網(wǎng)絡(luò)釣魚不僅成為了危害網(wǎng)絡(luò)安全的重大罪犯，并且網(wǎng)絡(luò)釣魚從產(chǎn)生到至今已經(jīng)形成了一個(gè)具有規(guī)模化、模式化的具有超額利潤(rùn)的黑色產(chǎn)業(yè)。據(jù)調(diào)查，網(wǎng)絡(luò)釣魚所取得的非法利潤(rùn)如今已經(jīng)高達(dá)每月數(shù)十萬(wàn)。QQ、淘寶、MSN都已經(jīng)成為了它們的傳播途徑。

家住北京朝陽(yáng)區(qū)的喬彤(化名)，鐘愛淘寶購(gòu)物，并且一直以自己81筆安全網(wǎng)購(gòu)交易記錄而沾沾自喜，不過(guò)，最近一件事情打破了他的在線安全交易記錄。 12月中旬，喬彤無(wú)意在一家淘寶店看到一款心儀已久的超長(zhǎng)靴，而且標(biāo)注絕對(duì)正品，380的標(biāo)價(jià)也比專柜便宜很多，就打開賣家旺旺留言(喬彤事后才知道這個(gè)賣家旺旺賬戶已經(jīng)被釣魚者盜號(hào))，賣家讓喬彤加其QQ專用號(hào)碼，然后通過(guò)QQ發(fā)來(lái)了寶貝鏈接。

“點(diǎn)擊打開后，和淘寶店里的頁(yè)面是一樣的，我就毫不猶豫地拍了，但系統(tǒng)提示讓我登陸，我當(dāng)時(shí)納悶了一下，但當(dāng)時(shí)沒(méi)有多想，就輸入了用戶名密碼，之后就進(jìn)入付款界面了，我選擇支付寶余額付款，輸入支付密碼然后沒(méi)有跳到下一個(gè)界面，我就留意看了一眼，上面寫的是即時(shí)到帳，才開始有不好的感覺(jué)，是不被騙了?”喬彤心里嘀咕。

不出所料，帳戶上丟掉了380元的現(xiàn)金，比較幸運(yùn)的是，喬彤的銀行賬戶里面只有400元的存款，沒(méi)有因此被騙走更多存款。

當(dāng)喬彤被反病毒安全專家告知，自己已經(jīng)中了“網(wǎng)絡(luò)釣魚”圈套時(shí)，從事房產(chǎn)銷售的喬彤一頭霧水。

“從社會(huì)工程學(xué)角度看，所謂‘網(wǎng)絡(luò)釣魚’就是指運(yùn)用欺詐心理結(jié)合電腦科技的新犯罪手法。”金山毒霸反病毒專家李鐵軍解釋道，“‘網(wǎng)絡(luò)釣魚’是一種網(wǎng)絡(luò)欺詐行為，不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的網(wǎng)頁(yè)地址以及頁(yè)面內(nèi)容，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。”

據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，網(wǎng)絡(luò)釣魚帶來(lái)的對(duì)電子商務(wù)用戶損失目前已達(dá)76億元，也就是說(shuō)，平均每一位網(wǎng)購(gòu)用戶已經(jīng)為潛在的網(wǎng)購(gòu)安全威脅丟掉了86元的經(jīng)濟(jì)損失。除此之外，“網(wǎng)絡(luò)釣魚”的囂張勢(shì)頭更是對(duì)公眾應(yīng)用互聯(lián)網(wǎng)的信心打擊。

而對(duì)于“網(wǎng)絡(luò)釣魚”欺詐手法原理的最好切入點(diǎn)，還要追溯到上世紀(jì)90年代的一個(gè)流行術(shù)語(yǔ)-“黑客社會(huì)工程學(xué)”，這是由著名黑客Kevin Mitnick早在上個(gè)世紀(jì)90年代就提出的新術(shù)語(yǔ)，即引誘某人去做某事或者泄露敏感信息。這個(gè)簡(jiǎn)單的概念已經(jīng)早有年頭，不過(guò)安全專家一致認(rèn)為，如今的黑客仍在繼續(xù)采用黑客社會(huì)工程學(xué)的新老伎倆盜竊密碼、安裝惡意軟件或者攫取利益。

“現(xiàn)在的釣魚網(wǎng)站，通常偽裝成為銀行網(wǎng)站或者電子購(gòu)物網(wǎng)站，竊取訪問(wèn)者提交的賬號(hào)和密碼信息。釣魚網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致，要求訪問(wèn)者提交賬號(hào)和密碼。一般來(lái)說(shuō)釣魚網(wǎng)站結(jié)構(gòu)很簡(jiǎn)單，只有一個(gè)或幾個(gè)頁(yè)面，URL和真實(shí)網(wǎng)站有細(xì)微差別。”李鐵軍對(duì)此分析道。

他還指出，“釣魚網(wǎng)站頁(yè)面設(shè)計(jì)，就類似于假幣中的半真半假幣，也就是說(shuō)，網(wǎng)絡(luò)釣魚程序設(shè)計(jì)人員分析比如一些淘寶寶貝頁(yè)面，然后將需要的頁(yè)面移植到本地，并對(duì)涉及帳號(hào)操作的部分頁(yè)面進(jìn)行改造從而控制交易的過(guò)程。目前常見的控制手段主要有兩種，收集用戶輸入的帳號(hào)密碼，交易密碼;或者直接將錢轉(zhuǎn)移到相應(yīng)的帳號(hào)。”

所以，不難看出網(wǎng)絡(luò)釣魚的獲利來(lái)源主要在以下三個(gè)途徑，一、出售箱子：被釣魚者的帳號(hào)密碼信息;二、使用被盜者的淘寶帳號(hào)購(gòu)買其他產(chǎn)品，然后銷售;三、購(gòu)買的釣魚程序可以及時(shí)入賬，此時(shí)提取現(xiàn)金即可。

“通過(guò)從金山網(wǎng)盾數(shù)據(jù)中心獲得的最新數(shù)據(jù)表明，11月，金山網(wǎng)盾每日和支付寶交換的釣魚網(wǎng)站數(shù)量都在300個(gè)左右，其中80%的釣魚網(wǎng)站都會(huì)被買家或者賣家點(diǎn)擊，在被淘寶用戶點(diǎn)擊到的這240個(gè)釣魚網(wǎng)站，其中有20%-30%的釣魚網(wǎng)站會(huì)交易成功，而一個(gè)釣魚網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄，就可以在短短兩分鐘之內(nèi)把你支付賬戶里的存款全部吞掉，這顯然是一種無(wú)本萬(wàn)利的生意。”李鐵軍透露了一組驚人的數(shù)據(jù)。