病毒、木馬是害群之馬，恐怕是會用電腦的人都知道的常識，但如果現(xiàn)在告訴你，曾經(jīng)的一代“毒王”在互聯(lián)網(wǎng)時代已經(jīng)“退位讓賢”，你會不會感到驚訝？根據(jù)一份最新的安全報告顯示，今年上半年病毒和木馬的數(shù)量和危害性都在減弱，但釣魚網(wǎng)站卻異軍突起成為互聯(lián)網(wǎng)的最大威脅，據(jù)估計，網(wǎng)絡釣魚給社會帶來的間接損失超過200億元。有安全專家表示，釣魚網(wǎng)站的最大威脅在于目前尚沒有完全可靠的技術(shù)手段將其封殺，而且釣魚網(wǎng)站背后已經(jīng)形成了完整的利益鏈，讓釣魚網(wǎng)站處于難以遏制的狀態(tài)。

　　網(wǎng)購網(wǎng)站成受害重災區(qū)

　　網(wǎng)絡釣魚成新“毒王”

　　安全廠商瑞星發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》顯示，上半年互聯(lián)網(wǎng)上流傳的病毒總數(shù)比去年同期下降了53.7%，被病毒感染的網(wǎng)民數(shù)字為5.96億人次，比去年同期的11.2億人次大幅下降；瑞星監(jiān)測到的掛馬網(wǎng)站總數(shù)也比去年同期大降90%。這兩組數(shù)字顯示病毒和木馬對網(wǎng)民的危害已經(jīng)大為減弱。

　　但這并不意味著我們現(xiàn)在上網(wǎng)更安全了。報告指出，網(wǎng)絡釣魚的黑色產(chǎn)業(yè)鏈初步形成，以醫(yī)藥、美容、成人用品、證券咨詢等傳統(tǒng)行業(yè)受害最為嚴重。這給受害者帶來極大的經(jīng)濟損失，有的網(wǎng)民甚至會被騙數(shù)十萬元。整個網(wǎng)絡釣魚行業(yè)給社會帶來的間接損失可能超過200億元。

　　網(wǎng)絡釣魚“黑鏈條”

　　網(wǎng)絡釣魚(英文為Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊)，傳統(tǒng)意義上指的是利用偽造銀行網(wǎng)站的方式，竊取用戶銀行賬號的行為。但隨著網(wǎng)絡應用越來越復雜，中國互聯(lián)網(wǎng)上出現(xiàn)了很多對其“發(fā)揚光大”的詐騙形式。比如在2008年5月，汶川地震期間，就有黑客仿造“中國紅十字會網(wǎng)站”，企圖騙取捐款。

　　瑞星安全專家指出，隨著傳統(tǒng)病毒產(chǎn)業(yè)鏈遭受專業(yè)安全軟件的有效遏制，導致黑客和不法分子開始逐步將獲取經(jīng)濟利益的手段轉(zhuǎn)向網(wǎng)絡釣魚，這是釣魚網(wǎng)站成為目前互聯(lián)網(wǎng)上主要危害之一的原因。除黑客以外，一些黑心的虛假廣告商、惡意團購網(wǎng)站和色情網(wǎng)站為在短期內(nèi)擴大收益，也不惜借助網(wǎng)絡釣魚來欺騙用戶牟取暴利。

　　據(jù)了解，網(wǎng)絡釣魚的牟利方式很多樣化，釣魚網(wǎng)站或大量收集個人隱私信息，通過販賣個人信息或敲詐用戶牟利；或記錄用戶網(wǎng)上銀行賬號、密碼，盜取用戶的網(wǎng)銀資金。時下流行的網(wǎng)購也是釣魚者的主要目標，假冒網(wǎng)上購物、在線支付網(wǎng)站往往能欺騙網(wǎng)民直接將錢打入黑客賬戶；惡意團購網(wǎng)站或購物網(wǎng)站也可能假借“限時搶購”、“秒殺”等噱頭，騙取用戶個人信息和銀行賬號；國內(nèi)知名C2C商城淘寶網(wǎng)、B2C網(wǎng)站京東商城，乃至第三方支付平臺快錢等都曾經(jīng)經(jīng)受假冒釣魚網(wǎng)站的侵害，釣魚者已經(jīng)明目張膽地將陷阱布置到了普通網(wǎng)民的腳下。

　　釣魚危害單靠技術(shù)難解決

　　網(wǎng)絡釣魚為何會如此泛濫？安全專家分析指出：目前殺毒軟件通常使用的URL辨別法來處理釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來繞過這種傳統(tǒng)方式的攔截，這是造成釣魚網(wǎng)站屢打不絕的技術(shù)層面原因。

　　而且，釣魚網(wǎng)站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費極大的人工審核成本，規(guī)模不足的安全廠商無法承擔先期巨大的投入，因此其技術(shù)門檻較高。“就目前的安全行業(yè)來講，現(xiàn)今對于釣魚網(wǎng)站還主要是通過URL來進行辨別，對于直接帶毒或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站威脅的問題?！?BR>
　　專家指出，從監(jiān)管層面上看，對于釣魚網(wǎng)站的打擊和治理同樣存在較大的困難。目前，國家和權(quán)威部門對于“釣魚網(wǎng)站”還沒有明確的定義，行業(yè)內(nèi)也沒有對釣魚網(wǎng)站做出特別明確的公認的辨別辦法。另外，目前的“反釣魚工作”是分散在各個受害廠商中獨立進行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網(wǎng)站的工作。如果這些網(wǎng)站能聯(lián)合起來，共同行動，就可以對“釣魚網(wǎng)站”進行全面圍剿。

（編輯：Jesse）