盡管網(wǎng)絡(luò)釣魚(yú)很早就已經(jīng)出現(xiàn)，但是在其發(fā)展早期并不為大眾所關(guān)注。然而，隨著以網(wǎng)絡(luò)購(gòu)物等為代表的電子商務(wù)等行為的逐漸普及，其擴(kuò)散和危害程度也迅速上升。

    釣魚(yú)網(wǎng)站數(shù)量和危害呈上升趨勢(shì)

    根據(jù)國(guó)內(nèi)殺毒軟件廠商瑞星提供的數(shù)據(jù)，互聯(lián)網(wǎng)安全領(lǐng)域的形勢(shì)目前發(fā)生了較大變化。從去年下半年以來(lái)，瑞星云安全系統(tǒng)每天搜集到的掛馬網(wǎng)站數(shù)量從30萬(wàn)下降到10萬(wàn)例，而掛馬網(wǎng)站攻擊用戶的比率也下降了50%，其發(fā)展進(jìn)入到一個(gè)相對(duì)平穩(wěn)的階段。另一方面，釣魚(yú)網(wǎng)站的數(shù)量則呈逐步上升的趨勢(shì)，瑞星搜集到的釣魚(yú)網(wǎng)站數(shù)量則從去年年底的每天100-200個(gè)左右上升到800-900個(gè)。

    釣魚(yú)網(wǎng)站往往采取與正常域名和網(wǎng)站內(nèi)容相似度等手段來(lái)欺騙訪問(wèn)者，甚至更惡劣地通過(guò)將目標(biāo)網(wǎng)站黑掉以后篡改成釣魚(yú)頁(yè)面，欺騙或者誘導(dǎo)用戶訪問(wèn)，以盜取用戶信息(如姓名、手機(jī)號(hào)、通信地址、手機(jī)號(hào)、身份證號(hào)、銀行帳號(hào)和密碼)等進(jìn)而進(jìn)行各種非法行為。

    釣魚(yú)網(wǎng)站黑客利用這些信息可以進(jìn)行多種危害用戶正當(dāng)利益的活動(dòng)，包括將用戶資料兜售牟利，盜取信用卡和銀行卡信息惡意透支、轉(zhuǎn)移用戶金錢(qián)，通過(guò)破解用戶郵箱帳號(hào)竊取個(gè)人隱私進(jìn)行敲詐等等違法甚至犯罪行為。

    根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前國(guó)內(nèi)“網(wǎng)絡(luò)釣魚(yú)”讓網(wǎng)民的損失已經(jīng)達(dá)到76億元，而更多的經(jīng)濟(jì)之外的損失更是難以統(tǒng)計(jì)。

    隱蔽的欺騙手段

    對(duì)于普通網(wǎng)友來(lái)講，由于釣魚(yú)網(wǎng)站往往采取仿冒等隱蔽的欺騙手段為害大眾，識(shí)別和防范釣魚(yú)網(wǎng)站具有很大的難度。不過(guò)還是可以根據(jù)釣魚(yú)行為的典型工作方式予以甄別。

    一般來(lái)講，引誘用戶訪問(wèn)釣魚(yú)網(wǎng)站存在多種類(lèi)型和方式。比較典型的有以下幾種：

    1、 通過(guò)QQ、MSN、阿里旺旺等IM軟件發(fā)送釣魚(yú)網(wǎng)站鏈接，甚至通過(guò)發(fā)送給用戶文件嵌入釣魚(yú)鏈接，文件內(nèi)容往往是優(yōu)惠券等吸引用戶訪問(wèn)的內(nèi)容;

    2、 在網(wǎng)絡(luò)上可以錄入的地方(比如博客、論壇、SNS等)發(fā)送吸引人的內(nèi)容，嵌入釣魚(yú)鏈接;

    3、 通過(guò)Email發(fā)送Html頁(yè)面，仿冒官方網(wǎng)站通知用戶網(wǎng)銀遷移，甚至要求用戶重設(shè)密碼從而騙取用戶信息等;

    4、 與病毒捆綁，通過(guò)截取用戶網(wǎng)銀帳號(hào)、密碼等關(guān)鍵信息，通過(guò)少量、長(zhǎng)期自動(dòng)轉(zhuǎn)移用戶賬戶金錢(qián)方式，或者通過(guò)繞開(kāi)殺毒軟件主動(dòng)防御規(guī)則、防火墻等進(jìn)行惡意破壞;

    5、 通過(guò)仿造與正常網(wǎng)站域名相近域名的釣魚(yú)站點(diǎn)，在用戶輸入錯(cuò)誤后主動(dòng)進(jìn)入釣魚(yú)網(wǎng)站等。

    6、 通過(guò)新的Web 2.0方式如微博等途徑傳播。

    從各種釣魚(yú)類(lèi)型來(lái)看，釣魚(yú)行為往往與掛馬網(wǎng)站或者流氓軟件、病毒結(jié)合，與社會(huì)熱點(diǎn)和網(wǎng)民的購(gòu)物行為結(jié)合，其危害形式和手段比傳統(tǒng)的病毒更加隱蔽，危害也更深。

    反釣魚(yú)的難點(diǎn)

    與釣魚(yú)網(wǎng)站數(shù)量和其破壞程度呈不斷上升現(xiàn)象相對(duì)照的是， 目前對(duì)于釣魚(yú)網(wǎng)站的防范手段較局限，網(wǎng)友對(duì)其的重視程度也不夠。

    對(duì)此，瑞星公司技術(shù)專(zhuān)家唐威表示，釣魚(yú)網(wǎng)站與病毒掛馬等威脅相比，其識(shí)別最大的困難在于其在技術(shù)上并沒(méi)有傳統(tǒng)病毒和掛馬的惡意執(zhí)行代碼或者行為，而完全是模仿正常的網(wǎng)絡(luò)訪問(wèn)活動(dòng)(如正常的網(wǎng)絡(luò)訪問(wèn)或者購(gòu)物)，因此無(wú)法從規(guī)則上進(jìn)行有效甄別，目前對(duì)于釣魚(yú)網(wǎng)站的識(shí)別基本上還采取URL辨別和人工審核的方式。而且很多規(guī)模化的釣魚(yú)網(wǎng)站往往通過(guò)自動(dòng)更換域名、定期關(guān)閉等方式躲避被查出和打擊。因此從技術(shù)上來(lái)講，對(duì)釣魚(yú)詐騙等惡意甚至違法行為很難甄別，偵破率較低。

    另一方面，網(wǎng)友對(duì)釣魚(yú)的危害認(rèn)識(shí)不足，防范意識(shí)薄弱也造成了網(wǎng)友受騙上當(dāng)?shù)膸茁屎芨摺：芏嗑W(wǎng)友在網(wǎng)絡(luò)瀏覽和購(gòu)物的時(shí)候往往輕易輸入個(gè)人敏感信息，從而給網(wǎng)絡(luò)釣魚(yú)提供了可乘之機(jī)。

    網(wǎng)友需要注意疏堵結(jié)合防范

    唐威提醒用戶，一方面要安裝具有反釣魚(yú)功能的防病毒軟件，另外熟悉釣魚(yú)行為的典型工作模式，提高安全意識(shí)，盡量防范也是避免中招的重要保證。