釣魚網站的危害首次超過病毒和木馬，成為威脅網民利益的第一殺手。根據國家計算機網絡應急中心估算，國內“網絡釣魚”去年讓網民損失了76億元。而瑞星剛剛發(fā)布的《2010上半年互聯(lián)網安全報告》估計，網絡釣魚給社會帶來的間接損失可能超過200億元。

　　瑞星的《報告》指出，上半年互聯(lián)網上新增病毒422萬個，同比下降53.7%，新增掛馬網站2666萬個，同比下降了90%。上半年共有5.96億人次網民被病毒感染，平均每天331萬網民中毒。

　　與此同時，“釣魚網站”的數(shù)量呈逐步上升的趨勢，從去年年底的每天100至200個左右上升到800至900個。瑞星技術專家唐威說，這一數(shù)字是瑞星得到網民舉報并確認為“釣魚網站”的數(shù)量，而實際出現(xiàn)的“釣魚網站”數(shù)量要高出數(shù)十倍。

　　目前的“釣魚網站”主要以虛假中獎、虛假購物和虛假廣告等方式存在，其中，各種各樣的中獎騙局占到81%，尤其以“騰訊QQ周年慶典抽獎”、“非常6+1抽獎”騙局最為普遍。而且，很多正規(guī)商業(yè)公司參與到了整個產業(yè)鏈當中，形成了龐大的灰色網絡勢力。

　　為了躲避打擊，“釣魚網站”存在時間短的只有兩三天，長的也不超過10天，然后就改為另外一個網址，繼續(xù)騙錢。監(jiān)測到的釣魚網站中，有一個網站會記錄訪問的人數(shù)，每當有10人訪問此網站后，它就會自動關閉，自動生成另一個地址。此外，“釣魚網站”跟病毒的結合逐漸成為一種新的趨勢，如有的病毒會模仿QQ，在電腦的右下角做閃爍性的提醒，點擊之后出現(xiàn)假冒的QQ彈窗，點擊后進入“QQ中獎”騙局網頁。

　　目前“釣魚網站”的偽裝極為高明，往往采取與正常域名和網站內容相似度等手段來欺騙訪問者，甚至通過將目標網站黑掉以后篡改成“釣魚”頁面，欺騙或者誘導用戶訪問，以盜取用戶信息，如姓名、手機號、通信地址、身份證號、銀行賬號和密碼等。而普通網民很難記得住那些名目繁多的“‘釣魚網站’防范要點、辨別釣魚網站技巧”等，上當?shù)母怕屎芨�。唐威說，這些“釣魚網站”一般并不包含電腦病毒，所以被發(fā)現(xiàn)的機會很低。有的假冒淘寶網的“釣魚網站”在用戶登錄購物后，也會照常向用戶郵寄物品，但是同時偷偷在用戶銀行賬戶中扣錢，這種黑客行為的隱蔽性更強。

　　專家介紹，在監(jiān)管層面，國家和權威部門對于“釣魚網站”還沒有明確的定義，目前行業(yè)內也沒有對“釣魚網站”做出特別明確的公認辨別辦法。另外，目前的“反釣魚工作”是分散在各個受害廠商中獨立進行的，比如工行、淘寶、中信證券、騰訊、招行等都設立了自己專門的反釣魚部門和安全部門，但他們通常只針對危害自己的“釣魚網站”進行打擊，尚未聯(lián)合起來對“釣魚網站”的整體來進行分析和打擊。(記者賈中山)