釣魚網站的概念已經逐漸被廣大的互聯網用戶所理解，釣魚網站引起的網絡安全恐慌也是令人十分忌憚的。普通的互聯網用戶通過釣魚網站很有可能導致自己的資金被騙，而企業用戶也可能因為釣魚網站導致敏感數據泄露。

金山安全專家李鐵軍表示，釣魚網站之所以如此泛濫，最主要的原因就是經濟利益。簡單的講，釣魚網站就是將現實生活中的欺詐搬到了互聯網上。釣魚欺詐網站制作成本非常低，與病毒木馬不同的是，釣魚網站不會對用戶電腦造成明顯破壞，用戶的警惕性不高，因此騙子得手的幾率也比較高。

由于釣魚網站是近年剛剛興起的一類安全威脅，大多數安全廠商對如何攔截釣魚網站的技術積累并不多，這也給釣魚網站提供了一個客觀上生存的條件。

金山安全是國內最早關注釣魚欺詐的安全廠商，針對網絡釣魚網站的識別和攔截技術方面積累了豐富的經驗，攔截技術已經進行了三次革新：人工黑名單階段、釣魚特征碼識別階段、云安全實時攔截階段。

人工黑名單階段——最原始的攔截方法

早期，釣魚網站的數量并不多，累計一年約為數千個，因此通用的做法是依靠用戶上報釣魚網址，人工判定該網址為釣魚欺詐網頁之后，加到黑名單中，再發布升級。更新過的殺毒軟件可以有效攔截已知的釣魚網址。

但這種傳統的作法缺點很明顯：人工收集的網址數量有限，大部分受害者不會向殺毒廠商舉報。被攔截的釣魚網站，能夠很快切換到新網址繼續欺詐，釣魚網址的生存周期一般只有1-2周時間。傳統方法攔截成功率較低，黑名單里的惡意網址失效率高，導致攔截效果并不明顯。

釣魚特征碼識別階段——有效但周期長

伴隨著釣魚網站數量的與日俱增，傳統的攔截辦法已經力不從心。釣魚網站攔截技術急需革新。金山安全中心經過長期研究，分析了網絡釣魚目前最常用手段，找到了對付釣魚網站的解決方案。

金山安全的工程師們發現殺毒軟件用特征碼識別病毒的方法可以應用到識別釣魚網站，先提取釣魚網頁的特征碼，再用特征碼掃描來判定網頁是不是含有釣魚欺詐內容。然后，將特征碼定期升級到殺毒軟件的識別庫中。在應用特征碼檢查網頁內容的***階段，識別釣魚網站的周期大約是一天。

云安全實時攔截階段——目前國內***進的攔截理念

近一年，釣魚欺詐呈幾何級上升。據金山安全中心***統計數據顯示，活躍在互聯網的存活釣魚網站數量超過百萬，金山安全中心攔截的網絡釣魚網站的訪問量已經高達每日40萬人次，每日新增釣魚網站數量達到8000~10000個。

面對一秒鐘就將新增一個釣魚網站的速度，釣魚特征碼攔截技術在時效性上也表現出了不足。金山安全工程師們此時開始把當下***進的“可信云安全”的技術應用到對釣魚網站的識別體系，云端自動收集可疑網址，云端完成對可疑釣魚網站的自動鑒定。因為基于云安全的系統不需要客戶端頻繁更新，只要客戶端能上網，就立即獲得***的釣魚網址列表。當騙子們制造一個釣魚網站后，金山安全中心可以在非常短的時間內抓取釣魚網頁的內容，云端迅速完成鑒定，幾乎做到了實時攔截。而于此同時，數千萬安裝了金山毒霸和金山衛士的電腦就獲得了對這個釣魚網站的攔截能力。

【編輯推薦】

1. 網絡釣魚需要多方治理
2. 調查問卷也成網絡釣魚陷阱
3. 網絡釣魚 微博可能成為主要途徑
4. 實例解析淘寶網絡釣魚二重詐騙
5. 網絡釣魚又見新招 支付寶也不能保證安全