钓鱼网站数目和危害呈上升趋势

导读：尽管网络钓鱼很早就已经泛起，但是在其发展早期并不为大众所关注。然而，跟着以网络购物等为代表的电子商务等行为的逐渐普及，其扩散和危害程度也迅速上升。

根据海内杀毒软件厂商瑞星提供的数据，互联网安全领域的形势目前发生了较大变化。从去年下半年以来，瑞星云安全系统天天搜集到的挂马网站数目从30万下降到10万例，而挂马网站攻击用户的比率也下降了50%，其发展进入到一个相对平稳的阶段。另一方面，钓鱼网站的数目则呈逐步上升的趋势，瑞星搜集到的钓鱼网站数目则从去年年底的天天100-200个左右上升到800-900个。

钓鱼网站往往采取与正常域名和网站内容相似度等手段来欺骗访问者，甚至更恶劣地通过将目标网站黑掉以后篡改成钓鱼页面，欺骗或者诱导用户访问，以盗取用户信息(如姓名、手机号、通讯地址、手机号、身份证号、银行帐号和密码)等进而进行各种非法行为。

钓鱼网站黑客利用这些信息可以进行多种危害用户合法利益的流动，包括将用户资料兜售牟利，盗守信用卡和银行卡信息恶意透支、转移用户金钱，通过破解用户邮箱帐号窃取个人隐私进行敲诈等等违法甚至犯罪行为。

根据计算机网络应急估算，目前海内“网络钓鱼”让网民的损失已经达到76亿元，而更多的经济之外的损失更是难以统计。

隐蔽的欺骗手段

对于普通网友来讲，因为钓鱼网站往往采取仿冒等隐蔽的欺骗手段为害大众，识别和防范钓鱼网站具有很大的难度。不外仍是可以根据钓鱼行为的典型工作方式予以甄别。

一般来讲，引诱用户访问钓鱼网站存在多种类型和方式。比较典型的有以下几种：

1、 通过**、MSN、阿里旺旺等IM软件发送钓鱼网站链接，甚至通过发送给用户文件嵌入钓鱼链接，文件内容往往是优惠券等吸引用户访问的内容;

2、 在网络上可以录入的地方(好比博客、论坛、SNS等)发送吸惹人的内容，嵌入钓鱼链接;

3、 通过Email发送Html页面，仿冒官方网站通知用户网银迁移，甚至要求用户重设密码从而骗取用户信息等;

4、 与病毒捆绑，通过截取用户网银帐号、密码等枢纽信息，通过少量、长期自动转移用户账户金钱方式，或者通过绕开杀毒软件主动防备规则、防旺墙等进行恶意破坏;

5、 通过仿造与正常网站域名相近域名的钓鱼站点，在用户输入错误后主动进入钓鱼网站等。

6、 通过新的Web 2.0方式如微博等途径传播。

从各种钓鱼类型来看，钓鱼行为往往与挂马网站或者流氓软件、病毒结合，与社会热门和网民的购物行为结合，其危害形式和手段比传统的病毒更加隐蔽，危害也更深。

反钓鱼的难点

与钓鱼网站数目和其破坏程度呈不断上升现象相对照的是， 目前对于钓鱼网站的防范手段较局限，网友对其的正视程度也不够。

对此，瑞星公司技术导师唐威表示，钓鱼网站与病毒挂马等威胁比拟，其识别的难题在于其在技术上并没有传统病毒和挂马的恶意执行代码或者行为，而完全是模仿正常的网络访问流动(如正常的网络访问或者购物)，因此无法从规则长进行有效甄别，目前对于钓鱼网站的识别基本上还采取URL辨别和人工审核的方式。而且良多规模化的钓鱼网站往往通过自动更换域名、按期封闭等方式躲避被查出和打击。因此从技术上来讲，对钓鱼诈骗等恶意甚至违法行为很难甄别，侦破率较低。

另一方面，网友对钓鱼的危害熟悉不足，防范意识薄弱也造成了网友受骗上当的几率很高。良多网友在网络浏览和购物的时候往往等闲输入个人敏感信息，从而给网络钓鱼提供了可乘之机。

网友需要留意疏堵结合防范

唐威提醒用户，一方面要安装具有反钓鱼功能的防病毒软件，另外认识钓鱼行为的典型工作模式，进步安全意识，尽量防范也是避免中招的重要支持。