2011年“釣魚”攻擊達(dá)44億次瀏覽器安全成關(guān)鍵

3月22日，360公司發(fā)布的《2011年瀏覽器安全及發(fā)展趨勢報(bào)告》（以下簡稱報(bào)告）數(shù)據(jù)顯示，在2011年全年360瀏覽器及360安全衛(wèi)士攔截?cái)?shù)據(jù)中，“釣魚網(wǎng)站”以44億次攻擊量成最大的網(wǎng)絡(luò)危害，其中購物類和中獎類“釣魚”攻擊占比達(dá)到61.37%。

據(jù)了解，釣魚攻擊主要以模仿知名網(wǎng)站和網(wǎng)購、中獎、社交、金融證券網(wǎng)頁等方式，誘導(dǎo)用戶上當(dāng)受騙。如虛假購物、虛假中獎、境外彩票等，用戶一不小心就會落入不法分子圈套，將直接導(dǎo)致財(cái)產(chǎn)損失。其中，“偽裝知名購物網(wǎng)站”的釣魚攻擊最為常見。釣魚攻擊也以其成功率高、獲利大等特點(diǎn)成為2011年主要網(wǎng)絡(luò)攻擊手段。

360安全中心分析指出，當(dāng)前釣魚網(wǎng)站常常會通過制作相似度極高的“釣魚”頁面，并采用把網(wǎng)民從真實(shí)網(wǎng)站強(qiáng)行轉(zhuǎn)移到假網(wǎng)站、利用搜索引擎聊天工具外鏈等吸引點(diǎn)擊、利誘或恐嚇網(wǎng)民三種手段進(jìn)行傳播，對網(wǎng)絡(luò)了解不深的網(wǎng)民極易“上鉤”。

報(bào)告中強(qiáng)調(diào)了瀏覽器“釣魚”攔截能力對上網(wǎng)安全的重要性。目前，很多瀏覽器都可通過云安全防護(hù)、地址欄防護(hù)等方式攔截“釣魚”網(wǎng)站。此外，網(wǎng)站身份認(rèn)證、系統(tǒng)級防護(hù)也開始發(fā)揮作用，共同提升瀏覽器反釣魚能力。

報(bào)告指出，“釣魚”攔截能力是一款安全的瀏覽器應(yīng)該具備的十大安全防護(hù)功能之一，除此之外還有“掛馬”攔截、下載安全掃描、開啟系統(tǒng)級防護(hù)、沙箱隔離、高危插件隔離、隱私保護(hù)、網(wǎng)站身份認(rèn)證、主頁防篡改、廣告過濾功能。瀏覽器具備十大安全防護(hù)功能才能在當(dāng)前網(wǎng)絡(luò)環(huán)境下更好保障網(wǎng)民上網(wǎng)安全。

同時，2011年全年掛馬攻擊量下降率超過八成，與之相比，釣魚攻擊量則增長了1.6倍，釣魚攻擊大有取代掛馬攻擊的趨勢，已成當(dāng)前網(wǎng)絡(luò)安全主要威脅。