【51CTO.com 綜合消息】10月12日，瑞星發(fā)布《2010年第三季度網(wǎng)絡(luò)釣魚報告》，報告指出，現(xiàn)在每天出現(xiàn)1萬余個新釣魚網(wǎng)站，其中95%是由機器自動生成，傳統(tǒng)反釣魚技術(shù)很難識別。除了傳統(tǒng)意義上的釣魚網(wǎng)站之外，網(wǎng)絡(luò)詐騙與客戶端軟件結(jié)合、甚至與傳統(tǒng)電話詐騙結(jié)合，成為新型詐騙的顯著特點，比如刷鉆、刷信用等已經(jīng)成為黑客賺錢常用的手法。

瑞星安全專家指出，由于第三季度包括了暑假出游高峰及中秋假期，網(wǎng)民們通過網(wǎng)絡(luò)訂票、網(wǎng)絡(luò)購物、上網(wǎng)游戲的交易量相對上升，所以造成其因釣魚詐騙遭受的損失以及間接損失，比去年同期大幅上升，據(jù)估算可能高達50至70億元。

瑞星報告中也列舉了一些案例，包括“QQ刷鉆”、“淘寶刷信用”等新型釣魚詐騙開始肆虐。但這些網(wǎng)站通常會直接騙取用戶的手機話費和賬戶里的錢，因此危害性極大。而且這些活動本身就屬于不合法的灰色地帶，即使網(wǎng)民被騙，也往往會因為“干這個本來就不對”而忍氣吞聲。

8月下旬，瑞星“云安全”系統(tǒng)的反釣魚功能正式上線，并為“瑞星全功能安全軟件2011測試版”提供智能反釣魚的云端支持。自啟用至今，共截獲47萬多個釣魚網(wǎng)站（以URL計算），比未啟用前的攔截數(shù)量提高數(shù)十倍。 從最新截獲的釣魚網(wǎng)站數(shù)據(jù)來看，約有20%的釣魚網(wǎng)站壽命僅有一天，80%的釣魚網(wǎng)站存活不超過一個星期。這就使得采用傳統(tǒng)方式攔截釣魚網(wǎng)站效果有限，有超過70%的釣魚網(wǎng)站成為漏網(wǎng)之魚。

瑞星安全專家表示，即將推出的瑞星2011新版軟件，將采用智能化的方式，根據(jù)釣魚網(wǎng)站的顏色、布局、行為特征等進行判斷，攔截有效率達90%以上。無論釣魚網(wǎng)站怎么變化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。

“中獎騙局”等占釣魚網(wǎng)站九成

根據(jù)《瑞星報告》數(shù)據(jù)顯示，本季度共截獲55萬個釣魚網(wǎng)站（8月之前以傳統(tǒng)方式截獲8萬余個），且呈不斷加速的趨勢。其中，以“假中獎”及“假購物網(wǎng)站”等方式出現(xiàn)的釣魚網(wǎng)站居多，占據(jù)總體數(shù)量的90%以上，而在涉及到具體事件時，某一類“李鬼”網(wǎng)站則會出現(xiàn)相應(yīng)的“井噴”。

比如，在新浪“微博一周年”活動期間冒出的大量“抽獎網(wǎng)站”，或者在暑運臨近到來時，涌現(xiàn)的各種逼真的“航空公司官網(wǎng)”，這一類釣魚網(wǎng)站制作精良，如果不仔細甄別地址，單從頁面信息上很難分辨真?zhèn)巍?/p>

瑞星安全專家對每月新增的典型網(wǎng)站進行追蹤監(jiān)測發(fā)現(xiàn)，雖然釣魚網(wǎng)站的數(shù)量及形式在不斷增加，但網(wǎng)站的平均生存周期及點擊次數(shù)卻在逐步降低。目前，80%以上釣魚網(wǎng)站存活不會超過一個星期，有的甚至只存活短短幾個小時。這說明，隨著“釣魚手法”的持續(xù)曝光，人們的安全意識在不斷提升，也促使釣魚網(wǎng)站“與時俱進”地變換欺騙方式，以更加具有迷惑性的面貌出現(xiàn)。

QQ刷鉆是如何騙錢的

著名的聊天軟件QQ有多種會員級別，需要充值才可獲得，有時候使用一定的技巧，可以在較短時間內(nèi)升級為高級會員，享受更大的存儲空間、QQ聊天記錄在線存儲等多種貼心服務(wù)。黑客利用網(wǎng)民急于升級為高級會員的心理，號稱通過使用某種軟件，可以利用騰訊系統(tǒng)的漏洞，在較短時間內(nèi)少花錢甚至不花錢升級為高等級會員。

在百度上搜索“QQ刷鉆”，可以找到70萬條結(jié)果，根據(jù)瑞星公司的監(jiān)測，在搜索結(jié)果的第一頁顯著位置，就有所謂“QQ刷鉆外掛”下載，這些軟件有兩種騙錢手法：第一種，直接在軟件里捆綁木馬，強制修改IE首頁、彈出廣告等，獲取利益。這種手法在用戶使用后很容易識破，現(xiàn)在不大常見。

第二種手法則比較高明，用戶運行“刷鉆外掛”后，軟件會提示“填入手機號即可升級到黃鉆”等。實際上當你填入手機號后，會要求“開通某某套餐”，軟件界面會狡辯說“套餐只是為了驗證手機號真?zhèn)危�不收取費用”，其實會收取名目繁多的各類套餐費用。