在當(dāng)今的時代，互聯(lián)網(wǎng)已經(jīng)平民化，互聯(lián)網(wǎng)已經(jīng)成為了人們生活的一部分，不論是網(wǎng)絡(luò)沖浪、購物還是交友、辦公，互聯(lián)網(wǎng)已經(jīng)近乎無所不能。正是因為如此，網(wǎng)絡(luò)的不法分子為了謀取利益，盯上了互聯(lián)網(wǎng)這一領(lǐng)域。網(wǎng)絡(luò)釣魚日漸成為了網(wǎng)絡(luò)安全的最大威脅。

互聯(lián)網(wǎng)的高速發(fā)展，業(yè)務(wù)在不斷創(chuàng)新，在網(wǎng)上什么都可以干，這個時候網(wǎng)民在互聯(lián)網(wǎng)上投入的熱情非常高，互聯(lián)網(wǎng)的神話也越來越多。比如，上網(wǎng)過程中突然彈出一個窗口，告訴你中大獎了，千萬別激動。一些不法分子恰恰利用網(wǎng)絡(luò)這種心理，讓網(wǎng)民上當(dāng)。這個騙局屬于網(wǎng)絡(luò)釣魚的一部分。

我們看到由CNNIC牽頭的中國反釣魚網(wǎng)站聯(lián)盟，他們公布的最新數(shù)據(jù)，在7月份大概關(guān)閉了1800個釣魚網(wǎng)站域名解析，但是你們知道每天新增加的釣魚網(wǎng)站的數(shù)量是多少嗎？這個數(shù)字是——超過1萬家。這些網(wǎng)絡(luò)釣魚網(wǎng)站，正張著血盆大口，等著無辜的人們上鉤。

瑞星安全專家研究認為，目前殺毒軟件通常使用的URL辨別法來處理網(wǎng)絡(luò)釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來避免這種阻攔，這才是造成網(wǎng)絡(luò)釣魚網(wǎng)站屢打不絕的技術(shù)原因。比如，2010年4月，瑞星截獲的一個釣魚網(wǎng)站，該網(wǎng)站會記錄訪問的人數(shù)，每當(dāng)有10人訪問此網(wǎng)站后，它會自動關(guān)閉，自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單，它已經(jīng)“原地滿血復(fù)活”了，這樣都會嚴重削弱殺毒軟件攔截釣魚網(wǎng)站的效果。

而且，現(xiàn)在的網(wǎng)絡(luò)釣魚跟病毒的結(jié)合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ，在電腦的右下角做閃爍性的提醒，點擊之后出現(xiàn)假冒的QQ彈窗，點擊后進入"QQ中獎"騙局網(wǎng)頁。對于此類行為，目前的殺毒軟件通常只殺掉病毒，但對于附著于其上的釣魚行為、釣魚網(wǎng)頁沒有進行有針對性的打擊，這就削弱了打擊釣魚網(wǎng)站的效果。

在監(jiān)管層面，國家和權(quán)威部門對于"網(wǎng)絡(luò)釣魚"還沒有明確的定義，目前行業(yè)內(nèi)也沒有對釣魚網(wǎng)站做出特別明確的公認辨別辦法。另外，目前的"反釣魚工作"是分散在各個受害廠商中獨立進行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設(shè)立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網(wǎng)站的工作，但他們通常只針對危害自己的釣魚網(wǎng)站進行打擊，尚未聯(lián)合起來對"釣魚網(wǎng)站"的整體來進行分析和打擊。

從技術(shù)層面上來看，釣魚網(wǎng)站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費極大的人工審核成本，小的廠商無法承擔(dān)先期巨大的投入，因此其技術(shù)門檻較高。而就目前的安全行業(yè)來講，現(xiàn)今對于釣魚網(wǎng)站的主要處理方式還是通過URL來進行辨別，對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等網(wǎng)絡(luò)釣魚威脅的問題。

除上述原因外，用戶的安全意識薄弱也是一個重要原因。瑞星安全專家告誡廣大網(wǎng)友，在互聯(lián)網(wǎng)上遇到要填寫信息時都要謹慎。
 

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 基礎(chǔ)知識小貼士：何謂釣魚網(wǎng)站
3. 識別網(wǎng)銀風(fēng)險 安心上網(wǎng)付費
4. 防范網(wǎng)絡(luò)詐騙的十種技巧
5. 密碼破解原因竟是密碼過簡