收到提醒銀行卡升級測試的短信，點擊鏈接網址，上網僅僅十幾分鐘，賬戶上的44萬元就不翼而飛——最近，安徽桐城的章先生一不小心，就上了“釣魚網站”的當。

據今年6月份的一項統計，此前一年時間，全國就有6000萬網民因網絡欺詐損失300多億元，30%的網購者曾遭遇釣魚網站攻擊。釣魚網站為何屢禁不止？如何徹底根除釣魚網站？請看本報記者報道。

誤入釣魚網站，被騙44萬元

12月19日，安徽省桐城市公安局治安大隊網監中隊的民警蘇暢向記者介紹了章先生受騙的經過。

章先生在桐城市范崗鎮工業園經營一家小企業。12月3日下午，他收到一條手機短信，“提醒”他的銀行卡賬號需要升級測試。章先生誤以為短信是由銀行發來的，便將它轉發給妻子。

章先生的妻子登錄短信上提供的網址“www.bbocbbc.com”，并按提示輸入了網銀賬號、密碼、驗證碼和U盾密碼。沒想到的是，章先生很快接到一條來自中國銀行的短信提示，賬戶上的44萬多元已被轉走。

驚慌的章先生立即與銀行取得聯系，并得知在短短十幾分鐘的時間內，44萬元存款已被轉移到多達二三十個賬戶。章先生隨即向桐城市公安局刑警大隊報警。后經查實，資金轉移到的賬戶都是一個叫陳鵬的人在蘭州開的。

對比中國銀行網站和章先生妻子登陸的網站，可以發現中國銀行的網址為“www.boc.cn”，而受害人登陸的則是“www.bbocbbc.com”。

盜走章先生巨款的，便是臭名昭著的“釣魚網站”。所謂“釣魚網站”，是指不法分子利用各種手段，仿冒真實網站的地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

“釣”法花樣迭出，令人防不勝防

由于欺騙手段的隱蔽性、欺騙方式的多樣性，釣魚網站往往令網民難以識別，導致嚴重損失。中國互聯網絡信息中心統計顯示，釣魚網站誘騙支付在網絡不安全事件中已經占據首位。

據中國互聯網絡信息中心副主任齊麟介紹，釣魚網站主要集中在有較多登錄、支付操作的網站或頁面，要么是單純的域名模仿，要么是把域名嵌入到一系列字符串中，具有迷惑性。

據統計，釣魚網站涉及的重災區集中在支付交易、金融證券、媒體傳播等行業，其中，涉及淘寶網、工商銀行、央視和騰訊公司四家單位的釣魚網站總量占到舉報總量的80.09%。

隨著網絡購物的持續升溫以及打擊力度的不斷加大，各類釣魚網站也在不斷改頭換面，表現出新的特點。

據瑞星“云安全”平臺監測，釣魚網站緊跟時下熱播的體育賽事、大型選秀、電視相親等廣受歡迎的電視節目設下陷阱，通過發送中獎信息等誘騙網民。

據中國反釣魚網站聯盟秘書處相關負責人介紹，前一段時間，隨著“中國好聲音”節目的熱播，部分不法分子便假借節目組的名義制作釣魚網站騙取用戶信息，從而達到詐騙錢財的目的。

據介紹，節慶日是釣魚網站猖獗的高峰期。2012年國慶節前一周，某一殺毒軟件攔截到的假機票網站就超過４３０萬次，每天新增的票務類釣魚網站多達上百家。“雙十一”期間，中國反釣魚網站聯盟認定并處理釣魚網站１３７１個，約占當月處理總量的５０％左右。而“雙十二”電子商務網站大促銷期間，新增釣魚網站有1萬家。

“易容術”加“隱身術”，監管難度大

事實上，釣魚網站為害已久，各類詐騙案例也不新鮮，在相關部門不斷整治的情況下，釣魚網站為什么還能找到生存的土壤？

專家指出，釣魚網站的騙術并不高明，無非是精心化裝之后，偽裝成正規網站的樣子，招搖撞騙。但由于網民缺乏充分了解，一旦釣魚網站被打開，上當的可能性就非常大。

中國反釣魚網站聯盟監測顯示，大部分釣魚網站使用的是免費開放的頂級域名。追查釣魚網站所用的IP地址發現，絕大部分IP地址位于美國和中國香港，這給釣魚網站的治理帶來不小的難度。

北京郵電大學互聯網治理與法律研究中心主任李欲曉指出，目前對于仿冒網站、釣魚網站的監管存在技術困難，只能通過用戶舉報或公安機關偵破案件來發現。就域名注冊而言，現有的《中國互聯網絡域名管理辦法》不允許相同域名出現，但無法阻止一些人利用類似域名行騙。

釣魚網站還會通過地下產業鏈，購買不良網站和流量推廣聯盟的訪問流量，甚至通過購買或搜索引擎優化技術，來獲得搜索引擎推廣或靠前位置，此外也會利用郵件、即時通訊軟件群發消息、微博推送等方式廣泛傳播鏈接。

長期研究釣魚網站的中國人民公安大學李懷勝博士指出，網絡詐騙的查處成本比較高。借助于網絡的虛擬性和超時空性，釣魚網站通常不易被司法機關察覺，即使被發覺了，若要固定證據和查證事實又需要投入大量的資源，并需要較高的技術手段。例如，一些網絡詐騙采用頻繁多次的小額詐騙方式進行，詐騙額無法達到詐騙罪的最低定罪標準，以躲避司法機關的立案處理。

專家建議健全法律法規，防范和打擊網絡詐騙

中華全國律師協會陳際紅指出，隨著網絡應用的普及，網絡詐騙呈現多發趨勢，這主要是三方面的原因：一是宏觀法律環境不完善，缺少專門性的防范網絡詐騙的立法。二是政府部門執法不充分，許多假冒網站沒有被及時發現和處理。三是第三方認證組織發育不完善。

李欲曉建議，主管部門、行業協會或者研究機構可以發布“網站相似性報告”，政府相關部門或第三方組織也可以搜集已有的釣魚網站，制作黑名單，提醒用戶注意防范。

李懷勝說，刑法中的詐騙罪條款可以適用大多數網絡詐騙。同時，也應研究出臺針對釣魚網站、網絡詐騙等的相關法規。

“立法是一項嚴肅的事情，它需要前期論證，需要足夠的犯罪基數的支撐，需要立法技術的跟進，更需要國家立法機關在資源上的投入和政策上的傾斜。打擊和防范包括網絡詐騙在內的一切網絡犯罪，需要政府各部門群策群力，各位階法律法規協同配合，尤其是制訂和完善適應網絡時代新的罪情變化的法律法規。”李懷勝說。

專家提醒網民，提高對釣魚網站的警惕，杜絕貪占小便宜的心理，防患于未然，可以最大程度規避損失。另外，上當受騙后，應當及時向公安機關報案，減少和追回損失，還應當注意采取彌補措施，比如更改銀行密碼等。