网络钓鱼并不是什么新技术,但它与挂马网站、病毒、流氓软件、社会热点以及网民购物习惯相结合后,完全超越了其他网络威胁的发展速度,将成为互联网第一威胁。
　　
　　飙升中的钓鱼网站
　　
　　根据国内杀毒软件厂商瑞星提供的数据,互联网安全领域的形势目前发生了较大变化。从去年下半年以来,瑞星云安全系统每天搜集到的挂马网站数量从30万下降到10万例,而挂马网站攻击用户的比率也下降了50%,其发展进入到一个相对平稳的阶段。此外,钓鱼网站的数量则呈逐步上升的趋势,瑞星搜集到的钓鱼网站数量则从去年年底的每天100~200个上升到800~900个。
　　由于普通网民不具备辨别钓鱼网站的常识,所以很难通过简单的“分辨域名”方式来查证。“刚看到taobao.com上卖的苹果iPhone不到1000元,定睛一看,原来是taoba0.com。”张先生在新浪微博上说。
　　建站成本也不算高。让造假者可以轻易地造出一个“淘宝”,欺骗网民。
　　钓鱼网站往往采取与正常域名和网站内容相似等手段来欺骗访问者,甚至更恶劣地将目标网站黑掉,篡改成钓鱼页面,欺骗或者诱导用户访问,以盗取用户信息(如姓名、手机号、通信地址、手机号、身份证号、银行账号和密码等)进而进行各种非法行为。
　　钓鱼网站黑客利用这些信息可以进行多种危害用户正当利益的活动,包括将用户资料兜售牟利,盗取信用卡和银行卡信息恶意透支、转移用户金钱,通过破解用户邮箱账号窃取个人隐私进行敲诈等违法甚至犯罪行为。
　　与钓鱼网站数量和其破坏程度呈不断上升现象相对照的是,目前对于钓鱼网站的防范手段较有限,网友对其的重视程度也不够。
　　
　　网民损失76亿元
　　
　　据国家计算机网络应急中心估算,目前国内“网络钓鱼”让网民的损失已达76亿元。也就是说,相当于全国4.2亿网民平均每人损失18元;若按其中1亿的活跃网购用户来计算,相当于平均每人损失76元。
　　对此,瑞星公司技术专家唐威表示,钓鱼网站与病毒挂马等威胁相比,其识别最大的困难在于其在技术上并没有传统病毒和挂马的恶意执行代码或者行为,而完全是模仿正常的网络访问活动(如正常的网络访问或者购物),因此无法从规则上进行有效甄别,目前对于钓鱼网站的识别基本上还采取URL辨别和人工审核的方式。而且很多规模化的钓鱼网站往往通过自动更换域名、定期关闭等方式躲避审查。因此从技术上来讲,对钓鱼诈骗等恶意甚至违法行为很难甄别,侦破率较低。
　　此外,网友对钓鱼的危害认识不足,防范意识薄弱也造成了网友受骗上当的几率很高。很多网友在网络浏览和购物的时候往往轻易输入个人敏感信息,从而给网络钓鱼者提供了可乘之机。
　　唐威提醒用户,要安装具有反钓鱼功能的防病毒软件,另外熟悉钓鱼行为的典型工作模式,提高安全意识,尽量防范也是避免中招的重要保证。
　　支付宝相关负责人提醒,尽管“网络钓鱼”案层出不穷,但用户只要掌握好以下两点就能快速识别此类诈骗:第一,用错密码登录网站。当不确定对方发送的付款网页是否安全时,先在登录框内输入错误的用户名和密码,如果此时还可以登录成功,说明该网站可能是在套取你的密码。第二,假冒的支付宝不能显示账户余额,当用户在支付宝收银台付款,选择支付宝余额付款时,页面不显示余额数字。而真实的支付宝收银台是会显示当前支付宝账户余额的。