2012年3月22日����,360公司發(fā)布的《2011年瀏覽器安全及發(fā)展趨勢報告》(以下簡(jiǎn)稱(chēng)報告)數據顯示��,在2011年全年360瀏覽器及360安全衛士攔截數據中���,"釣魚(yú)網(wǎng)站"以44億次攻擊量成最大的網(wǎng)絡(luò )危害����,其中購物類(lèi)和中獎類(lèi)"釣魚(yú)"攻擊占比達到61.37%��。
據了解�,釣魚(yú)攻擊主要以模仿知名網(wǎng)站和網(wǎng)購����、中獎���、社交�����、金融證券網(wǎng)頁(yè)等方式����,誘導用戶(hù)上當受騙��。如虛假購物����、虛假中獎���、境外彩票等���,用戶(hù)一不小心就會(huì )落入不法分子圈套����,將直接導致財產(chǎn)損失���。其中�,"偽裝知名購物網(wǎng)站"的釣魚(yú)攻擊最為常見(jiàn)��。釣魚(yú)攻擊也以其成功率高�、獲利大等特點(diǎn)成為2011年主要網(wǎng)絡(luò )攻擊手段��。
360安全中心分析指出��,當前釣魚(yú)網(wǎng)站常常會(huì )通過(guò)制作相似度極高的"釣魚(yú)"頁(yè)面���,并采用把網(wǎng)民從真實(shí)網(wǎng)站強行轉移到假網(wǎng)站����、利用搜索引擎聊天工具外鏈等吸引點(diǎn)擊��、利誘或恐嚇網(wǎng)民三種手段進(jìn)行傳播�����,對網(wǎng)絡(luò )了解不深的網(wǎng)民極易"上鉤"���。
報告中強調了瀏覽器"釣魚(yú)"攔截能力對上網(wǎng)安全的重要性���。目前��,很多瀏覽器都可通過(guò)云安全防護�����、地址欄防護等方式攔截"釣魚(yú)"網(wǎng)站�����。此外���,網(wǎng)站身份認證��、系統級防護也開(kāi)始發(fā)揮作用���,共同提升瀏覽器反釣魚(yú)能力����。
報告指出���,"釣魚(yú)"攔截能力是一款安全的瀏覽器應該具備的十大安全防護功能之一�����,除此之外還有"掛馬"攔截�、下載安全掃描���、開(kāi)啟系統級防護�、沙箱隔離��、高危插件隔離����、隱私保護���、網(wǎng)站身份認證���、主頁(yè)防篡改���、廣告過(guò)濾功能�。瀏覽器具備十大安全防護功能才能在當前網(wǎng)絡(luò )環(huán)境下更好保障網(wǎng)民上網(wǎng)安全�。
同時(shí)�,2011年全年掛馬攻擊量下降率超過(guò)八成��,與之相比���,釣魚(yú)攻擊量則增長(cháng)了1.6倍��,釣魚(yú)攻擊大有取代掛馬攻擊的趨勢���,已成當前網(wǎng)絡(luò )安全主要威脅���。
