瑞星安全專(zhuān)家表現(xiàn)：目前的殺毒軟件通常采用“URL網(wǎng)址對(duì)照”的方法攔阻釣魚(yú)網(wǎng)站。但是由于黑客設(shè)立新域名的成本極為低廉，而且可以通過(guò)軟件主動(dòng)調(diào)換URL地址。這樣當(dāng)殺毒軟件把用戶(hù)舉報(bào)的網(wǎng)站地址放入黑名單后，黑客又會(huì)通過(guò)軟件主動(dòng)生成更多的網(wǎng)址，使得安全廠商對(duì)釣魚(yú)網(wǎng)站防不勝防。

　　由于目前釣魚(yú)網(wǎng)站的假裝極為高超，ISP證明、工商注冊(cè)證等等頁(yè)面都可以做到足可亂真，普通網(wǎng)民很難記得住那些名目繁多的“釣魚(yú)網(wǎng)站防備要點(diǎn)、分辨釣魚(yú)網(wǎng)站技巧”等，上當(dāng)?shù)母怕屎芨摺?/p>

　　瑞星報(bào)告詳細(xì)描寫(xiě)了六種仿冒網(wǎng)站：仿冒QQ網(wǎng)站及客戶(hù)端；仿冒郵箱；仿冒銀行；仿冒支付寶類(lèi)網(wǎng)絡(luò)支付工具；假冒淘寶等購(gòu)物網(wǎng)站；仿冒醫(yī)療、藥品網(wǎng)站。這些網(wǎng)站有的是騙取網(wǎng)民的QQ密碼帳號(hào)、銀行帳號(hào)，有的是仿冒著名網(wǎng)站借機(jī)出售偽劣商品。

　　同時(shí)，瑞星報(bào)告深入解析了七種網(wǎng)絡(luò)上常用的欺騙手段，包含建立假證券網(wǎng)站騙取股民的咨詢(xún)費(fèi)；建立假電視購(gòu)物類(lèi)網(wǎng)站出售偽劣商品；建立假加盟連鎖類(lèi)網(wǎng)站，騙取網(wǎng)民的加盟費(fèi)等等。

　　這些仿冒和訛詐類(lèi)網(wǎng)站，無(wú)一例外的利用了網(wǎng)民“急于發(fā)財(cái)、急于賺錢(qián)、貪便宜”的心理特點(diǎn)，所以針對(duì)性的利用“中獎(jiǎng)、中大獎(jiǎng)；發(fā)財(cái)，買(mǎi)股票、買(mǎi)彩票”等復(fù)雜的陷阱，勾引網(wǎng)民上鉤。

　　四、瑞星解析釣魚(yú)網(wǎng)站泛濫的原因

　　網(wǎng)絡(luò)釣魚(yú)為何會(huì)如此泛濫？瑞星安全專(zhuān)家研究認(rèn)為，目前殺毒軟件通常應(yīng)用的URL分辨法來(lái)處理釣魚(yú)網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁調(diào)換域名、調(diào)換URL的方法來(lái)避免這種阻擋，這才是造成釣魚(yú)網(wǎng)站屢打不絕的技巧原因。

　　比如，2010年4月，瑞星截獲的一個(gè)釣魚(yú)網(wǎng)站，該網(wǎng)站會(huì)記錄訪問(wèn)的人數(shù)，每當(dāng)有10人訪問(wèn)此網(wǎng)站后，它會(huì)主動(dòng)關(guān)閉，主動(dòng)生成另一個(gè)URL地址。這樣等不到殺毒廠商把那個(gè)URL參加黑名單，它已經(jīng)“原地滿血回生”了，這樣都會(huì)嚴(yán)重削弱殺毒軟件攔阻釣魚(yú)網(wǎng)站的后果。

　　而且，現(xiàn)在的釣魚(yú)網(wǎng)站跟病毒的聯(lián)合逐漸成為一種新的趨勢(shì)。比如有的病毒會(huì)模仿QQ，在電腦的右下角做閃耀性的提示，點(diǎn)擊之后呈現(xiàn)假冒的QQ彈窗，點(diǎn)擊落后入"QQ中獎(jiǎng)"騙局網(wǎng)頁(yè)。對(duì)于此類(lèi)行動(dòng)，目前的殺毒軟件通常只殺掉病毒，但對(duì)于附著于其上的釣魚(yú)行動(dòng)、釣魚(yú)網(wǎng)頁(yè)沒(méi)有進(jìn)行有針對(duì)性的打擊，這就削弱了打擊釣魚(yú)網(wǎng)站的后果。

　　從技巧層面上來(lái)看，釣魚(yú)網(wǎng)站與病毒不同，很多釣魚(yú)行動(dòng)、特點(diǎn)分辨需要人工處理，可能耗費(fèi)極大的人工審核成本，小的廠商無(wú)法承擔(dān)先期宏大的投入，因此其技巧門(mén)檻較高。而就目前的安全行業(yè)來(lái)講，現(xiàn)今對(duì)于釣魚(yú)網(wǎng)站的重要處理方法還是通過(guò)URL來(lái)進(jìn)行分辨，對(duì)直接帶毒、或者帶有安全問(wèn)題的假冒QQ、假冒淘寶等網(wǎng)站進(jìn)行防備和打擊。但這些網(wǎng)站只占釣魚(yú)網(wǎng)站的一小部分，沒(méi)有最終解決大批網(wǎng)民遭到假購(gòu)物、假醫(yī)療等釣魚(yú)網(wǎng)站要挾的問(wèn)題。

　　在監(jiān)管層面，國(guó)家和權(quán)威部門(mén)對(duì)于"釣魚(yú)網(wǎng)站"還沒(méi)有明白的定義，目前行業(yè)內(nèi)也沒(méi)有對(duì)釣魚(yú)網(wǎng)站做出特別明白的公認(rèn)分辨措施。另外，目前的"反釣魚(yú)工作"是疏散在各個(gè)受害廠商中獨(dú)立進(jìn)行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設(shè)立了自己專(zhuān)門(mén)的反釣魚(yú)部門(mén)和安全部門(mén)，從事打擊釣魚(yú)網(wǎng)站的工作，但他們通常只針對(duì)迫害自己的釣魚(yú)網(wǎng)站進(jìn)行打擊，尚未聯(lián)合起來(lái)對(duì)"釣魚(yú)網(wǎng)站"的整體來(lái)進(jìn)行分析和打擊。

　　相干下載：瑞星上半年安全報(bào)告