■本报记者 邹本堃 文/图
　　知名信息安全厂商瑞星公司日前发布《2010上半年互联网安全报告（以下简称瑞星报告）》指出，2010年上半年互联网上新增病毒422万个，与去年同期相比下降53.7%，新增挂马网站（以URL计算）总数目为2666万个，比去年同期下降了90%。
　　从上述互联网安全指标来看，网民在2010年遇到的安全威胁有很大缓解。专家分析，“云安全”系统在整个互联网中的应用，是互联网安全环境改善的首要因素。
　　瑞星安全专家分析，尽管病毒、木马和挂马网站造成的威胁得到了遏制，但以钓鱼网站、网络诈骗为特征的新型互联网威胁急剧增加，医药、美容、成人用品、证券咨询等行业受此危害最为严重。
挂马网站攻击减缓
　　2010年上半年，瑞星客户端拦截到1.38亿人次网民遭挂马网站攻击，比去年同期下降87%。安全专家表示，这与云安全系统在整个互联网生态圈的普遍应用密不可分，目前包括搜索引擎、浏览器、IM等行业、数百家企业都采用了“云安全”策略，使得挂马攻击大幅减少。
　　比如，用户在使用搜狗搜索引擎进行搜索的时候，“云安全”系统会把搜索结果中的URL地址与系统数据进行对比，如果发现挂马网站就会提示用户。这样，很多挂马网站在未达到用户电脑前就已经被拦截，大大降低了网民电脑的中毒概率。
　　2010年上半年的挂马方式主要以“JS挂马”为主，每个月均占60%左右。同时通过数据可以看出，框架挂马方式呈上升趋势，这种挂马方式相对比较隐蔽，不容易被察觉。相反，由于杀毒软件主动防御的强大功能，病毒文件下载到本地后会被监控发现并直接清除，因此通过病毒下载的挂马方式正逐渐减少。
钓鱼网站防不胜防
　　瑞星报告指出，网络钓鱼的黑色产业链已初步形成，其危害已经超过传统的病毒和木马，成为威胁网民利益的第一杀手。网络钓鱼不但威胁着网民利益，更从根本上动摇了网民对一些行业的信任，医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后，消费意愿降低。
　　据统计，目前出现的钓鱼网站中，81%是各种各样的中奖骗局，尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。
　　据了解，目前的钓鱼网站主要以虚假中奖、虚假购物和虚假广告等方式存在，普通网民对于这些网站没有辨识能力，只能依靠现有技术遏制这种钓鱼网站肆虐的势头。
　　安全专家表示，目前的杀毒软件通常采用URL网址对比的方式拦截钓鱼网站。但是由于黑客设立新域名的成本极为低廉，而且可以通过软件自动更换URL地址，这样，当杀毒软件把用户举报的网站地址放入黑名单后，黑客又会通过软件自动生成更多的网址，使得安全厂商对钓鱼网站防不胜防。
　　由于目前钓鱼网站的伪装极为高明，ISP证明、工商注册证等页面都可以做到足可乱真，普通网民上当概率很高。
钓鱼网站何以泛滥
　　网络钓鱼为何会如此泛滥？瑞星安全专家研究认为，目前杀毒软件通常使用URL辨别法来处理钓鱼网站，但现在黑客已经采用了频繁更换域名、更换URL的方式来避免这种阻拦，这是造成钓鱼网站屡打不绝的技术原因。
　　另外，钓鱼网站跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ，在电脑的右下角做闪烁性提醒，点击之后出现假冒的QQ弹窗，点击后进入“QQ中奖”骗局网页。对于此类行为，目前的杀毒软件通常只杀掉病毒，但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击，这就削弱了打击钓鱼网站的效果。
　　从技术层面上来看，钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工审核成本，小的厂商无法承担先期巨大的投入，因此其技术门槛较高。而就目前的安全行业来讲，现今对于钓鱼网站的主要处理方式还是通过URL来进行辨别，对直接带毒或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。
　　在监管层面，国家和权威部门对于钓鱼网站还没有明确的定义，目前行业内也没有对钓鱼网站特别明确的公认辨别办法。另外，目前反钓鱼工作是分散在各个受害厂商中独立进行的，比如工商银行、淘宝、中信证券、腾讯、招商银行等，都设立了自己专门的反钓鱼部门和安全部门，从事打击钓鱼网站的工作，但他们通常只针对危害自己的钓鱼网站进行打击，尚未联合起来对钓鱼网站的整体进行分析和打击。