近日，由工信部和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）共同主辦的“2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告發(fā)布會(huì)”在京召開(kāi)。會(huì)議中指出，2010年國(guó)內(nèi)基礎(chǔ)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，遭遇木馬控制的網(wǎng)民電腦數(shù)量相比2009年減少了25%。然而，以釣魚(yú)網(wǎng)站為主的金融網(wǎng)絡(luò)犯罪數(shù)量大幅增加，僅CNCERT就接到此類釣魚(yú)事件舉報(bào)1597件，相比2009年增加了33.1%。

另?yè)?jù)《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示：金融行業(yè)網(wǎng)站已成為不法分子進(jìn)行網(wǎng)絡(luò)詐騙的首要目標(biāo)。隨著網(wǎng)民在線交易應(yīng)用的不斷增多，惡意威脅的進(jìn)攻戰(zhàn)線不斷延長(zhǎng)，手段也不斷翻新。從客戶端的鍵盤記錄器、蠕蟲(chóng)到服務(wù)器端的釣魚(yú)網(wǎng)站，已經(jīng)形成一套完備的進(jìn)攻體系，令廣大網(wǎng)民防不勝防。以目前常見(jiàn)的釣魚(yú)網(wǎng)站為例，不法分子就是利用一定的技術(shù)手段，將制作出的網(wǎng)頁(yè)模仿成真實(shí)的網(wǎng)站。這時(shí)再進(jìn)行支付的話，就把網(wǎng)購(gòu)現(xiàn)金打入了不法分子的賬戶里，而不是像正常流程一樣付款到第三方支付平臺(tái)的賬戶中，從而給受害者造成直接經(jīng)濟(jì)損失。

面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，卡巴斯基實(shí)驗(yàn)室提醒廣大網(wǎng)民朋友，在利用網(wǎng)銀進(jìn)行網(wǎng)絡(luò)交易時(shí)，務(wù)必要小心謹(jǐn)慎。盡管目前網(wǎng)銀系統(tǒng)所使用數(shù)字證書(shū)形式的安全措施相對(duì)比較安全，但也仍然存在漏洞，因?yàn)閿?shù)字證書(shū)的所有操作都是在用戶電腦中運(yùn)行的，這樣就有可能被用戶電腦中的木馬所截獲。如果木馬趁機(jī)偽造用戶身份信息登錄網(wǎng)銀系統(tǒng)，就有可能盜取賬戶財(cái)產(chǎn)。

另外需要特別注意的就是在支付的過(guò)程中，一旦發(fā)現(xiàn)任何異常情況，就要立即取消交易，更不能輕信各種中獎(jiǎng)、低價(jià)優(yōu)惠等天上掉餡餅的事。總之，為了能更好的抵御來(lái)自各方的威脅，盡早為自己的電腦安裝一款專業(yè)的安全軟件并及時(shí)更新才是抵御“網(wǎng)絡(luò)釣魚(yú)”***途徑。