近期，网络钓鱼攻击频繁发生，多家金融机构受到牵连。如何及时、有效地识别网络钓鱼相关的互联网风险，控制钓鱼攻击可能带来的影响，已经成为各金融机构当前亟待解决的问题。正是在这一背景下，绿盟科技推出了反钓鱼网站监控解决方案。旨在根据监管要求，协助用户及时发现已存在的相关钓鱼网站，以及可能被钓鱼攻击利用的弱点，并有效控制钓鱼网站的影响范围，从而减少钓鱼攻击可能带来的损失。

　　作为一种主要基于互联网传播和实施的新兴攻击、诈骗的方式，“钓鱼攻击”（Phishing Attack）正呈逐年上升之势，这一方面致使广大用户遭受到财产和经济损失，另一方面也让金融证券机构、电子商务公司的声誉和形象受到了极大影响。“钓鱼不再只是个别人的小打小闹，而是有组织、有分工，有技术支持、有自己独特盈利模式的群体诈骗活动，给社会造成了极大的危害”， 根据中国反钓鱼网站联盟（APAC）发布的数据显示，“仅2011年4月份一个月联盟处理的钓鱼网站数量就达到2635个”。钓鱼攻击的危害不言而喻，但是由于钓鱼站点传播方式的多样性以及钓鱼站点本身的伪装性，发现钓鱼站点目前多数还依靠网银用户投诉的方式，同时发现钓鱼站点后，也缺乏有效的手段对钓鱼站点的传播进行控制。

　　绿盟科技反钓鱼网站监控服务，基于绿盟科技云安全平台，主动进行大范围互联网仿冒站点的检索。每天千万级页面的处理能力，数十万种域名变形的搜索算法，同时结合针对被保护站点的定期脆弱性评估、7*24小时安全状态监测，从而确保能及时发现和用户相关的钓鱼网站。一旦发现并确认钓鱼站点后，绿盟科技将协助用户进行应急响应。一方面，向主管机构上报，协调关闭钓鱼网站；另外一方面，向合作伙伴提交信息，从客户端及时阻断恶意网站的访问请求，以控制此类攻击的影响范围。

　　作为中国反钓鱼网站联盟成员单位，积极参与反钓鱼技术研讨，希望为广大成员单位，乃至更多的金融、电子商务、互联网公司提供更多的专业服务。历经多年的不间断安全研究及技术创新，绿盟科技在脆弱性评估与安全管理这一领域积累了丰富的实践经验，针对Web应用，形成了从“漏洞扫描”、“配置管理”、“威胁防护”到“实时监测”，全方位的Web应用安全解决方案布局，为客户提供从产品到服务多种安全交付能力，最终全方位保障客户的网站安全。