如果经常使用网上银行,那么就要小心了。因为也许您的手指在键盘上的一个误敲击,就落入了“钓鱼网站”的圈套。早在两年前,就有“网络钓鱼者”仿冒中国银行网站进行诈骗。此后,又有“网络钓鱼者”对旧版的中国银行英文网站进行“克隆”。如果按照假冒网站的“客户登录”部分的提示输入账号和密码,那么用户的一切资料都将被不法分子窃取。中国工商银行和中国农业银行同样也曾被先后克隆,假冒工商银行的域名,与真正的中国工商银行网站,只有一字之差。

　　业内人士把“钓鱼网站”,称作是继病毒和黑客木马之后的“第三大网络毒瘤”。如果追根溯源,最早的“网络钓鱼”大约出现在1996年左右。当时有黑客利用电子邮件作为诱饵,盗用网民的账号和密码。相关人士认为,“钓鱼网站”之所以能够频繁得逞,很大原因在于多数网民无法从技术上方便地甄别自己所浏览网站的真伪。于是不法分子就会利用各种手段,仿冒真实网站的网址和页面内容,甚至利用真实网站服务器程序上的漏洞插入恶意代码,以此来骗取用户资料。前一段时间甚至出现了冒充腾讯QQ网站,以赠送QQ币名义骗取网民账号信息的“钓鱼网站”。据透露,当时每天受骗登录这个网站的人数,可达数十万。

　　也正是预见到了“钓鱼网站”的危害,在今年3·15到来之际,瑞星、金山和雅虎中国旗下著名工具软件雅虎助手(cn.zs.yahoo.com)联手,将三家各自的网站和应急响应机制联成一体,准备全面清除“钓鱼网站”。据悉,这次占据国内信息安全市场主要份额的瑞星和金山,与目前国内网络上使用率最高的雅虎助手三方联手,建立起了覆盖国内互联网市场85%以上网民的网络反钓鱼网站侵害监测和信息共享体系。至此,雅虎助手、金山、瑞星将会共享各自的钓鱼网站库,并及时互通信息。如雅虎助手收到网友对钓鱼网站或带有恶意插件网站的举报,核实后即会更新其钓鱼网站黑名单数据库,同时将更新及确定信息在第一时间与金山、瑞星共享。同样,当金山与瑞星收到类似举报并核实信息,即将最新的信息与其他两方共享。这一体系的建立,可以最大限度地加快网民获得最新监测信息的速度,帮助用户清除各类信息安全隐患,防范各种侵害、屏蔽钓鱼网站的欺诈行为。据悉,此次联合行动的三方还将在不久的未来陆续推出更多具有针对“钓鱼网站”的举措。

　　有关专家告诉记者,“钓鱼网站”不同于以往的病毒和木马,它甚至不需要在网民电脑中安装哪怕一个字节的代码。因此传统的病毒查杀方式,对此几乎无能为力。不过,雅虎助手(cn.zs.yahoo.com)研发部门的技术专家告诉记者,任何恶意代码都有其固有的特征和弱点,只要抓住这个弱点进行突破,就没有清除不了的网络“毒瘤”。钓鱼网站尽管回避了对网民电脑的非法篡改,但也更大限度地依赖于网站和相关底层技术。因此,只要能在第一时间发现钓鱼网站的存放位置和网址,就可以利用非常简单的方法,从网络端干净彻底地将其彻底封杀。换言之,根除“钓鱼网站”最有效也是最简单的办法,就是联合所有网络参与者,组建起一个信息共享、快速反应的响应机制,对钓鱼网站进行群防群治。如果这一机制能够同时覆盖80%以上的网络用户,那么“钓鱼网站”赖以生存的土壤,也就会被彻底铲除。

　　雅虎助手市场部相关人士告诉记者,钓鱼网站的危害不仅在于盗取信息、欺诈钱财,这些钓鱼网站的存在,也严重损害了网民的网络生活品质,是巨大的网络环境污染源。因此,联手清除钓鱼网站,是雅虎助手必然的选择,而且雅虎助手和金山、瑞星均拥有非常广泛的用户基础,这使得联合快速响应机制的建立成为可能,而这种机制正是根除钓鱼网站的关键性所在。

　　专家称,由于三家在一起有超过85%的网民覆盖率,使得联合行动具有异乎寻常的社会影响。这意味着,国内IT和网络第一次以纯民间联合的模式,真正形成对“钓鱼网站”的清剿。

(责任编辑：李晶)