Lgo100讯 近日，有网友在微博曝光新型钓鱼网站骗局：骗子伪装成买家，炮制付款时卖家账号被“监管”的假图片，同时发送钓鱼邮件到卖家邮箱，诱使卖家点击“解除监管”进入钓鱼网页，窃取包括支付平台帐密、支付密码、数字证书在内的一切关键信息。这种以卖家为欺诈对象的钓鱼攻击实属罕见。

    无论形式如何，网购钓鱼网站一直是钓鱼危害中的主体。据360安全中心日前发布的《2011-2012年度互联网安全报告》统计，360安全卫士全年共截获各类钓鱼网站501078家，拦截钓鱼网站访问量21.5亿次，日均拦截将近600万次。其中，虚假购物类网站数量最多，占比高达30.73%，包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网站，以及模仿知名品牌的山寨购物网站等。

图1：2011年钓鱼网站中，虚假购物类网站数量最多

    360安全中心分析指出，偷梁换柱，把消费者从真网站带到假网站；借刀杀人，利用搜索引擎吸引点击；趁火打劫，恐吓用户制造恐慌，是钓鱼诈骗中常见的三种典型传播手段。而且三种手段最终落脚点均为相似度极高的“钓鱼页面”。

    其中，又以“伪装知名购物网站”最为常见。一般骗子是以买家为欺诈目标，套取买家的网银、网上支付密码信息，窃取账户余额；或者诱骗买家为提前设计好的订单买单。之前提到的新型骗术也属于伪装钓鱼的一种，但不同的是，这种骗术以“卖家”为目标，意在窃取卖家的支付平台信息，危害性较大。（文/乐购网、张琦--www.lgo100.com）

    可见，无论是买家还是卖家，都可能遭遇到钓鱼网站的攻击。对此，360于2011年首家推出专业网购安全工具——网购保镖，采用更加严格的“非白即黑”机制，在用户进行网络购物、网银充值等重要操作时自动清理、拦截电脑中所有危险、可疑的程序，自动拦截虚假购物充值网站，最大限度保证用户财产安全。