Anti-phishing

在去年 (2004) , 除了以往的垃圾信, 病毒信以外, 還出現了大量的 Phishing mails .

所謂 Phishing mail 就是在信件中偽裝成官方機構 (尤其是金融機構) , 用以騙取收信人帳號資料之電子郵件.

會注意到這種信件的原因其實是因為我手上的部分郵件主機已經擋除這種信件 (靠掃毒軟體內建的資料) , 並產生了 log . 但是我認為在防範 Phinishing 的工作上, 不應該僅僅是 E-mail content filter 或是掃毒軟體來進行過濾.

因為我還有管理 HTTP Proxy 伺服器, 所以開始想在 HTTP Proxy Server 上面也擋除掉 Phishing URL . 目前 squid 在過濾 URL 除了使用內建的 ACL (甚至搭配正規表示式) 之外, 比較常被拿來搭配使用的軟體有下面兩套 :

但是這兩套軟體都是搭配檔案型 URL blacklist 在進行篩選, 沒辦法使用 SQL database 的資料.
( 我還沒看到有類似的軟體可以吃 SQL database 的資料, 如果您知道有哪種軟體可以的話麻煩發表回應通知我, 或是私底下寄信給我, 感謝. m(_ _)m )

另一方面, APWG 也沒有提供 blacklist 讓現成軟體使用.

或許該請 APWG 建立一份 squidGuard 或是 L7 content filter switch 用的 database ?! O_o

Tweet 20
fb-share-icon20