如今，网络技术的发展日新月异，应运而生的“网上购物”越来越被大众所接受，逐渐成为人们的主流购物方式之一。但与此同时，大量违法分子利用互联网的监管漏洞进行“网络钓鱼”，给消费者带来了巨大损失。

“钓鱼欺诈”已成为网络安全头号威胁

“网络钓鱼”是指不法分子假冒银行网站或仿冒银行网上购物支付网页，诱使客户输入银行卡号、网上银行密码或口令以盗取客户信息，实施违法活动。

当前不法分子将重点放在了伪造与正规机构极其相似的域名和网页以欺骗网民，使消费者误以为是自己在正规网站操作，由于目前“钓鱼网站”伪装得极为高明，使一些警惕性不高的网民受骗上当，轻则造成手机号、银行账号和密码等用户私密信息泄漏，重则造成经济损失。

采访中，张先生告诉记者他的一次亲身经历，上个月他想通过网络退机票，结果误点入一个与国航网站极其相似的网页，在其一步步地引诱下，张先生网络银行中的钱全部被骗走。他报案时，警方告诉他，他已是一天之内第10位来报此类案件的受害人。

有统计显示，“钓鱼网站”中，被举报量排名前三的是打着淘宝网、腾讯网、银行网站旗号的“钓鱼网站”，占举报总量的九成以上。在这些“钓鱼网站”中，以“假中奖”及“假购物网站”居多，占举报总量的90%以上。

如今，每天出现的新“钓鱼网站”，有两成左右的寿命只有1天，而“短命”的主要原因是为了躲避打击。

金山公司的网络专家告诉记者，“钓鱼欺诈”迅速增加的原因在于钓鱼网站制作简单，投资少见效快。同时，传统安全软件对“钓鱼网站”的识别还不够及时和准确，再加上网民的安全意识薄弱，疏忽大意的现象普遍存在，一旦上当受骗，还存在电子取证难的问题。有网络安全专家表示，目前“钓鱼欺诈”已经取代传统的木马病毒成为用户安全上网的主要威胁。

个人信息泄露成被“钓”主因

记者发现，目前钓鱼网站网银诈骗流程一般是，第一步向网银用户发送诈骗短信，如“您的银行口令将于次日过期，请尽快登陆网站进行升级……”

第二步便是诱导网银用户上“钓鱼网站”。诈骗短信中提及的网站基本和银行官网一模一样，用户在登陆“钓鱼网站”时真实信息立即被窃取。盗走用户信息后，非法分子会快速进行转账，将该用户的资金调出。之后，犯罪分子用窃来的密码和动态口令登录真正的官方网页，在动态口令还没来得及更新时将金额转走。

金山网络专家指出，目前病毒木马与“钓鱼网站”相互“勾结”的情况越发突出，病毒木马会在用户桌面弹出“钓鱼网站”的广告页面，用低价、中奖等诱饵，令网民上当受骗。

目前互联网上活跃的“钓鱼网站”传播途径有：通过QQ、MSN等客户端聊天工具发送传播“钓鱼网站”链接；在搜索引擎、中小网站投放广告，吸引用户点击“钓鱼网站”链接；以及通过Email、论坛等网站批量发布“钓鱼网站”链接等。

专家提醒：不要把所有密码都设成相同数码组合

国家互联网应急中心日前发布的《2010年互联网网络安全态势报告》中指出，随着我国互联网新技术、新应用的快速发展，2011年的网络安全形势更加复杂。因此，堵住漏洞和提高警惕是解决“网络钓鱼”的方法。网民们则呼吁加强社会管理，希望有关部门在接到投诉后，应立即安排技术鉴定，发现异常后，应立即暂停其域名，终止可能发生的欺诈行为，相应的法律法规需进一步完善。

而国内领先的第三方支付企业支付宝对网络支付安全也十分重视，在接受记者采访时，他们提醒网上消费者应注意以下几点：

首先，一些网友把所有的账号和密码都设成同样的密码，并且喜欢用生日、身份证号码甚至"12345"等数字作为密码，这样的密码极易被“盗号者”破解。网上支付账号要设置单独的密码，使用“数字+字母+符号”组合的高安全级别密码。像是支付宝有登录密码和支付密码两个密码，尽量设置成不同的密码。

其次，要注意登录正确的网址，按照购物流程直接在平台内购买、支付，不要轻易点击卖家发送的不明链接。

同时多使用数字证书、支付盾等能帮助提升账户安全等级的安全产品。安装安全产品后，用户即使被盗，盗用者在没有证书、支付盾的情况下也无法操作资金，用户可以避免资金损失。

此外，用户还可以绑定手机，设定当单笔支付额度或者每日支付累计额度超过一定金额时，就需要进行手机动态口令校验，从而增强安全性。