在網(wǎng)絡(luò)時(shí)代，天上掉下來(lái)的餡餅很可能是陷阱。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心近期發(fā)布的報(bào)告顯示，今年上半年，遭遇過(guò)病毒或木馬攻擊的網(wǎng)民高達(dá)2億多人，占網(wǎng)民總數(shù)將近一半，另有1.21億網(wǎng)民遭遇過(guò)賬號(hào)或密碼被盜，其中很多網(wǎng)絡(luò)攻擊行為都來(lái)自“釣魚(yú)”網(wǎng)站。“釣魚(yú)”網(wǎng)站的假冒對(duì)象遍及網(wǎng)上銀行、電子購(gòu)物網(wǎng)站、電視節(jié)目網(wǎng)站、火車票訂票網(wǎng)站等，可謂無(wú)孔不入、防不勝防。

    網(wǎng)絡(luò)釣魚(yú)，是惡意網(wǎng)頁(yè)仿冒的俗稱，即一些網(wǎng)絡(luò)黑客制作著名網(wǎng)站的假冒網(wǎng)頁(yè)作為“魚(yú)餌”，誘捕那些防范能力差、安全意識(shí)低的網(wǎng)民上鉤。一旦用戶咬住“魚(yú)餌”，在假冒網(wǎng)站上登錄注冊(cè)，泄漏個(gè)人信息，就為黑客提供了竊取其賬號(hào)和密碼、進(jìn)而盜竊其財(cái)產(chǎn)的機(jī)會(huì)。

　　近年來(lái)，隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡(luò)釣魚(yú)事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。據(jù)中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟公布，2011年上半年認(rèn)定并處理的釣魚(yú)網(wǎng)站達(dá)18782個(gè)，與去年同比增長(zhǎng)近兩倍。而瑞星公司不久前發(fā)布的2011年上半年互聯(lián)網(wǎng)安全報(bào)告顯示，上半年新增釣魚(yú)網(wǎng)站218萬(wàn)個(gè)，超過(guò)1億人次的網(wǎng)民受到侵襲，造成的直接經(jīng)濟(jì)損失至少達(dá)百億元。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行管理部處長(zhǎng)周勇林說(shuō)，作為世界上互聯(lián)網(wǎng)應(yīng)用人口最多的國(guó)家，多數(shù)中國(guó)網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識(shí)，且各種操作系統(tǒng)及應(yīng)用程序漏洞不斷出現(xiàn)，這是導(dǎo)致廣大網(wǎng)民遭遇網(wǎng)絡(luò)釣魚(yú)的重要原因。

　　知名網(wǎng)站成為重點(diǎn)仿冒對(duì)象

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心專家告訴半月談?dòng)浾?，網(wǎng)絡(luò)釣魚(yú)最為顯著的特征就是“吃大戶”，哪些網(wǎng)站有名有錢，網(wǎng)上交易頻繁，就有可能被仿冒。2010年，他們處理網(wǎng)頁(yè)仿冒事件達(dá)631件，涉及匯豐銀行、美國(guó)銀行、中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、ebay、淘寶等境內(nèi)外著名金融機(jī)構(gòu)和大型電子商務(wù)網(wǎng)站。

　　在這些事件中，黑客試圖通過(guò)仿冒頁(yè)面誘騙用戶填寫網(wǎng)銀、信用卡等賬號(hào)信息，進(jìn)而竊取用戶資金。針對(duì)這些釣魚(yú)事件，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心組織協(xié)調(diào)國(guó)內(nèi)域名注冊(cè)商，對(duì)監(jiān)測(cè)發(fā)現(xiàn)的釣魚(yú)網(wǎng)站域名開(kāi)展專項(xiàng)清理行動(dòng)，關(guān)閉27家釣魚(yú)網(wǎng)站，有效打擊了不法分子進(jìn)行網(wǎng)絡(luò)釣魚(yú)的猖獗勢(shì)頭。

　　專家指出，網(wǎng)絡(luò)釣魚(yú)除了“定點(diǎn)”針對(duì)金融機(jī)構(gòu)、第三方支付等網(wǎng)站下手外，也呈現(xiàn)出熱點(diǎn)輪動(dòng)的態(tài)勢(shì)。例如在元旦和春節(jié)、端午節(jié)等節(jié)日，旅游、票務(wù)、酒店、景點(diǎn)等網(wǎng)站釣魚(yú)現(xiàn)象陡增;而在高考結(jié)束、暑假來(lái)臨的月份，查分、網(wǎng)游、教育培訓(xùn)等網(wǎng)站成為釣魚(yú)“新寵”。

　　打防并重、加快立法遏制網(wǎng)絡(luò)釣魚(yú)

　　較低的違法成本、海量的網(wǎng)絡(luò)用戶，使釣魚(yú)網(wǎng)站大行其道。專家指出，制作一個(gè)釣魚(yú)網(wǎng)站成本只需要幾百元。山寨網(wǎng)站一旦釣到魚(yú)就立刻撤餌，改頭換面，再做新的釣魚(yú)網(wǎng)站行騙，使查處難度加大;同時(shí)，由于山寨網(wǎng)址和正規(guī)網(wǎng)站非常相近，稍不注意就容易上當(dāng)受騙。

　　如何斬?cái)嗑W(wǎng)絡(luò)釣魚(yú)背后的黑色利益鏈?北京郵電大學(xué)人文學(xué)院院長(zhǎng)李欲曉認(rèn)為，網(wǎng)民一定要提升自身免疫力，增強(qiáng)安全防范意識(shí)，學(xué)習(xí)必要的網(wǎng)絡(luò)安全常識(shí)，此外也要杜絕愛(ài)占小便宜等心態(tài)，在面對(duì)購(gòu)物信息、中獎(jiǎng)信息等時(shí)要先做核實(shí)，不要沖動(dòng)消費(fèi)。

　　據(jù)中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟相關(guān)人士介紹，他們從2010年開(kāi)始建設(shè)“可信網(wǎng)站”認(rèn)證，建立防范機(jī)制。網(wǎng)民在上網(wǎng)時(shí)，可點(diǎn)擊鏈接進(jìn)入網(wǎng)站首頁(yè)，核驗(yàn)網(wǎng)站是否有“可信網(wǎng)站”等第三方認(rèn)證標(biāo)志，并打開(kāi)“可信網(wǎng)站”驗(yàn)證頁(yè)面，甄別網(wǎng)站身份真?zhèn)巍Ｈ鐩](méi)有“可信網(wǎng)站”認(rèn)證標(biāo)志，要謹(jǐn)慎訪問(wèn)，“可信網(wǎng)站”驗(yàn)證頁(yè)面打不開(kāi)或出錯(cuò)的，要立即終止訪問(wèn)，避免陷入網(wǎng)站陷阱。聯(lián)盟還提醒，用戶應(yīng)對(duì)網(wǎng)站的字體、鏈接進(jìn)行仔細(xì)核對(duì)，用戶可通過(guò)點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)來(lái)判斷其真?zhèn)巍?/p>

　　學(xué)者呼吁加快立法進(jìn)程，加大對(duì)網(wǎng)絡(luò)釣魚(yú)等違法行為的懲治力度。工業(yè)和信息化部有關(guān)負(fù)責(zé)人表示，目前，我國(guó)僅有的一部信息安全法是2004年頒布的電子簽名法，缺乏一部專門的綜合性信息安全法律用于規(guī)范網(wǎng)絡(luò)行為，明確用戶、企業(yè)等相關(guān)方面責(zé)任義務(wù)，有效保障信息安全。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心專家表示，應(yīng)盡快解決當(dāng)前網(wǎng)絡(luò)安全立法問(wèn)題，加大網(wǎng)絡(luò)犯罪懲治、量刑力度，盡快出臺(tái)打擊計(jì)算機(jī)信息系統(tǒng)犯罪的司法解釋，形成有效震懾。由于有的釣魚(yú)網(wǎng)站服務(wù)器設(shè)在境外，還需要加強(qiáng)國(guó)際合作，從政府部門、互聯(lián)網(wǎng)企業(yè)和技術(shù)機(jī)構(gòu)等多個(gè)層面推進(jìn)網(wǎng)絡(luò)安全，推動(dòng)建立跨境網(wǎng)絡(luò)安全事件的通報(bào)、處置機(jī)制，提高對(duì)跨境網(wǎng)絡(luò)安全事件的處置能力。

    （編輯：Jesse）