今天是“3·15”消費者權益保護日，投資周刊將目光鎖定近來備受關注的網絡支付安全問題。近年來，隨著網購、網上理財等網上消費越來越多，不法分子通過釣魚網站頻頻竊取用戶的密碼。去年11月中旬到春節前兩個月時間，全國有數百人因為泄露金融信息而損失幾千、幾萬到幾十萬甚至上百萬。據了解，這類案件的破案率低，追回損失的可能性小，造成的危害已經引起全社會高度重視。解決之道無外乎兩個：堵住漏洞，提高警惕。

　　名詞解釋

　　網絡釣魚是指不法分子假冒銀行網站或仿冒銀行網上購物支付網頁，誘使客戶輸入銀行卡號、網上銀行密碼或口令以盜取客戶信息，實施違法的活動。當前網絡釣魚將重點放在了偽造與正規機構極度相似的域名和網頁以欺騙網民，使消費者誤以為是自己在正規的網站操作，由于目前“釣魚網站”的偽裝極為高明，再加騙子根據受騙對象的情況進行適當的鼓動，使一些警惕性不高的網民受騙上當，輕則造成姓名、手機號、通信地址、銀行賬號和密碼等用戶私密信息泄漏，重者造成經濟損失。

　　個人金融信息泄露有增多趨勢

　　根據金山網絡統計，2010年，新增釣魚網站數量明顯一路走高，1-10月，平均每天新增的與網絡購物相關的釣魚網站約為1500個。有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。另有統計顯示，釣魚網站中，打著淘寶網、騰訊網、銀行旗號的釣魚網站舉報量位列前三位，占九成以上。在這些“釣魚網站”中，以“假中獎”及“假購物網站”居多，占總量的90%以上。

　　這些網站大部分行動迅速，壽命很短。據瑞星最新發布的《2010年第三季度網絡釣魚報告》顯示，現在每天出現的新“釣魚網站”，其中二成左右的壽命只有1天，而“短命”的主要原因是為了躲避打擊。

　　看起來技術含量不高的網絡釣魚，卻讓越來越多的網購人群深受其害。根據金山網盾數據中心的數據，2010年11月，每日新發現的釣魚網站數量都在300個左右，其中80%的釣魚網站都會被買家或者賣家點擊，在被網購用戶點擊到的這240個釣魚網站中有20%-30%交易成功。

　　據了解，一個釣魚網站只要在一天之內獲得一筆成功交易記錄，就可以在短短兩分鐘之內把你支付賬戶里的存款全部吞掉。一個被活躍運作的釣魚網站，每個月可以通過各種渠道獲得近千筆的非法交易。據瑞星提供的數據，今年第三季度因“釣魚”詐騙遭受的直接及間接經濟損失，比去年同期大幅上升，據估算可能高達50億元至70億元。而單個網銀被盜案例甚至涉及金額上達數百萬。

　　金山網絡專家分析表示，這類案件迅速增加的原因在于釣魚網站的制作簡單，投資少見效快。同時，傳統安全軟件對釣魚網站的識別還不夠及時準確。再加上網民的安全意識薄弱，疏忽大意普遍存在，一旦上當受騙之后，還存在電子取證難的問題，致使網絡釣魚的危害急劇飆升。而2010年，病毒木馬和釣魚網站相互勾結、相互推廣的情況也并不少見。可牛安全專家表示，目前“釣魚欺詐”已經取代傳統的木馬病毒成為了用戶上網安全的主要威脅。