關(guān)于“釣魚”的故事，最著名的莫過(guò)于“姜太公釣魚，愿者上鉤”的典故。關(guān)于“釣魚”的場(chǎng)景，最讓人難忘的莫過(guò)于“孤舟蓑笠翁，獨(dú)釣寒江雪”的詩(shī)句，而今在互聯(lián)網(wǎng)時(shí)代，“釣魚”卻和盜號(hào)、欺詐、打假掛上了鉤，并且花樣繁多、異常精彩，大有全民皆魚、“鉤”引天下之勢(shì)。下面就讓我們看一看目前的形勢(shì)，揭開釣魚網(wǎng)站的層層黑幕。

魚網(wǎng)站取代病毒木馬成為首要安全威脅

根據(jù)《第30次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》和《2012年中國(guó)反釣魚網(wǎng)站聯(lián)盟工作報(bào)告》顯示，中國(guó)網(wǎng)民規(guī)模已經(jīng)達(dá)到5.38億，網(wǎng)絡(luò)規(guī)模穩(wěn)居世界第一。截止2012年11月20日，聯(lián)盟已累計(jì)認(rèn)定并處理釣魚網(wǎng)站100402個(gè)，其中，2012年1月—11月共處理24535個(gè)，占實(shí)際網(wǎng)站數(shù)的3.57%，每天約有超過(guò)1.2%網(wǎng)民遭遇網(wǎng)絡(luò)釣魚，且70%的釣魚網(wǎng)站并未被目前已有的安全工具識(shí)別。據(jù)《2012年中國(guó)網(wǎng)站可信驗(yàn)證行業(yè)發(fā)展報(bào)告》顯示，截至2012年6月底，31.8%有網(wǎng)絡(luò)購(gòu)物經(jīng)歷的網(wǎng)民曾在網(wǎng)購(gòu)過(guò)程中碰到過(guò)釣魚網(wǎng)站或詐騙網(wǎng)站，網(wǎng)購(gòu)遇騙網(wǎng)民的規(guī)模達(dá)6169萬(wàn)。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，國(guó)內(nèi)網(wǎng)絡(luò)釣魚去年讓網(wǎng)民損失了76億元，給社會(huì)帶來(lái)的間接損失可能超過(guò)200億元。與此同時(shí)，釣魚網(wǎng)站的數(shù)量呈逐步上升的趨勢(shì)，每天增加到800至900個(gè)。據(jù)金山網(wǎng)絡(luò)發(fā)布的《2011—2012年度中國(guó)互聯(lián)網(wǎng)安全報(bào)告》表明，2012年每月攔截網(wǎng)民訪問(wèn)次數(shù)比去年激增100倍。釣魚網(wǎng)站已取代病毒、木馬成為全世界共同面臨的首要網(wǎng)絡(luò)安全威脅，是全球互聯(lián)網(wǎng)行業(yè)迫在眉睫急需解決的問(wèn)題。

電子商務(wù)類網(wǎng)站仍然是釣魚網(wǎng)站“重災(zāi)區(qū)”

2012年反釣魚網(wǎng)站聯(lián)盟接到的釣魚網(wǎng)站舉報(bào)中，電子商務(wù)（支付交易）類、金融證券類和媒體傳播類是釣魚網(wǎng)站重點(diǎn)分布的三類行業(yè)，占總量的94.61%，雖然2012年處理的釣魚網(wǎng)站較2011年同期下降33%，但電子商務(wù)類網(wǎng)站仍然是釣魚網(wǎng)站集中爆發(fā)的“重災(zāi)區(qū)”。其中，淘寶網(wǎng)以60.4%的比例依然位居第一位，淘寶網(wǎng)、工商銀行、央視、騰訊公司四家的釣魚網(wǎng)站占總量的80.09%。此外，以微博為主要對(duì)象的新釣魚網(wǎng)站呈現(xiàn)“井噴”，熱點(diǎn)事件和熱點(diǎn)網(wǎng)站也成為重災(zāi)區(qū)。例如，隨著浙江衛(wèi)視“中國(guó)好聲音”的熱播，部分不法分子便假借節(jié)目組的名義制作釣魚網(wǎng)站騙取用戶信息。同樣，網(wǎng)上訂高鐵、動(dòng)車票、繳煤氣費(fèi)等高熱點(diǎn)網(wǎng)絡(luò)應(yīng)用也成為犯罪分子進(jìn)行網(wǎng)絡(luò)釣魚的新領(lǐng)域。另外，移動(dòng)化和社交化兩列“快車”帶動(dòng)了網(wǎng)絡(luò)零售市場(chǎng)向縱深發(fā)展，移動(dòng)電子商務(wù)市場(chǎng)呈現(xiàn)高速發(fā)展，加劇了反釣魚網(wǎng)站的嚴(yán)峻形勢(shì)。據(jù)統(tǒng)計(jì)2012年上半年手機(jī)網(wǎng)購(gòu)用戶增長(zhǎng)59.7%，用戶規(guī)模為4440萬(wàn)人，較2011年底增長(zhǎng)約1400萬(wàn)人，成為增長(zhǎng)最快的手機(jī)應(yīng)用。作為釣魚網(wǎng)站“重災(zāi)區(qū)”的電子商務(wù)雖然勢(shì)不可擋，但是機(jī)遇與挑戰(zhàn)并存，只有信息安全的保駕護(hù)航才能健康、持續(xù)發(fā)展。

秘“釣魚網(wǎng)站”的幕后推手——黑客集團(tuán)

2011年3月，金山網(wǎng)絡(luò)曝光的“中國(guó)十大病毒集團(tuán)”讓人觸目驚心，據(jù)介紹，80%的病毒傳播通道被十大病毒集團(tuán)操縱，90%的病毒集團(tuán)的病毒行為特征均與網(wǎng)購(gòu)欺詐有關(guān)，網(wǎng)絡(luò)釣魚、詐騙的危害已經(jīng)成為當(dāng)下威脅網(wǎng)民個(gè)人財(cái)產(chǎn)及隱私安全的第一殺手。這些病毒集團(tuán)通過(guò)多種手段獲得了巨額非法收益，已形成了一個(gè)完整的產(chǎn)業(yè)鏈。2011年末，中國(guó)公眾經(jīng)歷了一次大規(guī)模個(gè)人信息泄露事件的洗禮，幾乎人人自危。CSDN、天涯等眾多互聯(lián)網(wǎng)公司信息被公開下載，京東商城、1號(hào)店、當(dāng)當(dāng)網(wǎng)都陸續(xù)陷入了被盜門，CNCERT通過(guò)公開渠道獲得疑似泄露的數(shù)據(jù)庫(kù)有26個(gè)，涉及賬號(hào)、密碼2.78億條。這些信息均為黑客集團(tuán)攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前，而黑客手中掌握的公眾信息到底有多少，對(duì)公眾還是個(gè)未知數(shù)。

作為最能直接造成用戶個(gè)人信息泄露和經(jīng)濟(jì)損失的新型網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)釣魚已被越來(lái)越多的黑客集團(tuán)所利用，新型的網(wǎng)絡(luò)釣魚手法不斷涌現(xiàn)，釣魚網(wǎng)站呈現(xiàn)出“高集中”“追熱點(diǎn)”和“廉域名”三大特征，出現(xiàn)了“潛伏戰(zhàn)”和“游擊戰(zhàn)”兩種新型釣魚手段。有些釣魚網(wǎng)站先將頁(yè)面“潛伏”成正規(guī)網(wǎng)站，當(dāng)用戶對(duì)該網(wǎng)站產(chǎn)生信任并使用一段時(shí)間后，釣魚網(wǎng)站就把用戶注冊(cè)、登錄的鏈接進(jìn)行更改，從而竊取用戶信息。目前，釣魚網(wǎng)站壽命已由2010年的73小時(shí)降低至12小時(shí)內(nèi)。不法分子頻繁更換域名、網(wǎng)絡(luò)地址或網(wǎng)站接入地，形成一種網(wǎng)絡(luò)釣魚“游擊戰(zhàn)”。雖然釣魚網(wǎng)站層出不窮，但“假李鬼”終究斗不過(guò)“真李逵”，下面就揭秘一下黑客通過(guò)釣魚網(wǎng)站騙客斂財(cái)?shù)膸追N模式：

1.通過(guò)釣魚網(wǎng)站設(shè)下陷阱，大量收集用戶個(gè)人隱私信息，通過(guò)販賣個(gè)人信息或敲詐用戶；

2.通過(guò)釣魚網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號(hào)、密碼，盜取用戶的網(wǎng)銀資金；

3.通過(guò)假冒網(wǎng)上購(gòu)物、在線支付網(wǎng)站，欺騙用戶直接將錢打入黑客賬戶；

4.通過(guò)假冒產(chǎn)品和廣告宣傳獲取用戶信任，騙取用戶金錢；

5.惡意團(tuán)購(gòu)網(wǎng)站或購(gòu)物網(wǎng)站，假借“限時(shí)搶購(gòu)”“秒殺”“團(tuán)購(gòu)”等噱頭，讓用戶不假思索地提供個(gè)人信息和銀行賬號(hào)，這些黑客集團(tuán)可直接獲取用戶輸入的個(gè)人資料和網(wǎng)銀賬號(hào)、密碼信息，進(jìn)而獲利。

釣魚網(wǎng)站的傳播途徑可以說(shuō)是無(wú)孔不入，大家要處處小心，抵住誘惑，提高防范意識(shí)，禁防被黑客們“鉤”引。盤點(diǎn)目前互聯(lián)網(wǎng)上活躍的“釣魚網(wǎng)站”傳播途徑主要有以下八種：

1.通過(guò)QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；

2.在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點(diǎn)擊釣魚網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用；

3.通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接；

4.通過(guò)微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接；

5.通過(guò)仿冒郵件，例如，冒充“銀行密碼重置郵件”，欺騙用戶進(jìn)入釣魚網(wǎng)站；

6.感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點(diǎn)擊后進(jìn)入釣魚網(wǎng)站；

7.惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點(diǎn)擊后進(jìn)入釣魚網(wǎng)站；

8.偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤，如gogle.com、sinz.com等，一旦用戶寫錯(cuò)，就誤入釣魚網(wǎng)站。

防、共享、共治——讓黑客們無(wú)處下“鉤”

在反釣魚網(wǎng)站領(lǐng)域，中國(guó)反釣魚網(wǎng)站聯(lián)盟可以說(shuō)是戰(zhàn)功赫赫。自2008年7月成立以來(lái)，聯(lián)盟成員已由當(dāng)初的不足40家發(fā)展至2012年的492家，依靠聯(lián)盟成員推送釣魚網(wǎng)站的數(shù)量占到了總舉報(bào)量的81.75%，聯(lián)盟成員對(duì)于打擊網(wǎng)絡(luò)釣魚工作起到了很大的推動(dòng)作用。通過(guò)四年多來(lái)各方的協(xié)調(diào)處理，聯(lián)盟對(duì)釣魚網(wǎng)站的快速處理機(jī)制日趨完善。2012年開始，聯(lián)盟對(duì)舉報(bào)的釣魚數(shù)據(jù)進(jìn)行二次檢測(cè)與篩選，篩除已經(jīng)失效的釣魚網(wǎng)站，進(jìn)一步優(yōu)化處理效率。與此同時(shí)，聯(lián)盟積極嘗試應(yīng)用“啟發(fā)式特征檢測(cè)”“模式識(shí)別”等多種方法進(jìn)行檢測(cè)，進(jìn)一步提高處理效率、擴(kuò)大受理范圍，加強(qiáng)釣魚網(wǎng)站的預(yù)警，將其“扼殺”在損害發(fā)生前。為對(duì)付高發(fā)的境外域名下釣魚網(wǎng)站，聯(lián)盟一方面加強(qiáng)了和境外域名注冊(cè)機(jī)構(gòu)的合作，通過(guò)釣魚網(wǎng)站數(shù)據(jù)共享、推送等形式對(duì)相關(guān)域名予以暫停解析處理；另一方面，聯(lián)盟還采用向?yàn)g覽器廠商、網(wǎng)絡(luò)安全廠商、搜索引擎廠商推送釣魚數(shù)據(jù)的形式，由廠商在網(wǎng)民訪問(wèn)互聯(lián)網(wǎng)的初始環(huán)節(jié)，即提供隔離提醒服務(wù)。據(jù)了解，目前已有瑞星、金山、微軟、遨游等16家瀏覽器和殺毒廠商與聯(lián)盟配合開展該項(xiàng)工作。

整治釣魚網(wǎng)站是一場(chǎng)持久戰(zhàn)、技術(shù)戰(zhàn)和攻堅(jiān)戰(zhàn)，不僅需要企業(yè)間聯(lián)合行動(dòng)，同時(shí)更需要建立一套完整的犯罪追蹤機(jī)制，從源頭斬?cái)嗪谏骀?。呼吁公安機(jī)關(guān)、企業(yè)、銀行、電信等相關(guān)機(jī)構(gòu)加強(qiáng)產(chǎn)業(yè)協(xié)同，共同抵御來(lái)自網(wǎng)絡(luò)釣魚集團(tuán)的安全威脅，在反網(wǎng)絡(luò)釣魚領(lǐng)域，盡管我們已經(jīng)取得了一定成績(jī)，但目前網(wǎng)民遭遇詐騙后的申訴維權(quán)通道并不通暢。網(wǎng)絡(luò)釣魚犯罪越來(lái)越隱蔽，這給網(wǎng)絡(luò)犯罪的線索追蹤增添了難度。當(dāng)前釣魚網(wǎng)站事后處理機(jī)制已逐步完善，今后防治重心應(yīng)逐步前移，落在釣魚網(wǎng)站的事前防范方面，尤其是要做好正規(guī)網(wǎng)站的真實(shí)身份“可信驗(yàn)證”工作，在驗(yàn)證深度和開放應(yīng)用合作廣度方面持續(xù)發(fā)力，聯(lián)合各界力量持續(xù)做好事前防范機(jī)制，助力網(wǎng)民識(shí)破釣魚騙局。