钓鱼网站已经成为当下网络安全的第一杀手。
    “尊敬的网银用户：您的银行口令卡于次日即将到期，请您尽快登录网址进行升级，给您带来不便敬请谅解【××银行】。”因为轻信了这样一条短信，杭州的金先生在短短几分钟内被骗走30万元。

    30万元几分钟就被转走

    金先生是在本月11日收到这条短信的，因为正好是这家银行的用户，收到短信的时候他根本没多想，按着短信里给出的网址登录，然后他输入银行卡号和密码，准备口令卡升级，但输入后却发现登录不了，试了多次没成功后，金先生电话该银行的工作人员，才被告知自己被“钓鱼”了。此时，金先生卡中的30万元已被转到了一个在安徽马鞍山的账号上。
    “这个钓鱼网站做得太像了，跟银行官方网站完全没有差别”，金先生说，“从上钓鱼网站，到卡里的钱全被转走，只过了几分钟。后来查到，30万元又从那个账号分别转到了15个账号上，每个账号2万元，正好是ATM机单日取款的上限，所有这一切只经过很短时间，等我发现已经来不及了。”
    不过，如果金先生当时能细心一点，就会发现破绽，首先，这条短信不是由银行的专用平台（多数都是9字开头的5位数短号）发出，而是由一个手机号码发出；钓鱼网站的网址与银行官方网站的网址差别也较大。
    金先生并非上当第一人，某国有银行浙江省分行电子银行部的一位姓吴的工作人员说，近期是金融诈骗高发时期，多家银行的官方网站被假冒钓鱼，多的时候他们一天就能接到10多起短信诈骗举报电话。

    去年钓鱼网站数量增了11倍

    钓鱼网站日益猖獗。1月13日，瑞星发布《瑞星2010年度安全报告》（以下简称《瑞星报告》）指出，2010年全年，我国互联网上新增病毒750万个，比去年下降56%；但新增钓鱼网站175万个，比去年增加1186%；其中，钓鱼网站的受害网民高达4411万人次，损失超过200亿元。
    《瑞星报告》指出，在所有的钓鱼网站中，假淘宝、假QQ、假非常6+1、假银行和假新浪，是五大常见的假冒网站，占比达到76%。这些钓鱼网站使用与假冒对象网站相似的域名，采用聊天软件、电子邮件等方式传播。
    支付宝的工作人员说，支付宝也发现过诸多用户被“钓鱼”的案例，这些上当的用户有一个共同的特点就是接收过对方的压缩文件或者链接。比如有人在网购时发现价格特别诱人的商品，与对方联系后，骗子先在其他支付平台上创建一个订单，然后发购买链接给买家，买家点了后会跳转到银行的网银支付页面，在这跳转期间订单其实已经被换了，如果小心，你会发现网银显示的收款单位已经不是你购买的那家网站（或者该网站承认的第三方支付平台），而变成了其他名字，不过很多买家不会去注意，很快付了款，其实是给骗子的订单“埋单”了。
    而接受陌生人发过来的压缩文件，则很容易被植入木马，这种钓鱼方式比较简单，主要是与电脑病毒相结合，用户接收了一个文件或文件包打开运行后，虽然表面上电脑一点变化也没有，但其实已经被植入木马程序。被植入木马以后，网购者的行动就被木马监控了，买东西时相关订单会被病毒悄悄改成支付到其他平台的其他收款人。

    陌生链接一定要留个心眼

    支付宝公司的相关负责人说，现在的网络“钓鱼”，要防范其实也不难，遵循几个原则：一是网上交易时，不要随意接收他人以调查表、报价表等名义发送的文件，以及自己不确定的链接；其次，在网银支付过程中，一定要看清商户名称，收款方的账号和身份必须严格确认；还有不能贪图小便宜，网购有折扣优势，但过度便宜往往隐藏危险。另外还要勤杀毒，保证电脑上网时无病毒等。
    反病毒专家表示，要防止钓鱼网站，关键仍在提高防范意识，比如小心识别虚假网址，在任何情况下都不要将密码告诉他人（包括银行员工或警方），不要轻信任何套取网上银行用户名和密码的行为，另外不要在公共场所（如网吧、公共图书馆等）使用网上银行，以防止这些计算机可能装有恶意的监测程序。