瑞星安全專家表現(xiàn)：目前的殺毒軟件通常采用“URL網(wǎng)址對照”的方法攔阻釣魚網(wǎng)站。但是由于黑客設(shè)立新域名的成本極為低廉，而且可以通過軟件主動調(diào)換URL地址。這樣當殺毒軟件把用戶舉報的網(wǎng)站地址放入黑名單后，黑客又會通過軟件主動生成更多的網(wǎng)址，使得安全廠商對釣魚網(wǎng)站防不勝防。

　　由于目前釣魚網(wǎng)站的假裝極為高超，ISP證明、工商注冊證等等頁面都可以做到足可亂真，普通網(wǎng)民很難記得住那些名目繁多的“釣魚網(wǎng)站防備要點、分辨釣魚網(wǎng)站技巧”等，上當?shù)母怕屎芨摺?/p>

　　瑞星報告詳細描寫了六種仿冒網(wǎng)站：仿冒QQ網(wǎng)站及客戶端；仿冒郵箱；仿冒銀行；仿冒支付寶類網(wǎng)絡(luò)支付工具；假冒淘寶等購物網(wǎng)站；仿冒醫(yī)療、藥品網(wǎng)站。這些網(wǎng)站有的是騙取網(wǎng)民的QQ密碼帳號、銀行帳號，有的是仿冒著名網(wǎng)站借機出售偽劣商品。

　　同時，瑞星報告深入解析了七種網(wǎng)絡(luò)上常用的欺騙手段，包含建立假證券網(wǎng)站騙取股民的咨詢費；建立假電視購物類網(wǎng)站出售偽劣商品；建立假加盟連鎖類網(wǎng)站，騙取網(wǎng)民的加盟費等等。

　　這些仿冒和訛詐類網(wǎng)站，無一例外的利用了網(wǎng)民“急于發(fā)財、急于賺錢、貪便宜”的心理特點，所以針對性的利用“中獎、中大獎；發(fā)財，買股票、買彩票”等復(fù)雜的陷阱，勾引網(wǎng)民上鉤。

　　四、瑞星解析釣魚網(wǎng)站泛濫的原因

　　網(wǎng)絡(luò)釣魚為何會如此泛濫？瑞星安全專家研究認為，目前殺毒軟件通常應(yīng)用的URL分辨法來處理釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁調(diào)換域名、調(diào)換URL的方法來避免這種阻擋，這才是造成釣魚網(wǎng)站屢打不絕的技巧原因。

　　比如，2010年4月，瑞星截獲的一個釣魚網(wǎng)站，該網(wǎng)站會記錄訪問的人數(shù)，每當有10人訪問此網(wǎng)站后，它會主動關(guān)閉，主動生成另一個URL地址。這樣等不到殺毒廠商把那個URL參加黑名單，它已經(jīng)“原地滿血回生”了，這樣都會嚴重削弱殺毒軟件攔阻釣魚網(wǎng)站的后果。

　　而且，現(xiàn)在的釣魚網(wǎng)站跟病毒的聯(lián)合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ，在電腦的右下角做閃耀性的提示，點擊之后呈現(xiàn)假冒的QQ彈窗，點擊落后入"QQ中獎"騙局網(wǎng)頁。對于此類行動，目前的殺毒軟件通常只殺掉病毒，但對于附著于其上的釣魚行動、釣魚網(wǎng)頁沒有進行有針對性的打擊，這就削弱了打擊釣魚網(wǎng)站的后果。

　　從技巧層面上來看，釣魚網(wǎng)站與病毒不同，很多釣魚行動、特點分辨需要人工處理，可能耗費極大的人工審核成本，小的廠商無法承擔(dān)先期宏大的投入，因此其技巧門檻較高。而就目前的安全行業(yè)來講，現(xiàn)今對于釣魚網(wǎng)站的重要處理方法還是通過URL來進行分辨，對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進行防備和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大批網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站要挾的問題。

　　在監(jiān)管層面，國家和權(quán)威部門對于"釣魚網(wǎng)站"還沒有明白的定義，目前行業(yè)內(nèi)也沒有對釣魚網(wǎng)站做出特別明白的公認分辨措施。另外，目前的"反釣魚工作"是疏散在各個受害廠商中獨立進行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設(shè)立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網(wǎng)站的工作，但他們通常只針對迫害自己的釣魚網(wǎng)站進行打擊，尚未聯(lián)合起來對"釣魚網(wǎng)站"的整體來進行分析和打擊。

　　相干下載：瑞星上半年安全報告