網(wǎng)絡(luò)釣魚(yú)并不是什么新技術(shù)，但它與掛馬網(wǎng)站、病毒、流氓軟件、社會(huì)熱點(diǎn)以及網(wǎng)民購(gòu)物習(xí)慣相結(jié)合后，完全超越了其他網(wǎng)絡(luò)威脅的發(fā)展速度，將成為互聯(lián)網(wǎng)第一威脅。

　　飆升中的釣魚(yú)網(wǎng)站

　　根據(jù)國(guó)內(nèi)殺毒軟件廠(chǎng)商瑞星提供的數(shù)據(jù)，互聯(lián)網(wǎng)安全領(lǐng)域的形勢(shì)目前發(fā)生了較大變化。從去年下半年以來(lái)，瑞星云安全系統(tǒng)每天搜集到的掛馬網(wǎng)站數(shù)量從30萬(wàn)下降到10萬(wàn)例，而掛馬網(wǎng)站攻擊用戶(hù)的比率也下降了50%，其發(fā)展進(jìn)入到一個(gè)相對(duì)平穩(wěn)的階段。此外，釣魚(yú)網(wǎng)站的數(shù)量則呈逐步上升的趨勢(shì)，瑞星搜集到的釣魚(yú)網(wǎng)站數(shù)量則從去年年底的每天100~200個(gè)上升到800~900個(gè)。

　　由于普通網(wǎng)民不具備辨別釣魚(yú)網(wǎng)站的常識(shí)，所以很難通過(guò)簡(jiǎn)單的“分辨域名”方式來(lái)查證。“剛看到taobao.com上賣(mài)的蘋(píng)果iPhone不到1000元，定睛一看，原來(lái)是taoba0.com。”張先生在新浪微博上說(shuō)。

　　建站成本也不算高。讓造假者可以輕易地造出一個(gè)“淘寶”，欺騙網(wǎng)民。

　　釣魚(yú)網(wǎng)站往往采取與正常域名和網(wǎng)站內(nèi)容相似等手段來(lái)欺騙訪(fǎng)問(wèn)者，甚至更惡劣地將目標(biāo)網(wǎng)站黑掉，篡改成釣魚(yú)頁(yè)面，欺騙或者誘導(dǎo)用戶(hù)訪(fǎng)問(wèn)，以盜取用戶(hù)信息(如姓名、手機(jī)號(hào)、通信地址、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)和密碼等)進(jìn)而進(jìn)行各種非法行為。

　　釣魚(yú)網(wǎng)站黑客利用這些信息可以進(jìn)行多種危害用戶(hù)正當(dāng)利益的活動(dòng)，包括將用戶(hù)資料兜售牟利，盜取信用卡和銀行卡信息惡意透支、轉(zhuǎn)移用戶(hù)金錢(qián)，通過(guò)破解用戶(hù)郵箱賬號(hào)竊取個(gè)人隱私進(jìn)行敲詐等違法甚至犯罪行為。

　　與釣魚(yú)網(wǎng)站數(shù)量和其破壞程度呈不斷上升現(xiàn)象相對(duì)照的是，目前對(duì)于釣魚(yú)網(wǎng)站的防范手段較有限，網(wǎng)友對(duì)其的重視程度也不夠。

　　網(wǎng)民損失76億元

　　據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前國(guó)內(nèi)“網(wǎng)絡(luò)釣魚(yú)”讓網(wǎng)民的損失已達(dá)76億元。也就是說(shuō)，相當(dāng)于全國(guó)4.2億網(wǎng)民平均每人損失18元;若按其中1億的活躍網(wǎng)購(gòu)用戶(hù)來(lái)計(jì)算，相當(dāng)于平均每人損失76元。

　　對(duì)此，瑞星公司技術(shù)專(zhuān)家唐威表示，釣魚(yú)網(wǎng)站與病毒掛馬等威脅相比，其識(shí)別最大的困難在于其在技術(shù)上并沒(méi)有傳統(tǒng)病毒和掛馬的惡意執(zhí)行代碼或者行為，而完全是模仿正常的網(wǎng)絡(luò)訪(fǎng)問(wèn)活動(dòng)(如正常的網(wǎng)絡(luò)訪(fǎng)問(wèn)或者購(gòu)物)，因此無(wú)法從規(guī)則上進(jìn)行有效甄別，目前對(duì)于釣魚(yú)網(wǎng)站的識(shí)別基本上還采取URL辨別和人工審核的方式。而且很多規(guī)?；尼烎~(yú)網(wǎng)站往往通過(guò)自動(dòng)更換域名、定期關(guān)閉等方式躲避審查。因此從技術(shù)上來(lái)講，對(duì)釣魚(yú)詐騙等惡意甚至違法行為很難甄別，偵破率較低。

　　此外，網(wǎng)友對(duì)釣魚(yú)的危害認(rèn)識(shí)不足，防范意識(shí)薄弱也造成了網(wǎng)友受騙上當(dāng)?shù)膸茁屎芨?。很多網(wǎng)友在網(wǎng)絡(luò)瀏覽和購(gòu)物的時(shí)候往往輕易輸入個(gè)人敏感信息，從而給網(wǎng)絡(luò)釣魚(yú)者提供了可乘之機(jī)。

　　唐威提醒用戶(hù)，要安裝具有反釣魚(yú)功能的防病毒軟件，另外熟悉釣魚(yú)行為的典型工作模式，提高安全意識(shí)，盡量防范也是避免中招的重要保證。

　　支付寶相關(guān)負(fù)責(zé)人提醒，盡管“網(wǎng)絡(luò)釣魚(yú)”案層出不窮，但用戶(hù)只要掌握好以下兩點(diǎn)就能快速識(shí)別此類(lèi)詐騙：第一，用錯(cuò)密碼登錄網(wǎng)站。當(dāng)不確定對(duì)方發(fā)送的付款網(wǎng)頁(yè)是否安全時(shí)，先在登錄框內(nèi)輸入錯(cuò)誤的用戶(hù)名和密碼，如果此時(shí)還可以登錄成功，說(shuō)明該網(wǎng)站可能是在套取你的密碼。第二，假冒的支付寶不能顯示賬戶(hù)余額，當(dāng)用戶(hù)在支付寶收銀臺(tái)付款，選擇支付寶余額付款時(shí)，頁(yè)面不顯示余額數(shù)字。而真實(shí)的支付寶收銀臺(tái)是會(huì)顯示當(dāng)前支付寶賬戶(hù)余額的。

（編輯：Jesse）