新工具讓惡意網站“見光死” 對維護網絡安全有重要意義

　　各種惡意網站充斥網絡，它們表面看似正常，卻在暗地裡非法獲取電腦裡的各種數據，是當今網絡一大毒瘤。如何盡快建立惡意網站黑名單，防其繼續為惡，是網絡安全工程師的重要職責。美國普林斯頓大學一研究小組27日在美國計算機協會（ACM）計算機與通信安全大會上提交論文稱，他們開發出一種名為“捕食者”的系統，可區分新建網站是合法網站還是惡意網站，從而讓這些惡意網站“見光死”。

　　“捕食者”系統依賴於這樣一個判斷，即惡意用戶在注冊網站時的行為與正常用戶有所區別。比如，他們通常會一次購買多個域名，注冊多個網站﹔經常會用一個名字的變體，如調整字母順序、使用復數形式等注冊多個網址。普林斯頓大學計算機科學教授尼克·菲姆斯特帶領研究人員對惡意用戶和正常用戶的線上行為進行了大量分析，據以建立識別模式，開發出了“捕食者”系統。

　　通過該系統，研究小組在一段時間內每天對80000多個新注冊域名進行篩查，判斷哪些網站最有可能是惡意網站。而其預測結果與后來的實際情況，也就是被網絡安全工程師列入黑名單的網站名單對比，70%的惡意網站在注冊時即被“捕食者”系統揪了出來。雖然該系統也會有失誤，給一些合法網站貼上“惡意”標簽，但這一失誤率僅有0.35%。

　　菲姆斯特指出，能在惡意網站注冊時就發現它們，這對網絡安全的維護具有重要意義。現有的屏蔽工具依靠檢測網站的惡意活動來識別並阻止它們。不法分子可以不斷購買新的域名，建立新的網站，他們在網站被屏蔽前總有一段時間干各種不法勾當。而“捕食者”系統能夠在網站注冊時建立一個過濾網，安全運營商可以據此更快速地建立黑名單，屏蔽這些網站，使其無法為惡﹔域名提供商也可根據“捕食者”系統的篩查結果，確定是否批准注冊申請，或進行更深入的調查，從而減少惡意網站的出現。（記者 劉海英）