2012年1至12月，瑞星共截獲釣魚網站597萬個（以URL計算），比2011年增加了24.38%，幫助用戶攔截釣魚網站攻擊19,909萬人次。

在本年度截獲的釣魚網站中，虛假中獎類網站位居榜首，占釣魚網站總量的31%，其后依次為仿冒銀行類網站，占總比例的26%；虛假在線充值類網站占總比例的15%。除此之外，虛假購物類網站與虛假網絡游戲類網站二者總和占總體數量的23%。

圖1：2012年截獲各類釣魚網站比例

從2012年度釣魚網站Top10排行中可以看出：目前，釣魚網站的主流方向仍然是盜取網民虛擬財產或錢財，經濟利益成為現代黑客關注的重點。除此之外，值得注意的是，今年QQ相關的釣魚網站及假冒電視節目中獎的網站，都在盜取網民錢財的同時，還會套取用戶的個人身份信息。

圖2：2012年度釣魚網站Top10

2012年釣魚網站發展趨勢

1)緊隨節假日、社會熱點及各類打折促銷

據瑞星“云安全”系統監測，報告期內，釣魚網站多以奧運會、歐洲杯、電商大促、選秀節目和社會熱點為名，并集中出現在節假日、奧運會、歐洲杯、暑期促銷等時段。從2012年攔截釣魚網站攻擊次數圖表中可以看出，7、8月份是全年釣魚攻擊最集中的兩個月。瑞星安全專家表示，“存活時間短、題材多變是本年度釣魚網站最突出的特點。”

2)高度仿冒，批量生產，大規模投放

瑞星“云安全”系統監測顯示，今年的釣魚網站開始采用“批量生產”的方式大規模投放。首先，黑客會去被仿冒的網站上下載該站點的頁面素材，并利用這些素材制作出模板。由于模板頁面中的圖片、文字本來就出自被仿冒的對象，所以內容看起來非常正規，很容易讓人放松警惕。

其次，黑客會用這個極其逼真的模板進行大量復制，并對復制品的細節進行小幅修改（如商品名稱、聯系方式等）。同時，黑客還會海量偽造與被仿冒網站近似的域名，最終將這些“批量生產”的釣魚網站大規模投放到網絡上。

3)套取隱私信息恐嚇網民

報告期內，瑞星“云安全”系統截獲的釣魚網站開始出現了敲詐、恐嚇等相關內容。例如：2012年10月，假冒“中國好聲音”釣魚網站集中出現，該釣魚網站會在網民注冊領獎的流程中提示，如果網民不遵照他們的要求致電客服，并交納錢款，就會依照之前注冊時提供的居住地址、身份證號碼等信息，對網民進行起訴。