安全专家剖析网络钓鱼泛滥现象：利益驱动使然

中国软件资讯网消息 近两年来，有关网络钓鱼的话题甚嚣尘上，其危害性也日趋严重。7月21日下午，瑞星安全专家唐威就网络钓鱼泛滥现象进行了深度剖析。他认为，利润是网络钓 鱼泛滥最大的驱动力。此外，国家相关部门对钓鱼网站没有明确定义，目前的反钓鱼工作是分散、独立进行，以及广大普通用户安全意识薄弱等，也成为钓鱼网站肆 虐、无法根除的重要原因。 据瑞星安全专家介绍，挂马网站近年来保持平稳下降的态势，而钓鱼网站因利润高，制作成本、传播成本低呈现快速增长势头。"在08-09年，瑞星每天截获 30多万个挂马网站，截获攻击次数300-400万次。现在每天平均截获10万个，攻击次数100-200万次。而相比之下，钓鱼网站则增长快速，已由以 前的每天几十个快速发展成每天800、900个，甚至上千个。2010年1-6月份，瑞星截获的钓鱼网站达80000多个，09年同期则是40000多 个。"瑞星安全专家称。

网络钓鱼为何如此肆虐、无法根除？瑞星安全专家对此从经济利益、监管、技术以及用户安全意识等方面进行了深度剖析。

"钓鱼网站能为黑客、不法网站带来经济利益，这是最大的驱动力。"瑞星安全专家直言，钓鱼网站涉及庞大的利益。比如：央视曝光的"假冒著名电器官网，10 元加氟利润百倍"，从广义上讲，也属于钓鱼网站的范畴。在没有明确规则的情况下，像这种"假电器网站"、"假著名医院网站"、"假苹果网站"等电视购物和 医疗类网站，无法得到确实的根治。

在监管层面上，国家和权威部门对于钓鱼网站没有一个明确的定义，目前行业内也没有钓鱼网站特别明确的公认辨别办法。钓鱼网站分为诸多类型，每一类都有自己 的利润来源和特殊渠道、辨别方法。比如：假冒QQ网站与假冒的证券网站，其利润来源就互不相同，而且从事这些活动的黑客、奸商团伙也不一样，管理此类网站 的职能也模糊不清。假银行网站归银监会、假证券网站归证监会、假冒购物网站可能归工商查处，职能重叠、模糊不清影响了相关机构对钓鱼网站的打击力度。

从技术层面上来讲，目前的安全行业主要通过URL辨别方式，对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行打击。但这些网站只占钓鱼网站 的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。而且，钓鱼网站与病毒结合已成为一种新趋势。比如有的病毒会模仿QQ，在电脑 的右下角做闪烁性的提醒，点击之后出现假冒的QQ弹窗，再点击后进入"QQ中奖"骗局网页。对于此类行为，目前的杀毒软件通常只杀掉病毒，但对于附着于其 上的钓鱼行为、钓鱼网页没有进行针对性的打击，这就削弱了打击钓鱼网站的效果。

此外，目前的反钓鱼工作主要是分散在各个受害厂商中独立进行，比如工商银行、淘宝、中信证券、腾讯、招商银行等，都设立了自己专门的反钓鱼部门和安全部门 从事打击钓鱼网站的工作，但他们通常只针对危害自己的钓鱼网站进行打击，未对钓鱼网站的整体来进行分析和打击。

"除上述原因外，我认为最最核心的还是广大普通用户安全意识薄弱的问题。"瑞星安全专家告诫广大网友，不要贪图便宜，另外在互联网上遇到要填写信息时都要谨慎，不要轻易登陆赌博网站，以及浏览带有"色情"的链接或网站。