Netcraft公司于1994年底在英国成立,多年来一直致力于互联网市场以及在线安全方面的咨询服务,其中在国际上最具影响力的当属其针对网站服务器,域名解析/主机提供商,以及SSL市场所做的客观严谨的分析研究。
公司官网每月公布的调研数据(Web Server Survey)已成为当今人们了解全球网站数量以及服务器市场分额情况的主要参考依据,时常被诸如华尔街杂志,英国BBC,Slashdot等媒体报道或引用。尽管Netcraft公司的官网是一个IT专业性质的网站,但仍具有很高的访问量,其中主站点的Google PageRank高达7。Netcraft公司经过10年的积累,于2004年底发布了一款免费的反钓鱼工具条,并同时推出了一系列反钓鱼服务,这一新商业模式的运作非常成功,目前已成为公司的又一招牌业务。
一. 在线安全服务:
1. 反钓鱼工具条:可以免费下载并安装在Firefox(火狐)或IE浏览器中。对于任何当前访问的站点,该工具条可以显示网站的危险指数,出现时间,访问量排名,服务器所在国家以及所在网络,这对用户了解当前访问网站的真相有很大帮助。如果访问的是已认定的钓鱼网站,该工具条还能够给出警告提示。
2. 钓鱼网址智能黑名单:Netcraft拥有并维护着一个被诸多第三方测评公认的最全面,最准确,最即时的钓鱼网址黑名单。同时,针对不同形式的钓鱼网站,该黑名单能够实现选择性智能屏蔽。例如:如果钓鱼网页被恶意上传到一个合法网站的服务器内,该黑名单能够只屏蔽该钓鱼网页,而不屏蔽整个网站。目前,Netcraft公司已授权多家著名浏览器和杀毒软件厂商在各自的反钓鱼过滤器中使用其钓鱼网址智能黑名单,其中包括IE(微软浏览器),Firefox(火狐),Chrome(谷歌浏览器),Opera,McAfee,Kaspersky(卡巴斯基)等。
3. 可疑网站的跟踪与钓鱼预警
4. 联系协调关停钓鱼网站
5. 网站安全漏洞扫描(自动扫描 + 技术支持)
6. 支付卡行业安全标准(PCI)认证
7. 网站应用层安全渗透测试(人工)
二. 互联网市场研究:
1. 服务器软件
2. 服务器操作系统
3. 域名解析/网站服务器主机/企业邮局提供商
4. SSL证书
5. 网站脚本语言
Netcraft对全球钓鱼网站做超大规模的收集,以及24小时不间断的技术处理和认定,以保证其钓鱼网址智能黑名单的时效性。很多容易被仿冒的企业以及反钓鱼组织都选择在第一时间将钓鱼网站注入Netcraft钓鱼网址智能黑名单,以求及时的屏蔽效果。同时,Netcraft也鼓励个人上报,并对举报钓鱼网站数量多的个人提供物质奖励。