具有诱惑力的伪造邮件、即时消息或者论坛发布的虚假促销广告是“鱼饵”，“鱼钩”就是构建的虚假网站，即“钓鱼网站”。

数据显示，银行、证券、网上购物、网络游戏和网上电信营业厅是“网络钓鱼”的重灾区。

“钓鱼网站” 来者不善

“本来以为也就是买个山寨机，没想到居然被骗走钱。”最近，小张收到一条QQ促销短信，点击网址链接后进入了一个专售苹果手机的淘宝店铺，店主信誉是钻石级。于是他通过QQ和店主一番讨价还价后下了单。随后对方又发来一个网址链接称可以直接点击付款，说价格又降了一点，并希望小张能多把店铺介绍给朋友。小张也没多想就点了进去，感觉支付页面挺正规的，于是就付了款。没想到十几天后都没收到手机，他赶紧打开收藏的店铺网址，竟显示没有链接！打电话给淘宝网客服，发现根本就没有这个店铺。

“这是非常典型的‘网络钓鱼’式欺诈。”专家告诉记者，这些店铺网站和网银支付页面做得很逼真，但都是虚假的，最后网民支付的钱会存到不法分子自己的账户里去。此类制作仿冒网站、诱导人们上网、窃取用户账号和密码并进行诈骗的行为，都可称为“网络钓鱼”。

据介绍，欧美国家较早出现此类欺诈现象，因为这些国家在线交易、网上购物等服务开展比较早，用户比较多。以前国内网上购物不发达，网站仿冒很少。近两年，国内电子商务发展很快，该类事件越来越多，网络欺诈越演越烈。

数据显示，银行、证券、网上购物、网络游戏和网上电信营业厅是“网络钓鱼”的重灾区。具有诱惑力的伪造邮件、即时消息或者论坛发布的虚假促销广告是“鱼饵”，“鱼钩”就是构建的虚假网站，即“钓鱼网站”。传统的“钓鱼网站”通常仅指假冒银行、假冒邮箱的网站，但随着互联网应用的出现，钓鱼网站更成为庞大互联网诈骗中的重要一环。如假冒著名网站销售伪劣商品，假冒支付网站骗取钱财，以及假冒证券网站骗取股民咨询费等。

现有技术无法根治

多数钓鱼网站为逃避相关部门对其监控和取证，生命周期很短，通常一个钓鱼网站在网上的生存时间不超过一个月，有的只存活几天甚至几个小时。

“网络仿冒欺诈成本很低。”专家说，不法分子一次发送几百万甚至几千万封电子邮件，以10％的概率估算，从网民打开邮件，到点击邮件中的链接到钓鱼网站查看，再到被钓上钩，只要一次有几个人，都是“成功”，而成本也就是几毛钱的网费而已。

传统主流杀毒软件都是采用“网址对比”的方式拦截钓鱼网站：当用户发现一个可疑网站，就通过论坛发帖、邮件、打电话等方式报告杀毒厂商，厂商辨别出钓鱼网站后，把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时，杀毒软件将其跟黑名单中的网址进行对比，发现之后对用户发出警告，阻止其访问。

然而，随着“钓鱼网站产业链”的形成，建立一个钓鱼网站只需要几分钟，上述处理方式就显现出了缺陷，只能永远跑在钓鱼网站之后。如果黑客建立一个新的钓鱼网站，那对于现有杀毒软件来讲，它是全新的、未知的，因此不能辨别。

钓鱼网址的仿冒和欺诈类手段，也无一例外地利用了网民“急于发财、急于赚钱、贪便宜”的心理特点，利用“中奖、中大奖”、“发财，买股票、买彩票”等复杂的陷阱，引诱网民上钩。据不完全统计，目前出现的“钓鱼网站”中，81%是各种各样的中奖骗局。这些骗局会宣称“您在某某举办的抽奖活动中中奖，获得小轿车一辆。领奖前请先交个人所得税……”，诱骗戒心不足的网民上当。

“反钓”需要多方合力

专家说，防范“钓鱼网站”，首先网民不要轻信网上的信息，尤其是泛滥的中奖、促销信息。其次，陌生人发来的邮件不要随意去点。遇到看似真实的邮件，最好先打电话咨询一下，比如网上银行的客服电话等。

从技术层面来看，钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工成本，小厂商无法承担先期巨大的投入，而且目前能够防范和打击的钓鱼网站只是少部分，尚无法从根本上解决大量网民遇到的假购物、假医疗等钓鱼网站威胁问题。

有关专家介绍，在监管层面，对“钓鱼网站”还没有明确的定义，行业内对如何辨别钓鱼网站尚未形成共识。此外，目前的“反钓工作”是分散在各个受害企业中独立进行的，比如工商银行、淘宝、中信证券、腾讯、招商银行等，都设立了自己的“反钓”部门，专门打击钓鱼网站，但他们通常只是针对危害自己的钓鱼网站进行打击，尚未形成合力。 人 文