盡管越來越多的互聯(lián)網(wǎng)公司進入安全殺毒行業(yè)，但網(wǎng)絡安全形勢依然嚴峻。根據(jù)360互聯(lián)網(wǎng)安全中心數(shù)據(jù)，截至去年12月15日的2013年，360共截獲新增釣魚網(wǎng)站210.8萬個，同比增長141%，平均每天截獲新增釣魚網(wǎng)站約6040個。

　　據(jù)介紹，釣魚網(wǎng)站已經完全取代網(wǎng)頁掛馬成為目前最嚴峻的網(wǎng)頁攻擊形式。

　　2008年網(wǎng)頁掛馬開始流行，并一度成為最為主要的網(wǎng)頁攻擊形式。用戶瀏覽網(wǎng)頁之后就會莫名其妙地感染病毒。該攻擊形式在2010年5月達到頂峰， 360互聯(lián)網(wǎng)安全中心當月共截獲新增掛馬網(wǎng)頁2044萬個。

　　但隨著安全軟件和安全瀏覽器的普及，網(wǎng)頁掛馬的攻擊成功率不斷降低，新增數(shù)量也隨之不斷下降，到2013年5月，新增掛馬網(wǎng)頁數(shù)量已經減少到2900多個，幾近滅絕。

　　與掛馬網(wǎng)頁幾近滅絕的情況相比，釣魚網(wǎng)站則是當前網(wǎng)民上網(wǎng)安全的主要威脅。

　　截至去年12月15日，2013年360互聯(lián)網(wǎng)安全中心共攔截釣魚網(wǎng)站訪問量73.1億次，平均每天攔截釣魚網(wǎng)站訪問量約2095萬次。

　　從新增釣魚網(wǎng)站的類型分布來看，虛假購物、虛假中獎和模仿登錄仍然位居三甲。最近一年來，虛假購物始終是新增釣魚網(wǎng)站中數(shù)量最多的類型。

　　而從釣魚網(wǎng)站服務器的地域分布來看，88.1%的釣魚網(wǎng)站分布在境外，美國是國內釣魚網(wǎng)站的第一源頭，占比高達55.4%。由于絕大多數(shù)釣魚網(wǎng)站的服務器設在國外，使得有關部門的監(jiān)管變得異常困難。

　　從攻擊手法來看，最近幾個月來，釣魚網(wǎng)站在信息竊取方面明顯加強。釣魚網(wǎng)站不僅會騙取注入身份證號碼、手機號碼等敏感信息，而且出現(xiàn)了很多專門騙取手機驗證碼的釣魚網(wǎng)站。這類釣魚網(wǎng)站會要求用戶同時輸入相關賬號、密碼以及手機驗證碼。而用戶一旦填寫了相關信息，就將遭受不可挽回的損失。

　　通常情況下，騙子會給受害人發(fā)送一個虛假購物網(wǎng)頁，受害人點擊購物后，實際上后臺發(fā)生了另外一筆由騙子控制的交易。此時，受害人的手機會收到一條支付驗證碼，受害人將該驗證碼輸入到網(wǎng)頁后，騙子就會拿著這個驗證碼去完成后臺發(fā)生的實際交易，最終完成整個欺詐交易。

　　360互聯(lián)網(wǎng)安全中心介紹，去年二季度發(fā)現(xiàn)的一種數(shù)字證書欺詐則更為危險。受害人是財付通的數(shù)字證書用戶，使用數(shù)字證書后，按說騙子即使騙取了受害人的賬號和密碼也不能在其他電腦上進行支付。但在詐騙過程中，騙子首先騙得了受害人的賬號和密碼，隨后就用該賬號在自己的電腦上安裝數(shù)字證書，但安裝過程需要一個手機驗證碼。由于是異地安裝數(shù)字證書，受害人的手機就收到了一條驗證碼。

　　但與此同時，騙子發(fā)來的釣魚網(wǎng)頁上又要求受害人輸入一個手機驗證碼。受害人不明所以地輸入驗證碼后，騙子就用這個驗證碼在自己的電腦上成功用受害人賬號安裝了數(shù)字證書，結果是騙子和賬戶所有人擁有了完全相同的權限。隨后，騙子便迅速地將賬戶余額全部轉走。

　　與此相關的是，國內網(wǎng)站自身安全性令人擔憂：65.5%的網(wǎng)站存在安全漏洞，其中29.2%的網(wǎng)站存在高危安全漏洞，8.7%的網(wǎng)站遭到篡改，33.7%的網(wǎng)站被植入了后門。平均每天有3500多家網(wǎng)站遭到35萬次的各類漏洞攻擊，每天有超過600余家網(wǎng)站遭到1180多萬次的流量攻擊。