瑞星发布第三季度“网络钓鱼”报告

　　另外，还有的QQ刷钻软件要求用户填写QQ号码、QQ密码等资料，这些密码填写后就会被黑客窃取，结果不但升级不成黄钻、红钻，连账户里的Q币都会被窃取，有的甚至会利用网民的Q号去进行诈骗，危害极大。

　　“淘宝刷信用”骗局

　　与QQ刷钻类似，“淘宝刷信用”骗局在近期的钓鱼诈骗中也有相当大的比例。在淘宝上搜索，很容易看到所谓“1000元刷到皇冠，见效后付款”等广告。尽管卖家信誓旦旦的宣称十分安全，但通常在进行刷信用的过程中，以各种借口要求网民提供淘宝帐号、密码甚至支付宝帐号密码，这样做的安全风险不言而喻。

　　
　　（刷淘宝信用假网站）

　　有的骗子虽然明面上不会要求用户提供这些个人资料，但他们会在交易过程中，通过邮件、淘宝旺旺等方式把钓鱼网站网址发给买家，或者发给买家带毒的图片、音频文件等。如果买家一不小心，很容易中招，丢掉淘宝帐号密码和支付宝帐号密码。

　　由于现在的杀毒软件通常只杀掉病毒和木马，但对于这种诈骗过程中的假钓鱼网站，很难通过技术手段来辨别，这就削弱了打击钓鱼网站的效果。

　　“黑名单反钓鱼”已过时瑞星2011将智能辨别钓鱼网站

　　据介绍，传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站：当用户发现一个可疑网站，就通过邮件、打电话等方式报告杀毒厂商，厂商辨别出钓鱼网站后，把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时，杀毒软件将其跟黑名单中的URL进行对比，发现之后对用户发出警告，阻止其访问。这个过程通常需要几个小时甚至一天的时候，才能完成。

　　但数据显示，目前有大约20%的钓鱼网站的寿命还不到一天，也就是说，等反钓鱼软件把这些网站加入数据库的时候，他们已经“自杀”，改头换面去欺骗其他网民了。从这个角度讲，反钓鱼软件永远跑在钓鱼网站的后面，无法彻底根除。

　　针对这种情况，瑞星研发团队进行了深入的研究，在对近数十万个钓鱼网站进行分析的基础上，总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征，并将其做成庞大的数据库，植入到“瑞星云安全系统”中，从而使该系统拥有了智能辨别钓鱼网站的能力。

　　同时，这种技术也会应用到瑞星防火墙2011和瑞星全功能软件2011产品之中，用户使用这两款产品之后，访问任何钓鱼网站，都会根据其行为特征、颜色变化等主动拦截，从而彻底改变目前反钓鱼技术被动的局面。