360报告揭露钓鱼网站生态：网购钓鱼偏爱“一对一”

目前，不同类型钓鱼网站已经开始呈现不同的生存方式和生态环境。360安全中心近日发布的《2013年第一季度中国个人电脑上网安全报告》显示，虚假购物、虚假中奖和模仿登录类钓鱼网站会选择点对点的传播(如通过QQ发送)，而不追求扩大传播范围，传播途径更加隐蔽。而境外彩票、假医假药和钓鱼广告类钓鱼网站则依靠着网站流量(或点击量)来实现盈利。

图：一季度钓鱼网站新增量与拦截量呈现“一增一减”的趋势

报告指出，2013年第一季度，360中心共截获新增钓鱼网站78.7万个，较2012年同期的16.7万个同比增长了371.3%，平均每天截获新增钓鱼网站约8744个。同时，360互联网安全中心共拦截钓鱼网站访问量6.3亿次，较2012年同期的10.1亿次同比减少了37.6%。钓鱼网站的新增量和拦截量呈现一增一减、截然相反的变化趋势。

这种现象一方面反映出安全厂商对于钓鱼网址的捕获速度越来越快，极大的压缩了钓鱼网站的打开率;另一方面也反映出，钓鱼网站的作者正在通过不断、快速的变换钓鱼网址的方式来与网址云安全系统进行对抗。360等安全厂商也在借助“网址云安全”打击钓鱼网站。

以虚假购物、虚假中奖和模仿登录这类钓鱼网站为例，这些类型的钓鱼网站一旦被安全软件拦截，用户继续访问的比例就会大幅下降。为了尽可能避免被拦截，提高欺诈成功率，很多钓鱼网站会选择点对点的传播，而不追求扩大传播范围。对此，网民可使用具备“照妖镜”功能的360安全浏览器鉴定网站可信度，不给钓鱼攻击可乘之机。

此外，这些类型的钓鱼网站一旦被安全软件拦截，就会快速消失，并迅速的换一个网址重新出现。于是，在安全厂商的捕获速度不断加快的情况下，钓鱼网站就呈现出新增数量快速增长，但单个钓鱼网站的云查询拦截量不断下降的现象。

而境外彩票、假医假药和钓鱼广告类钓鱼网站则有所不同，它们必须依靠网站流量(或点击量)来实现盈利，因此它们往往会在某些搜索引擎上购买流量或搜索排名，从而导致了用户访问量和云查询拦截量的激增。另外，在浏览这些网站时，很多带有赌博心理或求医求药心切的用户，即便看到了安全软件或安全浏览器的风险提示，也会坚持选择继续访问。特别是很多充斥着钓鱼广告的色情网站，用户不顾风险提示继续访问的比例非常之高。

对此，360安全专家提醒网民，应增强钓鱼网站的安全防范意识。同时可使用具备“网站名片”和“照妖镜”功能的360安全浏览器查看鉴定网站身份及可信度。基于对自身安全产品防护能力的自信，360还推出了“网购先赔服务”，如果用户使用360安全卫士或安全浏览器网购时被钓鱼网站诈骗钱财，360承诺给予每位用户单笔最高2000元，全年最高72000的双倍赔偿。