为什么钓鱼网站屡打不绝？

　　5、为什么钓鱼网站屡打不绝？

　　网络钓鱼为何会如此泛滥？瑞星安全专家分析指出：目前杀毒软件通常使用的URL辨别法来处理钓鱼网站，但现在黑客已经采用了频繁更换域名、更换URL的方式来饶过这种传统方式的拦截，这是造成钓鱼网站屡打不绝的技术层面原因。

　　比如，2010年4月，瑞星截获的一个钓鱼网站，该网站会自动记录访问人数，每当有10人访问此网站后，它就会自动关闭并自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单，它便已经"原地满血复活"了，这会大大削弱杀毒软件拦截钓鱼网站的效果。

　　瑞星安全专家进一步指出，现在钓鱼网站跟病毒结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ在电脑的右下角做闪烁性的提醒，用户点击之后就会出现假冒的QQ弹窗，再一点击就会进入"QQ中奖"骗局网页。对于此类行为，目前的杀毒软件通常只杀掉病毒，但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击，这就削弱了打击钓鱼网站的效果。

　　而且，钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工审核成本，小一点的安全厂商无法承担先期巨大的投入，因此其技术门槛较高。而就目前的安全行业来讲，现今对于钓鱼网站还主要是通过URL来进行辨别，对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

　　从监管层面上看，对于钓鱼网站的打击和治理同样存在较大的困难。目前，国家和权威部门对于"钓鱼网站"还没有明确的定义，目前行业内也没有对钓鱼网站做出特别明确的公认的辨别办法。另外，目前的"反钓鱼工作"是分散在各个受害厂商中独立进行的，比如工商银行、淘宝、中信证券、腾讯、招商银行等，都设立了自己专门的反钓鱼部门和安全部门，从事打击钓鱼网站的工作。但他们通常只针对危害自己的钓鱼网站进行打击，尚未联合起来共同对"钓鱼网站"进行全面围剿。