網(wǎng)絡釣魚不僅成為了危害網(wǎng)絡安全的重大罪犯，并且網(wǎng)絡釣魚從產(chǎn)生到至今已經(jīng)形成了一個具有規(guī)�；�、模式化的具有超額利潤的黑色產(chǎn)業(yè)。據(jù)調(diào)查，網(wǎng)絡釣魚所取得的非法利潤如今已經(jīng)高達每月數(shù)十萬。QQ、淘寶、MSN都已經(jīng)成為了它們的傳播途徑。

家住北京朝陽區(qū)的喬彤(化名)，鐘愛淘寶購物，并且一直以自己81筆安全網(wǎng)購交易記錄而沾沾自喜，不過，最近一件事情打破了他的在線安全交易記錄。 12月中旬，喬彤無意在一家淘寶店看到一款心儀已久的超長靴，而且標注絕對正品，380的標價也比專柜便宜很多，就打開賣家旺旺留言(喬彤事后才知道這個賣家旺旺賬戶已經(jīng)被釣魚者盜號)，賣家讓喬彤加其QQ專用號碼，然后通過QQ發(fā)來了寶貝鏈接。

“點擊打開后，和淘寶店里的頁面是一樣的，我就毫不猶豫地拍了，但系統(tǒng)提示讓我登陸，我當時納悶了一下，但當時沒有多想，就輸入了用戶名密碼，之后就進入付款界面了，我選擇支付寶余額付款，輸入支付密碼然后沒有跳到下一個界面，我就留意看了一眼，上面寫的是即時到帳，才開始有不好的感覺，是不被騙了?”喬彤心里嘀咕。

不出所料，帳戶上丟掉了380元的現(xiàn)金，比較幸運的是，喬彤的銀行賬戶里面只有400元的存款，沒有因此被騙走更多存款。

當喬彤被反病毒安全專家告知，自己已經(jīng)中了“網(wǎng)絡釣魚”圈套時，從事房產(chǎn)銷售的喬彤一頭霧水。

“從社會工程學角度看，所謂‘網(wǎng)絡釣魚’就是指運用欺詐心理結(jié)合電腦科技的新犯罪手法。”金山毒霸反病毒專家李鐵軍解釋道，“‘網(wǎng)絡釣魚’是一種網(wǎng)絡欺詐行為，不法分子利用各種手段，仿冒真實網(wǎng)站的網(wǎng)頁地址以及頁面內(nèi)容，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。”

據(jù)國家計算機網(wǎng)絡應急中心估算，網(wǎng)絡釣魚帶來的對電子商務用戶損失目前已達76億元，也就是說，平均每一位網(wǎng)購用戶已經(jīng)為潛在的網(wǎng)購安全威脅丟掉了86元的經(jīng)濟損失。除此之外，“網(wǎng)絡釣魚”的囂張勢頭更是對公眾應用互聯(lián)網(wǎng)的信心打擊。

而對于“網(wǎng)絡釣魚”欺詐手法原理的最好切入點，還要追溯到上世紀90年代的一個流行術(shù)語-“黑客社會工程學”，這是由著名黑客Kevin Mitnick早在上個世紀90年代就提出的新術(shù)語，即引誘某人去做某事或者泄露敏感信息。這個簡單的概念已經(jīng)早有年頭，不過安全專家一致認為，如今的黑客仍在繼續(xù)采用黑客社會工程學的新老伎倆盜竊密碼、安裝惡意軟件或者攫取利益。

“現(xiàn)在的釣魚網(wǎng)站，通常偽裝成為銀行網(wǎng)站或者電子購物網(wǎng)站，竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單，只有一個或幾個頁面，URL和真實網(wǎng)站有細微差別。”李鐵軍對此分析道。

他還指出，“釣魚網(wǎng)站頁面設計，就類似于假幣中的半真半假幣，也就是說，網(wǎng)絡釣魚程序設計人員分析比如一些淘寶寶貝頁面，然后將需要的頁面移植到本地，并對涉及帳號操作的部分頁面進行改造從而控制交易的過程。目前常見的控制手段主要有兩種，收集用戶輸入的帳號密碼，交易密碼;或者直接將錢轉(zhuǎn)移到相應的帳號。”

所以，不難看出網(wǎng)絡釣魚的獲利來源主要在以下三個途徑，一、出售箱子：被釣魚者的帳號密碼信息;二、使用被盜者的淘寶帳號購買其他產(chǎn)品，然后銷售;三、購買的釣魚程序可以及時入賬，此時提取現(xiàn)金即可。

“通過從金山網(wǎng)盾數(shù)據(jù)中心獲得的最新數(shù)據(jù)表明，11月，金山網(wǎng)盾每日和支付寶交換的釣魚網(wǎng)站數(shù)量都在300個左右，其中80%的釣魚網(wǎng)站都會被買家或者賣家點擊，在被淘寶用戶點擊到的這240個釣魚網(wǎng)站，其中有20%-30%的釣魚網(wǎng)站會交易成功，而一個釣魚網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄，就可以在短短兩分鐘之內(nèi)把你支付賬戶里的存款全部吞掉，這顯然是一種無本萬利的生意。”李鐵軍透露了一組驚人的數(shù)據(jù)。