第三节 钓鱼网站急剧增加

　　第三节 钓鱼网站急剧增加

　　网络钓鱼（英文为Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击），传统意义上指的是利用伪造银行网站的方式，窃取用户银行帐号的行为。但随着网络应用的复杂，网上出现了很多"钓鱼"的新形式。

　　瑞星认为，凡是企图利用人们对著名品牌、网站和机构的信任，通过网络进行诈骗活动的行为，都可以称为"网络钓鱼"。由于绝大多数钓鱼网站无木马病毒或恶意代码，所以传统安全厂商很难全面监控并及时处理钓鱼网站的威胁。2010年，瑞星截获的钓鱼网站数量出现爆发性增长，从去年的13万增加到175万个，增加11倍。

图6 "QQ刷钻王"，当用户使用时，会诱骗网民订购手机套餐

　　在所有的钓鱼网站中，假淘宝、假QQ、假非常6+1、假工商银行和假新浪，成为钓鱼网站中的五大常见种类，这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名，采用聊天软件、电子邮件等方式传播。以"大抽奖"、"两折机票"、"百元电脑"等方式进行诈骗。