网络钓鱼 愿者上钩

唐小姐，白领，月收入8000元，心思细腻，平时喜欢网上购物，偶然检查信用卡账单的时候发现总有几笔小扣款，小到只有几元钱而已，却不知这几元钱是做什么用了，而且隔上个把月又会有这种情况出现。后经专家指点，发现是中了网络钓鱼攻击，原来钱被骗走了......虽然钱不多，但唐小姐的情况却不是偶然，而是很多糊涂的用户仍在持续不断的扔钱，而且不知道扔给谁了？

如果说骗子可以层出不穷，不知是骗术更精湛，还是防人之心变得宽厚，再加上互联网的推波助澜，可以说现在的骗子穿上了高科技的外衣，并被冠以"网络钓鱼"。

网络钓鱼跟木马、挂马都属于网络安全范畴中的一类，如果硬要把它和病毒区分开来的话，应该说网络钓鱼比病毒更可怕，它是"润物细无声"的一种犯罪。

网络钓鱼，Phishing，攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、网络商店和信用卡公司等可信的品牌，骗取用户的私人信息。

根据中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示，2009年有超过九成网民遇到过网络钓鱼，在遭遇过网络钓鱼事件的网民中，4500万网民蒙受了经济损失，占网民总数11.9％，网络钓鱼给网民造成的损失已达76亿元。

网络钓鱼通过域名自动更换、高度相似的内容页面以及渗透被访问网站等几种方式进行攻击，而对于安全厂商来说很难进行追踪，目前安全厂商对付网络钓鱼的方式基本上属于发现问题继而解决问题，如果能达到预防问题的话，用瑞星工程师的话来形容，"这将是非常牛的技术！"由于对网络钓鱼没有很好的行为规则来判断，所以目前基本依靠URL辨别及人工审核，瑞星卡卡的钓鱼网站黑名单数量约为2万个，每日更新数百条。

随着互联网应用的普及，网络钓鱼也在升级换代，从轰动一时的工行网页被仿冒，到多个地区仿冒央视"非常6+1"发布虚假中奖信息骗取网民钱财的网络诈骗事件，再到通过淘宝阿里旺旺，打着赠送优惠券的旗号，实际上引导到钓鱼网站，以假乱真而且环环相扣。论坛、博客、微博、社交网站也都逐个沦陷成为钓鱼网站的目标。

讲到这里，不得不说，杜绝网络钓鱼是谁的责任？社会责任、企业责任还是个人责任？目前监管部门还没有有力措施，也没有相应法律法规，能破获的案件也是屈指可数，而被仿冒的网站就更是无辜，损失了生意的同时还损失了声誉，叫苦不迭。如果想快速应对只能三管齐下，加强管理力度，例如限制注册免费域名，安全厂商积极献计献策，加强技术创新，而个人更是不要被蝇头小利所蒙蔽，对一些非法的，貌似很诱人字眼的链接避而远之。防范工作其实不困难。

网络钓鱼，愿者上钩。