1、挂马网站概述
        瑞星“云安全”数据中心的统计表明，2011年上半年截获的挂马网站（以URL计算）总数目为236万个，比去年同期下降了91.2%，这是挂马网站连续第二年以90%以上的幅度下降。究其原因，是因为随着“瑞星云安全”、“防挂马”等技术的运用，打破了挂马网站黑色链条的运作，使得通过挂马进行网络攻击越来越无利可图，从而使得这类攻击减少。
        从数据来看，利用0day漏洞仍然是黑客进行网站挂马的主要方式之一，黑客通常利用0day漏洞补丁发布之前的空窗期(*注)，大规模入侵用户的电脑系统，从中获取大量有价值的信息内容。2011年上半年，被黑客挂马利用最多的两个漏洞分别为CVE-2010-0806和CVE-2010-3962，都是相对较新的漏洞。
 
        （注）空窗期：系统漏洞、软件漏洞在网络上被曝光之后，厂商需要一段时间来开发补丁程序，在对其进行测试后发布，而曝光和发布之间的时期，被称为“空窗期”。

        2、挂马网站及相关数据统计
        瑞星“云安全”数据中心2011年上半年的监测数据，统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量，截获到的挂马网站（以网页个数统计）数目总计2363966个，拦截次数总计54300484次。
        与去年同期相比，挂马网站数量下降91.2%，受攻击人数降低60.8%。这说明单个挂马网站的攻击人数有所增加，应该是黑客调整了挂马策略和攻击技术的结果。
        2011年上半年，瑞星“云安全”数据中心已拦截到54300484人次访问挂马网站，平均每天有近30万人次网民访问过恶意网页。
 
        （注）挂马网站：指的是被黑客植入恶意代码的正规网站，这些被植入的恶意代码，通常会直接指向“木马网站”的网络地址。
        木马网站：是一种利用程序漏洞，在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上，当用户访问时，会把许多木马下载到用户机器中运行。
  
        三、网络钓鱼

        1、网络钓鱼概述
        网络钓鱼（Phishing）是近年来兴起的一种新型网络攻击方式，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户上当。由于在整个环节中没有任何的病毒、木马和恶意程序参与，传统杀毒软件根本无法阻挡钓鱼网站的攻击。
        针对此类攻击，瑞星防火墙、瑞星全功能安全软件中嵌入了“智能反钓鱼”模块，通过对钓鱼网站的色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计，总结出了一套应用广泛的“反钓鱼网站”智能辨别模型，可以智能拦截流行钓鱼网站。
 
        2、数据分析
        1至6月，瑞星截获钓鱼网站218万个（以URL计算），是去年同期的25倍；共1亿零53万人次网民遭钓鱼网站侵袭。按照CNNIC数据，我国网民每次网购金额在162元估算，2011年上半年钓鱼网站的直接损失应为百亿元级别。其中，虚假药品、伪劣保健品、伪劣数码产品成为钓鱼网站最为热衷出售的“商品”。
目前，多数钓鱼网站为逃避相关部门对其监控和取证，生命周期很短，通常一个钓鱼网站在网上的生存时间不超过一个月，有的只存活几天甚至几个小时。钓鱼网站类型排名依次为假银行占33%；假中奖网站占29%；假购物网站占19%，假游戏网站占7%。

        3、网络钓鱼新趋势
        去年，瑞星曾经在《2010年上半年度安全报告》中，详细描述了“六大类钓鱼网站”、“七种网络欺诈手段分析”等流行钓鱼网站模式和黑客欺诈手段。时间过去了一年，黑客常见的手段并无太大变化，只是随着社会热点和商业模式的改变，有了一些细节上的调整。
 
        假冒团购站崭露头角
        近一段时间，团购网站成为黑客进行“网络钓鱼”的新宠，因为很多网民已经习惯了在团购网站购买价廉物美的商品，同时这些资金都是直接打入“团购网站”账户，缺乏第三方监管，很容易成为窥测的对象。
        例如，在淘宝上买到了假东西，因为钱在支付宝里，购买者在确认付款之前，商家是拿不到钱的；而在团购网站不同，只要你决定购买了商品，就要先把钱打入到商家账户。于是黑客就利用了这个时间差：
        先建立一个假冒的团购网站，黑客们通常都是假冒著名网站，如新浪团购、拉手团购、美团团购等（有的甚至会冒充“微软团购”）；然后以非常廉价的商品号召，例如仅需99元的数码摄像机、七天包瘦仅要66元的减肥药等等，吸引人购买；再通过论坛发帖、搜索引擎广告等方式导入用户，当用户付款完毕，黑客早已逃之夭夭。
 
        iPhone成钓鱼网站新宠
        在瑞星截获的钓鱼网站中，iPhone作为新的流行符号，得到了很多诈骗者的偏爱，无论是以山寨机冒充正品的“1668元购买苹果四代”；还是根本就没打算发货的“3300元购买正品iPhone4”；甚至还有企图骗取用户注册信息的“0元抽iPad2”，都已经成为本年度报告期内钓鱼网站的重要组成部分。

        搜索引擎成为网民遇到钓鱼网站的最大途径
        根据瑞星公司统计，在2011年上半年截获的钓鱼网站中，用户通过搜索引擎搜到的比例占据了总体访问量的60%以上，搜索引擎已经成为网民遇到钓鱼网站的最大途径。分析其中的原因，可能包含两个方面：

        第一、钓鱼网站利用专业的SEO（搜索引擎优化）团队，在一些热门关键词上做优化，比如当用户搜素“二手手机”、“iPhone”、“便宜货”等热门词时，排在前面的搜索结果有很大几率是钓鱼网站。
        第二、有的钓鱼网站利用网络广告审核不严的漏洞，在搜索引擎、论坛、SNS网站投入巨额广告，吸引用户访问。尤其是一些山寨数码产品、减肥丰胸产品类的钓鱼网站，非常善于采用此种手法。

        2011年6月，瑞星截获了一批通过购买搜索引擎广告进行推广的假网站，他们冒充假的美团网、拉手网等，企图从搜索引擎用户手中骗取钱财。其中一个钓鱼网站的团购结果显示，这个网站上售价3300元的iPhone4，已经售出了256件，诈骗金额在数十万元。根据技术分析和定位，此前该诈骗网站曾经用多个相似域名来仿冒著名团购站，骗取钱财。

        电器维修、茶叶等传统行业的钓鱼网站崭露头角
        近期，基于传统行业的一些钓鱼网站开始崭露头角，他们往往是仿冒一些知名公司的冒牌官网，通过提供伪劣的售后服务、配件等获取高额利润。这类假官网上虽然标注有400或者其他服务热线，但是细心的人就会发现其网页上写的400售后服务电话与真官网上公布的400电话略有不同。

（在搜索引擎搜“海尔售后电话”，结果却是真假难辨的400电话）

        瑞星安全专家指出，一些原来在传统领域骗人的诈骗者，已经开始“电商化”、“网络化”，包括丰胸减肥、高血压、癌症、茶叶、珍珠玉器等领域，也开始大量出现钓鱼假网站。例如，在一些论坛上，大家经常看到的“茶农直销、全国包邮”之类的广告，很多就是收钱不发货，或者发的是劣质茶叶的钓鱼网站。