三、网络钓鱼

    1、网络钓鱼概述

    网络钓鱼（英文为Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击），传统意义上指的是利用伪造银行网站的方式，窃取用户银行帐号的行为。但随着网络应用越来越复杂，中国互联网上出现了很多对其“发扬光大”的诈骗形式。比如在2008年5月，汶川地震期间，就有黑客仿造“中国红十字会网站”，企图骗取捐款。

    瑞星认为，凡是企图利用人们对著名品牌、网站和机构的信任，通过网络进行诈骗活动的行为，都可以称为“网络钓鱼”。由于绝大多数钓鱼网站无木马病毒或恶意代码，所以安全厂商通过技术手段很难全面监控并及时去除处理钓鱼网站的威胁。

    目前，多数钓鱼网站为逃避相关部门对其监控和取证，生命周期很短，通常一个钓鱼网站在网上的生存时间不超过一个月，有的只存活几天甚至几个小时。

    基于上述原因，现阶段安全厂商无法全面、准确收集钓鱼网站的权威数据。2010年上半年，瑞星“云安全”系统截获的钓鱼网站数累计达86307个，目前存活的钓鱼网站大约有2万多个。钓鱼网站类型业内知名是【假冒中奖信息的钓鱼网站】，有81%的钓鱼网站使用；【假冒购物网站的钓鱼网站】占总数的16%；【假冒银行网站】占3%。但据估计，真实存在的钓鱼网站数量应该是此数量的数十倍。

    2、网络钓鱼深入解析

    传统上“钓鱼网站”通常仅指假冒银行、假冒邮箱的网站，但近年来，随着互联网应用的出现，多种发端于互联网的“网络钓鱼骗局”开始出现，而钓鱼网站更成为庞大的互联网诈骗中的重要环节。比如：近年来多次出现的假冒著名网站销售伪劣商品，假冒支付网站骗取钱财，假冒证券网站骗取股民咨询费等等。
据不完全统计，目前钓鱼网站主要分为以下三大类：
    A、仿冒著名网站
    B、欺诈网站
    C、中奖骗局