盡管越來(lái)越多的互聯(lián)網(wǎng)公司進(jìn)入安全殺毒行業(yè)，但網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。根據(jù)360互聯(lián)網(wǎng)安全中心數(shù)據(jù)，截至去年12月15日的2013年，360共截獲新增釣魚(yú)網(wǎng)站210.8萬(wàn)個(gè)，同比增長(zhǎng)141%，平均每天截獲新增釣魚(yú)網(wǎng)站約6040個(gè)。

　　據(jù)介紹，釣魚(yú)網(wǎng)站已經(jīng)完全取代網(wǎng)頁(yè)掛馬成為目前最嚴(yán)峻的網(wǎng)頁(yè)攻擊形式。

　　2008年網(wǎng)頁(yè)掛馬開(kāi)始流行，并一度成為最為主要的網(wǎng)頁(yè)攻擊形式。用戶瀏覽網(wǎng)頁(yè)之后就會(huì)莫名其妙地感染病毒。該攻擊形式在2010年5月達(dá)到頂峰， 360互聯(lián)網(wǎng)安全中心當(dāng)月共截獲新增掛馬網(wǎng)頁(yè)2044萬(wàn)個(gè)。

　　但隨著安全軟件和安全瀏覽器的普及，網(wǎng)頁(yè)掛馬的攻擊成功率不斷降低，新增數(shù)量也隨之不斷下降，到2013年5月，新增掛馬網(wǎng)頁(yè)數(shù)量已經(jīng)減少到2900多個(gè)，幾近滅絕。

　　與掛馬網(wǎng)頁(yè)幾近滅絕的情況相比，釣魚(yú)網(wǎng)站則是當(dāng)前網(wǎng)民上網(wǎng)安全的主要威脅。

　　截至去年12月15日，2013年360互聯(lián)網(wǎng)安全中心共攔截釣魚(yú)網(wǎng)站訪問(wèn)量73.1億次，平均每天攔截釣魚(yú)網(wǎng)站訪問(wèn)量約2095萬(wàn)次。

　　從新增釣魚(yú)網(wǎng)站的類型分布來(lái)看，虛假購(gòu)物、虛假中獎(jiǎng)和模仿登錄仍然位居三甲。最近一年來(lái)，虛假購(gòu)物始終是新增釣魚(yú)網(wǎng)站中數(shù)量最多的類型。

　　而從釣魚(yú)網(wǎng)站服務(wù)器的地域分布來(lái)看，88.1%的釣魚(yú)網(wǎng)站分布在境外，美國(guó)是國(guó)內(nèi)釣魚(yú)網(wǎng)站的第一源頭，占比高達(dá)55.4%。由于絕大多數(shù)釣魚(yú)網(wǎng)站的服務(wù)器設(shè)在國(guó)外，使得有關(guān)部門(mén)的監(jiān)管變得異常困難。

　　從攻擊手法來(lái)看，最近幾個(gè)月來(lái)，釣魚(yú)網(wǎng)站在信息竊取方面明顯加強(qiáng)。釣魚(yú)網(wǎng)站不僅會(huì)騙取注入身份證號(hào)碼、手機(jī)號(hào)碼等敏感信息，而且出現(xiàn)了很多專門(mén)騙取手機(jī)驗(yàn)證碼的釣魚(yú)網(wǎng)站。這類釣魚(yú)網(wǎng)站會(huì)要求用戶同時(shí)輸入相關(guān)賬號(hào)、密碼以及手機(jī)驗(yàn)證碼。而用戶一旦填寫(xiě)了相關(guān)信息，就將遭受不可挽回的損失。

　　通常情況下，騙子會(huì)給受害人發(fā)送一個(gè)虛假購(gòu)物網(wǎng)頁(yè)，受害人點(diǎn)擊購(gòu)物后，實(shí)際上后臺(tái)發(fā)生了另外一筆由騙子控制的交易。此時(shí)，受害人的手機(jī)會(huì)收到一條支付驗(yàn)證碼，受害人將該驗(yàn)證碼輸入到網(wǎng)頁(yè)后，騙子就會(huì)拿著這個(gè)驗(yàn)證碼去完成后臺(tái)發(fā)生的實(shí)際交易，最終完成整個(gè)欺詐交易。

　　360互聯(lián)網(wǎng)安全中心介紹，去年二季度發(fā)現(xiàn)的一種數(shù)字證書(shū)欺詐則更為危險(xiǎn)。受害人是財(cái)付通的數(shù)字證書(shū)用戶，使用數(shù)字證書(shū)后，按說(shuō)騙子即使騙取了受害人的賬號(hào)和密碼也不能在其他電腦上進(jìn)行支付。但在詐騙過(guò)程中，騙子首先騙得了受害人的賬號(hào)和密碼，隨后就用該賬號(hào)在自己的電腦上安裝數(shù)字證書(shū)，但安裝過(guò)程需要一個(gè)手機(jī)驗(yàn)證碼。由于是異地安裝數(shù)字證書(shū)，受害人的手機(jī)就收到了一條驗(yàn)證碼。

　　但與此同時(shí)，騙子發(fā)來(lái)的釣魚(yú)網(wǎng)頁(yè)上又要求受害人輸入一個(gè)手機(jī)驗(yàn)證碼。受害人不明所以地輸入驗(yàn)證碼后，騙子就用這個(gè)驗(yàn)證碼在自己的電腦上成功用受害人賬號(hào)安裝了數(shù)字證書(shū)，結(jié)果是騙子和賬戶所有人擁有了完全相同的權(quán)限。隨后，騙子便迅速地將賬戶余額全部轉(zhuǎn)走。

　　與此相關(guān)的是，國(guó)內(nèi)網(wǎng)站自身安全性令人擔(dān)憂：65.5%的網(wǎng)站存在安全漏洞，其中29.2%的網(wǎng)站存在高危安全漏洞，8.7%的網(wǎng)站遭到篡改，33.7%的網(wǎng)站被植入了后門(mén)。平均每天有3500多家網(wǎng)站遭到35萬(wàn)次的各類漏洞攻擊，每天有超過(guò)600余家網(wǎng)站遭到1180多萬(wàn)次的流量攻擊。