【51CTO.com 綜合消息】10月12日，瑞星發(fā)布《2010年第三季度網(wǎng)絡釣魚報告》，報告指出，現(xiàn)在每天出現(xiàn)1萬余個新釣魚網(wǎng)站，其中95%是由機器自動生成，傳統(tǒng)反釣魚技術很難識別。除了傳統(tǒng)意義上的釣魚網(wǎng)站之外，網(wǎng)絡詐騙與客戶端軟件結合、甚至與傳統(tǒng)電話詐騙結合，成為新型詐騙的顯著特點，比如刷鉆、刷信用等已經(jīng)成為黑客賺錢常用的手法。

瑞星安全專家指出，由于第三季度包括了暑假出游高峰及中秋假期，網(wǎng)民們通過網(wǎng)絡訂票、網(wǎng)絡購物、上網(wǎng)游戲的交易量相對上升，所以造成其因釣魚詐騙遭受的損失以及間接損失，比去年同期大幅上升，據(jù)估算可能高達50至70億元。

瑞星報告中也列舉了一些案例，包括“QQ刷鉆”、“淘寶刷信用”等新型釣魚詐騙開始肆虐。但這些網(wǎng)站通常會直接騙取用戶的手機話費和賬戶里的錢，因此危害性極大。而且這些活動本身就屬于不合法的灰色地帶，即使網(wǎng)民被騙，也往往會因為“干這個本來就不對”而忍氣吞聲。

8月下旬，瑞星“云安全”系統(tǒng)的反釣魚功能正式上線，并為“瑞星全功能安全軟件2011測試版”提供智能反釣魚的云端支持。自啟用至今，共截獲47萬多個釣魚網(wǎng)站（以URL計算），比未啟用前的攔截數(shù)量提高數(shù)十倍。  從***截獲的釣魚網(wǎng)站數(shù)據(jù)來看，約有20%的釣魚網(wǎng)站壽命僅有一天，80%的釣魚網(wǎng)站存活不超過一個星期。這就使得采用傳統(tǒng)方式攔截釣魚網(wǎng)站效果有限，有超過70%的釣魚網(wǎng)站成為漏網(wǎng)之魚。

瑞星安全專家表示，即將推出的瑞星2011新版軟件，將采用智能化的方式，根據(jù)釣魚網(wǎng)站的顏色、布局、行為特征等進行判斷，攔截有效率達90%以上。無論釣魚網(wǎng)站怎么變化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。

“中獎騙局”等占釣魚網(wǎng)站九成

根據(jù)《瑞星報告》數(shù)據(jù)顯示，本季度共截獲55萬個釣魚網(wǎng)站（8月之前以傳統(tǒng)方式截獲8萬余個），且呈不斷加速的趨勢。其中，以“假中獎”及“假購物網(wǎng)站”等方式出現(xiàn)的釣魚網(wǎng)站居多，占據(jù)總體數(shù)量的90%以上，而在涉及到具體事件時，某一類“李鬼”網(wǎng)站則會出現(xiàn)相應的“井噴”。

比如，在新浪“微博一周年”活動期間冒出的大量“抽獎網(wǎng)站”，或者在暑運臨近到來時，涌現(xiàn)的各種逼真的“航空公司官網(wǎng)”，這一類釣魚網(wǎng)站制作精良，如果不仔細甄別地址，單從頁面信息上很難分辨真?zhèn)巍?/p>

瑞星安全專家對每月新增的典型網(wǎng)站進行追蹤監(jiān)測發(fā)現(xiàn)，雖然釣魚網(wǎng)站的數(shù)量及形式在不斷增加，但網(wǎng)站的平均生存周期及點擊次數(shù)卻在逐步降低。目前，80%以上釣魚網(wǎng)站存活不會超過一個星期，有的甚至只存活短短幾個小時。這說明，隨著“釣魚手法”的持續(xù)曝光，人們的安全意識在不斷提升，也促使釣魚網(wǎng)站“與時俱進”地變換欺騙方式，以更加具有迷惑性的面貌出現(xiàn)。

QQ刷鉆是如何騙錢的

著名的聊天軟件QQ有多種會員級別，需要充值才可獲得，有時候使用一定的技巧，可以在較短時間內(nèi)升級為高級會員，享受更大的存儲空間、QQ聊天記錄在線存儲等多種貼心服務。黑客利用網(wǎng)民急于升級為高級會員的心理，號稱通過使用某種軟件，可以利用騰訊系統(tǒng)的漏洞，在較短時間內(nèi)少花錢甚至不花錢升級為高等級會員。

在百度上搜索“QQ刷鉆”，可以找到70萬條結果，根據(jù)瑞星公司的監(jiān)測，在搜索結果的***頁顯著位置，就有所謂“QQ刷鉆外掛”下載，這些軟件有兩種騙錢手法：***種，直接在軟件里捆綁木馬，強制修改IE首頁、彈出廣告等，獲取利益。這種手法在用戶使用后很容易識破，現(xiàn)在不大常見。

第二種手法則比較高明，用戶運行“刷鉆外掛”后，軟件會提示“填入手機號即可升級到黃鉆”等。實際上當你填入手機號后，會要求“開通某某套餐”，軟件界面會狡辯說“套餐只是為了驗證手機號真?zhèn)?，不收取費用”，其實會收取名目繁多的各類套餐費用。  

（填入手機號后，會被誘騙訂閱昂貴套餐）

另外，還有的QQ刷鉆軟件要求用戶填寫QQ號碼、QQ密碼等資料，這些密碼填寫后就會被黑客竊取，結果不但升級不成黃鉆、紅鉆，連賬戶里的Q幣都會被竊取，有的甚至會利用網(wǎng)民的Q號去進行詐騙，危害極大。

“淘寶刷信用”騙局

與QQ刷鉆類似，“淘寶刷信用”騙局在近期的釣魚詐騙中也有相當大的比例。在淘寶上搜索，很容易看到所謂“1000元刷到皇冠，見效后付款”等廣告。盡管賣家信誓旦旦的宣稱十分安全，但通常在進行刷信用的過程中，以各種借口要求網(wǎng)民提供淘寶帳號、密碼甚至支付寶帳號密碼，這樣做的安全風險不言而喻。 

（刷淘寶信用假網(wǎng)站）

有的騙子雖然明面上不會要求用戶提供這些個人資料，但他們會在交易過程中，通過郵件、淘寶旺旺等方式把釣魚網(wǎng)站網(wǎng)址發(fā)給買家，或者發(fā)給買家?guī)Ф镜膱D片、音頻文件等。如果買家一不小心，很容易中招，丟掉淘寶帳號密碼和支付寶帳號密碼。

由于現(xiàn)在的殺毒軟件通常只殺掉病毒和木馬，但對于這種詐騙過程中的假釣魚網(wǎng)站，很難通過技術手段來辨別，這就削弱了打擊釣魚網(wǎng)站的效果。

“黑名單反釣魚”已過時 瑞星2011將智能辨別釣魚網(wǎng)站

據(jù)介紹，傳統(tǒng)反釣魚軟件都是采用“黑名單對比”的方式攔截釣魚網(wǎng)站：當用戶發(fā)現(xiàn)一個可疑網(wǎng)站，就通過郵件、打電話等方式報告殺毒廠商，廠商辨別出釣魚網(wǎng)站后，把這些網(wǎng)站的URL地址加入到殺毒軟件的“黑名單”。當用戶去訪問某個網(wǎng)站時，殺毒軟件將其跟黑名單中的URL進行對比，發(fā)現(xiàn)之后對用戶發(fā)出警告，阻止其訪問。這個過程通常需要幾個小時甚至一天的時候，才能完成。

但數(shù)據(jù)顯示，目前有大約20%的釣魚網(wǎng)站的壽命還不到一天，也就是說，等反釣魚軟件把這些網(wǎng)站加入數(shù)據(jù)庫的時候，他們已經(jīng)“自殺”，改頭換面去欺騙其他網(wǎng)民了。從這個角度講，反釣魚軟件永遠跑在釣魚網(wǎng)站的后面，無法徹底根除。

針對這種情況，瑞星研發(fā)團隊進行了深入的研究，在對近數(shù)十萬個釣魚網(wǎng)站進行分析的基礎上，總結出了釣魚網(wǎng)站在圖像內(nèi)容、行為特征、域名變化等方面的特征，并將其做成龐大的數(shù)據(jù)庫，植入到“瑞星云安全系統(tǒng)”中，從而使該系統(tǒng)擁有了智能辨別釣魚網(wǎng)站的能力。

同時，這種技術也會應用到瑞星防火墻2011和瑞星全功能軟件2011產(chǎn)品之中，用戶使用這兩款產(chǎn)品之后，訪問任何釣魚網(wǎng)站，都會根據(jù)其行為特征、顏色變化等主動攔截，從而徹底改變目前反釣魚技術被動的局面。