盡管網(wǎng)絡(luò)釣魚很早就已經(jīng)出現(xiàn)，但是在其發(fā)展早期并不為大眾所關(guān)注。然而，隨著以網(wǎng)絡(luò)購物等為代表的電子商務(wù)等行為的逐漸普及，其擴(kuò)散和危害程度也迅速上升。

　　釣魚網(wǎng)站數(shù)量和危害呈上升趨勢

　　根據(jù)國內(nèi)殺毒軟件廠商瑞星提供的數(shù)據(jù)，互聯(lián)網(wǎng)安全領(lǐng)域的形勢目前發(fā)生了較大變化。從去年下半年以來，瑞星云安全系統(tǒng)每天搜集到的掛馬網(wǎng)站數(shù)量從30萬下降到10萬例，而掛馬網(wǎng)站攻擊用戶的比率也下降了50%，其發(fā)展進(jìn)入到一個相對平穩(wěn)的階段。另一方面，釣魚網(wǎng)站的數(shù)量則呈逐步上升的趨勢，瑞星搜集到的釣魚網(wǎng)站數(shù)量則從去年年底的每天100-200個左右上升到800-900個。

　　釣魚網(wǎng)站往往采取與正常域名和網(wǎng)站內(nèi)容相似度等手段來欺騙訪問者，甚至更惡劣地通過將目標(biāo)網(wǎng)站黑掉以后篡改成釣魚頁面，欺騙或者誘導(dǎo)用戶訪問，以盜取用戶信息(如姓名、手機號、通信地址、手機號、身份證號、銀行帳號和密碼)等進(jìn)而進(jìn)行各種非法行為。

　　釣魚網(wǎng)站黑客利用這些信息可以進(jìn)行多種危害用戶正當(dāng)利益的活動，包括將用戶資料兜售牟利，盜取信用卡和銀行卡信息惡意透支、轉(zhuǎn)移用戶金錢，通過破解用戶郵箱帳號竊取個人隱私進(jìn)行敲詐等等違法甚至犯罪行為。

　　根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急中心估算，目前國內(nèi)“網(wǎng)絡(luò)釣魚”讓網(wǎng)民的損失已經(jīng)達(dá)到76億元，而更多的經(jīng)濟(jì)之外的損失更是難以統(tǒng)計。

　　隱蔽的欺騙手段

　　對于普通網(wǎng)友來講，由于釣魚網(wǎng)站往往采取仿冒等隱蔽的欺騙手段為害大眾，識別和防范釣魚網(wǎng)站具有很大的難度。不過還是可以根據(jù)釣魚行為的典型工作方式予以甄別。

　　一般來講，引誘用戶訪問釣魚網(wǎng)站存在多種類型和方式。比較典型的有以下幾種：

　　1、通過QQ、MSN、阿里旺旺等IM軟件發(fā)送釣魚網(wǎng)站鏈接，甚至通過發(fā)送給用戶文件嵌入釣魚鏈接，文件內(nèi)容往往是優(yōu)惠券等吸引用戶訪問的內(nèi)容;

　　2、在網(wǎng)絡(luò)上可以錄入的地方(比如博客、論壇、SNS等)發(fā)送吸引人的內(nèi)容，嵌入釣魚鏈接;

　　3、通過Email發(fā)送Html頁面，仿冒官方網(wǎng)站通知用戶網(wǎng)銀遷移，甚至要求用戶重設(shè)密碼從而騙取用戶信息等;

　　4、與病毒捆綁，通過截取用戶網(wǎng)銀帳號、密碼等關(guān)鍵信息，通過少量、長期自動轉(zhuǎn)移用戶賬戶金錢方式，或者通過繞開殺毒軟件主動防御規(guī)則、防火墻等進(jìn)行惡意破壞;

　　5、通過仿造與正常網(wǎng)站域名相近域名的釣魚站點，在用戶輸入錯誤后主動進(jìn)入釣魚網(wǎng)站等。

　　6、通過新的Web2.0方式如微博等途徑傳播。

　　從各種釣魚類型來看，釣魚行為往往與掛馬網(wǎng)站或者流氓軟件、病毒結(jié)合，與社會熱點和網(wǎng)民的購物行為結(jié)合，其危害形式和手段比傳統(tǒng)的病毒更加隱蔽，危害也更深。