析结果返回客户端进行查杀三个主要环节。云安全系统已经贯穿到了整个流程当中，而且正在向更多的领域进行渗透，比如把服务器分析的结果直接用于下载、搜索、浏览器等应用环节，由这些软件直接拦截挂马网站的入侵。网站管理员甚至可以直接获知其服务被利用的漏洞信息。当用户遇到这些安全问题时，会有来自瑞星的提醒、报告和解决方案提供保障。

与此同时，瑞星公司将利用该中心进一步开拓瑞星“云安全”系统，使其成为应对新型互联网威胁的开端，由300余名专业研发人员组成的安全团队将整合反病毒、防挂马、网络犯罪、社会工程学等多个领域的最新科技，建成以“云安全”为核心的互联网威胁自动分析处理系统。

在“云安全”支撑下，反病毒软件在“全面拦截”、“彻底查杀”和“极速响应”三大方面表现了非凡的实力，且解决了“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”等三大信息安全业界历史难题。

另外，关于用户对隐私的担忧，瑞星的技术专家表示，瑞星“云安全”的功能主要是以最早的时间、最大的范围、最多的用户来发现病毒，反馈信息，并上报病毒取样，然后回反馈用户。“云安全”不是无度的提取客户端的所有信息，只提取跟威胁相关的分析后的信息，并且这个提取发送到瑞星的“云安全”服务端的行为，不带有可以辨别身份的个人信息，用户完全可控，所以不会带来所谓的“隐私问题”。