近一段时间，“钓鱼网站”“网络钓鱼”等字眼频繁出现在网上，网民们虽然对于“钓鱼网站”的手段有所了解，但要真正防范起来却并非那么简单。

根据瑞星近期发布的《瑞星2010上半年互联网安全报告》，网络钓鱼的黑色产业链初步形成，其危害已经超过传统的病毒和木马，成为威胁网民利益的第一杀手。现在，钓鱼网站已形成“模板化”的制作模式，很短时间内，只要几百块钱就可以建立一个钓鱼网站。网钓活动的攻击是一浪接一浪，黑客会乘着电脑用户一时松懈而采用不同的进攻方式以达到其最终目的。

钓鱼网站一般会利用搜索引擎、成人交友网站或色情网站作为其传播渠道，发布“中奖”信息，诱导网民上当受骗。据了解，某些搜索引擎对广告来源并不多过多审核，任何人只要支付相应的费用，并提供具体的关键字，就可以提升其关键字在搜索结果中的排名，这已经成为如今钓鱼网站泛滥的主要原因之一。

除此之外，以前针对钓鱼网站在技术上也确实存在一定的难度。钓鱼网站与病毒或木马程序不同，其网站本身很难找到恶意代码，而且这些网站一般经常更换域名，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工审核成本，小一点的厂商无法承担先期巨大的投入，因此其技术门槛较高。

而就目前的安全行业来讲，现今对于钓鱼网站还主要是通过URL来进行辨别，对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

难道钓鱼网站就无法防范了吗？当然不是，针对日益猖獗的钓鱼网站，瑞星正在研发新技术来提高防御网络钓鱼攻击的几率，启动了一项 “云安全智能反钓鱼”技术。瑞星的“智能反钓鱼技术”包括了四个方面，即钓鱼网站不良信誉系统与域名相似度技术、知名网站备案系统与页面相似度技术、智能分析技术和其他辅助技术。据介绍，这个方案不但可以降低程序处理时的误报率，还能够降低终端用户的使用成本。

道高一尺，魔高一丈，笔者相信，随着互联网应用的普及和发展，互联网领域钓鱼与反钓鱼的博弈还将继续。