釣魚(yú)網(wǎng)站的危害首次超過(guò)病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。根據國家計算機網(wǎng)絡(luò )應急中心估算，國內“網(wǎng)絡(luò )釣魚(yú)”去年讓網(wǎng)民損失了76億元。而瑞星剛剛發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》估計，網(wǎng)絡(luò )釣魚(yú)給社會(huì )帶來(lái)的間接損失可能超過(guò)200億元。

　　瑞星的《報告》指出，上半年互聯(lián)網(wǎng)上新增病毒422萬(wàn)個(gè)，同比下降53.7%，新增掛馬網(wǎng)站2666萬(wàn)個(gè)，同比下降了90%。上半年共有5.96億人次網(wǎng)民被病毒感染，平均每天331萬(wàn)網(wǎng)民中毒。

　　與此同時(shí)，“釣魚(yú)網(wǎng)站”的數量呈逐步上升的趨勢，從去年年底的每天100至200個(gè)左右上升到800至900個(gè)。瑞星技術(shù)專(zhuān)家唐威說(shuō)，這一數字是瑞星得到網(wǎng)民舉報并確認為“釣魚(yú)網(wǎng)站”的數量，而實(shí)際出現的“釣魚(yú)網(wǎng)站”數量要高出數十倍。

　　目前的“釣魚(yú)網(wǎng)站”主要以虛假中獎、虛假購物和虛假廣告等方式存在，其中，各種各樣的中獎騙局占到81%，尤其以“騰訊QQ周年慶典抽獎”、“非常6+1抽獎”騙局最為普遍。而且，很多正規商業(yè)公司參與到了整個(gè)產(chǎn)業(yè)鏈當中，形成了龐大的灰色網(wǎng)絡(luò )勢力。

　　為了躲避打擊，“釣魚(yú)網(wǎng)站”存在時(shí)間短的只有兩三天，長(cháng)的也不超過(guò)10天，然后就改為另外一個(gè)網(wǎng)址，繼續騙錢(qián)。監測到的釣魚(yú)網(wǎng)站中，有一個(gè)網(wǎng)站會(huì )記錄訪(fǎng)問(wèn)的人數，每當有10人訪(fǎng)問(wèn)此網(wǎng)站后，它就會(huì )自動(dòng)關(guān)閉，自動(dòng)生成另一個(gè)地址。此外，“釣魚(yú)網(wǎng)站”跟病毒的結合逐漸成為一種新的趨勢，如有的病毒會(huì )模仿QQ，在電腦的右下角做閃爍性的提醒，點(diǎn)擊之后出現假冒的QQ彈窗，點(diǎn)擊后進(jìn)入“QQ中獎”騙局網(wǎng)頁(yè)。

　　目前“釣魚(yú)網(wǎng)站”的偽裝極為高明，往往采取與正常域名和網(wǎng)站內容相似度等手段來(lái)欺騙訪(fǎng)問(wèn)者，甚至通過(guò)將目標網(wǎng)站黑掉以后篡改成“釣魚(yú)”頁(yè)面，欺騙或者誘導用戶(hù)訪(fǎng)問(wèn)，以盜取用戶(hù)信息，如姓名、手機號、通信地址、身份證號、銀行賬號和密碼等。而普通網(wǎng)民很難記得住那些名目繁多的“‘釣魚(yú)網(wǎng)站’防范要點(diǎn)、辨別釣魚(yú)網(wǎng)站技巧”等，上當的概率很高。唐威說(shuō)，這些“釣魚(yú)網(wǎng)站”一般并不包含電腦病毒，所以被發(fā)現的機會(huì )很低。有的假冒淘寶網(wǎng)的“釣魚(yú)網(wǎng)站”在用戶(hù)登錄購物后，也會(huì )照常向用戶(hù)郵寄物品，但是同時(shí)偷偷在用戶(hù)銀行賬戶(hù)中扣錢(qián)，這種黑客行為的隱蔽性更強。

　　專(zhuān)家介紹，在監管層面，國家和權威部門(mén)對于“釣魚(yú)網(wǎng)站”還沒(méi)有明確的定義，目前行業(yè)內也沒(méi)有對“釣魚(yú)網(wǎng)站”做出特別明確的公認辨別辦法。另外，目前的“反釣魚(yú)工作”是分散在各個(gè)受害廠(chǎng)商中獨立進(jìn)行的，比如工行、淘寶、中信證券、騰訊、招行等都設立了自己專(zhuān)門(mén)的反釣魚(yú)部門(mén)和安全部門(mén)，但他們通常只針對危害自己的“釣魚(yú)網(wǎng)站”進(jìn)行打擊，尚未聯(lián)合起來(lái)對“釣魚(yú)網(wǎng)站”的整體來(lái)進(jìn)行分析和打擊。(記者賈中山)