盡管網絡釣魚很早就已經出現，但是在其發展早期并不為大眾所關注。然而，隨著以網絡購物等為代表的電子商務等行為的逐漸普及，其擴散和危害程度也迅速上升。

    釣魚網站數量和危害呈上升趨勢

    根據國內殺毒軟件廠商瑞星提供的數據，互聯網安全領域的形勢目前發生了較大變化。從去年下半年以來，瑞星云安全系統每天搜集到的掛馬網站數量從30萬下降到10萬例，而掛馬網站攻擊用戶的比率也下降了50%，其發展進入到一個相對平穩的階段。另一方面，釣魚網站的數量則呈逐步上升的趨勢，瑞星搜集到的釣魚網站數量則從去年年底的每天100-200個左右上升到800-900個。

    釣魚網站往往采取與正常域名和網站內容相似度等手段來欺騙訪問者，甚至更惡劣地通過將目標網站黑掉以后篡改成釣魚頁面，欺騙或者誘導用戶訪問，以盜取用戶信息(如姓名、手機號、通信地址、手機號、身份證號、銀行帳號和密碼)等進而進行各種非法行為。

    釣魚網站黑客利用這些信息可以進行多種危害用戶正當利益的活動，包括將用戶資料兜售牟利，盜取信用卡和銀行卡信息惡意透支、轉移用戶金錢，通過破解用戶郵箱帳號竊取個人隱私進行敲詐等等違法甚至犯罪行為。

    根據國家計算機網絡應急中心估算，目前國內“網絡釣魚”讓網民的損失已經達到76億元，而更多的經濟之外的損失更是難以統計。

    隱蔽的欺騙手段

    對于普通網友來講，由于釣魚網站往往采取仿冒等隱蔽的欺騙手段為害大眾，識別和防范釣魚網站具有很大的難度。不過還是可以根據釣魚行為的典型工作方式予以甄別。

    一般來講，引誘用戶訪問釣魚網站存在多種類型和方式。比較典型的有以下幾種：

    1、 通過QQ、MSN、阿里旺旺等IM軟件發送釣魚網站鏈接，甚至通過發送給用戶文件嵌入釣魚鏈接，文件內容往往是優惠券等吸引用戶訪問的內容;

    2、 在網絡上可以錄入的地方(比如博客、論壇、SNS等)發送吸引人的內容，嵌入釣魚鏈接;

    3、 通過Email發送Html頁面，仿冒官方網站通知用戶網銀遷移，甚至要求用戶重設密碼從而騙取用戶信息等;

    4、 與病毒捆綁，通過截取用戶網銀帳號、密碼等關鍵信息，通過少量、長期自動轉移用戶賬戶金錢方式，或者通過繞開殺毒軟件主動防御規則、防火墻等進行惡意破壞;

    5、 通過仿造與正常網站域名相近域名的釣魚站點，在用戶輸入錯誤后主動進入釣魚網站等。

    6、 通過新的Web 2.0方式如微博等途徑傳播。

    從各種釣魚類型來看，釣魚行為往往與掛馬網站或者流氓軟件、病毒結合，與社會熱點和網民的購物行為結合，其危害形式和手段比傳統的病毒更加隱蔽，危害也更深。

    反釣魚的難點

    與釣魚網站數量和其破壞程度呈不斷上升現象相對照的是， 目前對于釣魚網站的防范手段較局限，網友對其的重視程度也不夠。

    對此，瑞星公司技術專家唐威表示，釣魚網站與病毒掛馬等威脅相比，其識別最大的困難在于其在技術上并沒有傳統病毒和掛馬的惡意執行代碼或者行為，而完全是模仿正常的網絡訪問活動(如正常的網絡訪問或者購物)，因此無法從規則上進行有效甄別，目前對于釣魚網站的識別基本上還采取URL辨別和人工審核的方式。而且很多規�；�的釣魚網站往往通過自動更換域名、定期關閉等方式躲避被查出和打擊。因此從技術上來講，對釣魚詐騙等惡意甚至違法行為很難甄別，偵破率較低。

    另一方面，網友對釣魚的危害認識不足，防范意識薄弱也造成了網友受騙上當的幾率很高。很多網友在網絡瀏覽和購物的時候往往輕易輸入個人敏感信息，從而給網絡釣魚提供了可乘之機。

    網友需要注意疏堵結合防范

    唐威提醒用戶，一方面要安裝具有反釣魚功能的防病毒軟件，另外熟悉釣魚行為的典型工作模式，提高安全意識，盡量防范也是避免中招的重要保證。