互聯(lián)網(wǎng)發(fā)展到今天，網(wǎng)購已經(jīng)成為最重要的應用之一。對于消費者，網(wǎng)購提供了廉價、便捷的購物平臺；對于商家，互聯(lián)網(wǎng)為降低成本，擴大營銷渠道提供了有力支持。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2012年7月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示：截至2012年6月底，國內(nèi)網(wǎng)絡(luò)購物用戶規(guī)模達到2.10億，占同期中國網(wǎng)民總數(shù)的39.0%，較2011年底用戶增長8.2%；團購用戶規(guī)模為6181萬，占同期中國網(wǎng)民總數(shù)的11.5%。

網(wǎng)購在帶來方便實惠的同時，也讓網(wǎng)絡(luò)犯罪分子找到了攻擊牟利的途徑。釣魚欺詐網(wǎng)站、網(wǎng)購木馬和網(wǎng)站拖庫盜號等問題嚴重威脅網(wǎng)購消費者的財產(chǎn)安全。特別是釣魚欺詐網(wǎng)站，已經(jīng)呈現(xiàn)出產(chǎn)業(yè)化、規(guī)模化和專業(yè)化的發(fā)展趨勢，讓普通網(wǎng)民防不勝防。

網(wǎng)絡(luò)購物遭遇不法侵害，不僅給網(wǎng)購用戶帶來損失，同時也嚴重損害了電商行業(yè)的整體信譽及網(wǎng)民對網(wǎng)絡(luò)購物的信任感，嚴重制約了互聯(lián)網(wǎng)經(jīng)濟的發(fā)展和繁榮。通過技術(shù)和法律手段打擊各種網(wǎng)購犯罪行為，是現(xiàn)代互聯(lián)網(wǎng)安全的重要課題。

釣魚網(wǎng)站的特點是假冒知名購物網(wǎng)站或品牌官網(wǎng)的身份，欺騙消費者輸入賬號密碼、支付交易資金。

（一）網(wǎng)購釣魚數(shù)據(jù)統(tǒng)計

根據(jù)360安全中心統(tǒng)計：截至12月24日，2012年互聯(lián)網(wǎng)上新增與網(wǎng)購相關(guān)的釣魚網(wǎng)站數(shù)量達到39.27萬家（以host計算），相比2011全年購物類釣魚網(wǎng)站增長155%，惡意網(wǎng)址更是高達數(shù)百萬的量級（以url計算）。

由于釣魚網(wǎng)站更新快、變化多，惡意網(wǎng)址庫數(shù)量龐大，無法下發(fā)到用戶電腦里，目前主流安全軟件均采用網(wǎng)址云安全查詢的方式，將用戶訪問網(wǎng)址與服務器實時更新的惡意網(wǎng)址庫進行比對，這樣也可以保證及時攔截的效果。

截至報告發(fā)布前，360安全瀏覽器和網(wǎng)盾在2012年共攔截購物類釣魚網(wǎng)站18.55億次，是2011全年購物類釣魚網(wǎng)站攔截量（6.61億次）的2.8倍。

從技術(shù)特征來看，釣魚網(wǎng)站大多使用cc、tk、pl、info、in、no等境外域名，99.99%以上的釣魚網(wǎng)站無正常備案；大部分釣魚網(wǎng)站搭建在境外IP上，比例達到76.25%，基于香港IP的釣魚網(wǎng)站比例也高達13.23%，使用VPS主機（虛擬專用服務器）的情況尤其泛濫。

可見，依靠法律監(jiān)管釣魚網(wǎng)站尚存在一定困難，在很多情況下，釣魚犯罪的源頭難以定位。因此，安全廠商通過技術(shù)手段來識別和攔截釣魚網(wǎng)站，是打擊釣魚網(wǎng)站最為切實可行的方式。

（二）網(wǎng)購釣魚主要形式

從內(nèi)容和欺詐形式上看，購物類釣魚網(wǎng)站主要包括假冒淘寶、假藥網(wǎng)站、網(wǎng)游交易欺詐、模仿知名品牌官網(wǎng)、手機充值欺詐、假票網(wǎng)站（機票/火車票）以及假冒網(wǎng)上銀行。

典型釣魚網(wǎng)站示例：

1）假冒淘寶——利用偽造商品頁面誘騙買家支付，實際付款對象是不法分子的賬戶。有時此類釣魚網(wǎng)站也會套取受騙者的帳號密碼。

2）假藥網(wǎng)站——偽造或憑空捏造權(quán)威資質(zhì)證明，虛構(gòu)患者療效案例，集中在男性壯陽藥、跨國公司名貴進口藥、疑難雜癥特效藥、知名的中藥處方藥四大領(lǐng)域。

3）網(wǎng)游交易欺詐——以熱門網(wǎng)游虛擬裝備、游戲幣交易為名，低價誘惑游戲玩家交易支付，騙取玩家錢財。

4）模仿品牌官網(wǎng)——偽裝時尚數(shù)碼產(chǎn)品的官網(wǎng)或官方銷售渠道，例如iPhone、iPad、小米手機等，以遠低于正常價格的標價出售，遞送假冒偽劣的山寨手機。

5）手機充值欺詐——假冒移動、聯(lián)通、電信等運營商指定充值中心名義，以“充100送50”等優(yōu)惠活動吸引網(wǎng)友充值，付款后無法獲得話費。

6）假票網(wǎng)站——模仿航空公司官網(wǎng)、旅行社、票務公司、12306.cn火車票網(wǎng)站等，通過搜索引擎競價排名或SEO推廣，在人們搜索機票、火車票相關(guān)信息時排在前列，誘騙消費者向不法分子設(shè)置的個人銀行賬戶匯款。

7）假冒網(wǎng)銀——這是對網(wǎng)購族財產(chǎn)威脅最大的一類釣魚網(wǎng)站。不法分子以網(wǎng)銀賬戶凍結(jié)、動態(tài)口令（E令）升級等名義，通過短信、郵件誘騙攻擊目標登錄假冒網(wǎng)銀的釣魚網(wǎng)站，套取賬戶、密碼以及動態(tài)口令信息，再迅速在口令有效期內(nèi)入侵受騙者網(wǎng)銀賬戶將資金轉(zhuǎn)走。

8）其他形式——除了上述常見的購物類釣魚網(wǎng)站以外，一些利用網(wǎng)絡(luò)平臺聯(lián)絡(luò)、交易的二手車、手機監(jiān)聽卡、家電維修售后、辦證等釣魚網(wǎng)站也日益增多。可以預見，隨著網(wǎng)購應用的普及，越來越多詐騙活動將被不法分子移植到互聯(lián)網(wǎng)上，這也促使人們需要更進一步提升安全意識和強化安全防護措施。

（三）釣魚網(wǎng)站傳播途徑

360安全中心綜合用戶舉報與“網(wǎng)購先賠”案例發(fā)現(xiàn)，購物類釣魚網(wǎng)站主要通過搜索競價排名和SEO推廣，比例達到43.2%；此外，不法分子通過聊天工具一對一或聊天群發(fā)送釣魚網(wǎng)址，通過分類信息網(wǎng)站、論壇、微博發(fā)布低價商品信息，誘騙用戶訪問釣魚網(wǎng)站也是其重要傳播渠道。
 
釣魚網(wǎng)站通過搜索引擎進行傳播的方式主要有兩種，一種是黑鏈植入SEO（搜索引擎優(yōu)化），一種是直接利用競價排名系統(tǒng)。

1）黑鏈植入SEO，簡單的說就是黑客首先入侵政府、高校等在搜索引擎中權(quán)重較高的網(wǎng)站，在網(wǎng)站頁面植入自己的網(wǎng)站鏈接和關(guān)鍵詞，并且巧妙隱藏使人不易發(fā)現(xiàn)。但搜索引擎在抓取頁面信息時，卻會抓取到這些隱蔽的鏈接，從而使釣魚網(wǎng)站在熱詞搜索結(jié)果中排名靠前。

2）利用競價排名系統(tǒng)進行推廣則更為惡劣。由于某些搜索引擎審查不嚴，使得釣魚網(wǎng)站的制作者可以直接在競價排名系統(tǒng)中購買關(guān)鍵詞，讓自己的網(wǎng)站排在搜索結(jié)果的頂端，從而讓網(wǎng)民誤入釣魚網(wǎng)站。

對于不熟悉互聯(lián)網(wǎng)的電腦用戶來說，鑒別釣魚網(wǎng)站應首先確定網(wǎng)址來源是否可信。如果是通過搜索引擎或陌生人發(fā)布的信息打開的網(wǎng)址，而且其中帶有中獎、低價打折商品等誘惑信息時，應向他人求助核實。