屡禁不止：网络钓鱼为何如此肆虐？

"从2008到2009年，瑞星每天截获的挂马网站达30多万个，截获的攻击次数约为300万到400万次。而现在，瑞星平均每天截获10万个挂马网站，每天的攻击次数也降至100万到200万次。而与此形成鲜明对比的是，在此期间钓鱼网站的增长非常迅速，由之前每天几十个迅速发展到每天800到900个，有时甚至可达上千个。从最新的数据来看，2010年1-6月份，瑞星截获的钓鱼网站总数达80000多个，而09年同期此数字为40000多个。"瑞星反病毒专家唐威透露。由此可见，随着"网购"的日益普及，"网络钓鱼"迅速泛滥，已逐渐超过挂马网站成为互联网上的首要威胁。

网络钓鱼为何会如此泛滥？瑞星反病毒专家唐威对此做了深入的分析，他表示经济利益驱使是最直接的原因，其次相关部门监管不到位、技术上存在难度以及用户本身缺乏安全防范意识，都是造成钓鱼网站泛滥的重要原因。

首先，"钓鱼网站可以为黑客、不法网站带来丰厚的经济利益，这是导致钓鱼网站泛滥的最直接的原因。" 瑞星反病毒专家唐威介绍说，钓鱼网站涉及庞大的利益，比如：央视曝光的"假冒著名电器官网，10元加氟利润百倍"，从广义上讲，也属于钓鱼网站的范畴。在没有明确规则的情况下，像这种"假电器网站"、"假著名医院网站"、"假苹果网站"等电视购物和医疗类网站，无法得到确实的根治。

其次，在监管层面，对于钓鱼网站的打击和治理同样存在较大的困难。目前，国家和权威部门对于"钓鱼网站"还没有明确的定义，目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外，目前的"反钓鱼工作"是分散在各个受害厂商中独立进行的，比如工商银行、淘宝、中信证券、腾讯、招商银行等，都设立了自己专门的反钓鱼部门和安全部门，从事打击钓鱼网站的工作，但他们通常只针对危害自己的钓鱼网站进行打击，尚未联合起来对"钓鱼网站"的整体来进行分析和打击。

目前来看，钓鱼网站的类型多种多样，每一类都有自己的利润来源、特殊渠道和独自的辨别方法。比如：假冒QQ网站与假冒的证券网站，其利润来源就互不相同，而且从事这些活动的黑客、奸商团伙也不一样，管理此类网站的职能也模糊不清。假银行网站归银监会、假证券网站归证监会、假冒购物网站可能归工商查处，职能重叠、模糊不清影响了相关机构对钓鱼网站的打击力度。

再从技术层面上来看，钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工审核成本，小一点的厂商无法承担先期巨大的投入，因此其技术门槛较高。而就目前的安全行业来讲，现今对于钓鱼网站还主要是通过URL来进行辨别，对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

随着钓鱼网站的泛滥，钓鱼网站与病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ，在电脑的右下角做闪烁性的提醒，点击之后出现假冒的QQ弹窗，点击后进入"QQ中奖"骗局网页。对于此类行为，目前的杀毒软件通常只杀掉病毒，但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击，这就削弱了打击钓鱼网站的效果。

综上所述，要想真正从根本上彻底杜绝钓鱼网站，其难度还很大。瑞星反病毒专家唐威提醒广大用户，提高自身的安全防范意识对于防止网络钓鱼来说极为重要，同时也是最为有效的防范方法。网友在进行网上浏览网页、下载软件和在线购物时一定要格外谨慎。