网络钓鱼因其严重危害网民利益和互联网信誉体制，越来越多地受到人们的关注，12月9日，金山互联网安全正式对外宣布联手傲游浏览器以及电子商务平台淘宝网、支付宝，共同推出国内首个网购安全平台。四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面达成战略联盟，通过凝聚四方多项安全技术 ，充分满足多层次用户的需求。

　　在网购安全平台成立发布会上，四方联合推出了基于反钓鱼反挂马的新一代网络浏览器，在该浏览器上，凝聚了四方的多项安全措施。在实时共享恶意网址数据库的基础上，尤其加强了针对电子商务安全的防护，用户一旦访问非法网站，浏览器网址栏即成红色，并跳出恶意网址提示页面，提醒用户注意支付安全。

　　据报道，随着电子商务模式以强劲的势头进入普通消费者中，网络购物、网上理财逐渐被用户所接受。但与此同时，网络交易安全成为人们不得不面对的问题。统计显示，国内有1亿多网民在半年内曾遭遇账户或密码被盗的情况，同时遭到木马攻击并被“钓鱼”的人正在增多，并且现在“钓鱼”的花样不断翻新，识别起来也更加困难。

　　网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

　　网络钓鱼在网络欺骗肆虐的今天并不算高明，但为什么如此拙劣的技术却能频频得手呢？因为网络钓鱼充分利用了人们的心理漏洞。人们收到银行这类影响力很大的商务邮件时几乎都会紧张，很多人都不曾怀疑信件的真实性，更会下意识地根据要求打开邮件里面指定的URL进行操作；其次，页面打开后，我们通常都只会留意页面内容而不会注意浏览器地址栏的显示，正是这点让“垂钓者”有了可乘之机。

　　在防范网络钓鱼上，一方面要在个人或企业的客户端部署安全产品，只有多重的桌面保护工具才能理想地防御网络钓鱼攻击，同时用户要提高自身防范意识。对于用户来说，个人或企业的安全仅靠软件来维护是不够的，面对日益复杂的网络钓鱼攻击，用户自身需要提高防范意识，谨慎点击邮件中的URL链接地址。专家们建议，即使没有发生账号、密码失窃事件，用户的密码也需要三个月更换一次。

　　根据McAfee研究结果显示，垃圾邮件可以说是超大的“碳”制造机；据统计，全球垃圾邮件每年消耗的能源总计为330亿度，这一数字相当于美国240万户家庭的耗电量。而转换成碳排放的结果，平均一封垃圾信会造成0.2克的二氧化碳排放量，按此计算相当于往大气中排放1700万吨二氧化碳。

　　可以说垃圾邮件对气候变化造成了很大的二次破坏，尽管如此，正在哥本哈根举行气候变化峰会似乎对此没有采取任何措施，以防止被恶意软件感染的计算机在网络中发送垃圾邮件。

　　可能是一种巧合，据iX杂志消息，在哥本哈根贝拉中心举行的联合国气候变化峰会，一些用于会议的IP地址被反垃圾组织（如Spamcop和Spamhaus）列入黑名单。具体原因据计算机科技公司（CSC）员工介绍，会议网络安全受到攻击。他们正努力处理受感染的计算机，但每天要处理超过3000台参会者电脑是非常困难。不同于贝拉中心技术人员，其它组织和公司直接在他们的防火墙封掉了25端口，以阻止发送垃圾邮件的客户端。出于安全考虑，对于那些使用上网本的与会者需要通过加密方式来访问他们的邮件服务器。通过安全设置的会议者将不会受到黑名单影响。

　　Cisco安全防护部门的统计显示，美国产出的垃圾邮件由2008年的8.3兆，降到2009年的6.6兆，而巴西从2009年初至11月份产生7.7兆垃圾邮件，是2008年的3倍。中国对垃圾邮件的管理有了飞速的进步，2009年的垃圾邮件量只有2.4兆，比去年下降了25%，这与中国政府大力度治理网络安全十分不开的。

　　Cisco网络安全研究员Patrick Peterson表示，巴西网络的垃圾邮件爆发的主要原因是，快速增长的带宽和网络建设，缺乏建立配套防火墙和培训用户网络安全意识，大量的PC没有安装网络安全程序，网络提供商缺乏安全技术管理。

　　垃圾邮件快速增长的发展中国家还包括印度，目前达到3.6兆垃圾邮件流量，并每年成倍数增长。

　　Cisco的数据显示，中国对垃圾邮件的管理有了飞速的进步，但隐患犹存，由于新的病源，2009年11月份每天垃圾邮件的增长量为2500亿条，同比去年的1000亿条有所增长。

　　思科发布了其《年度安全报告》。思科在报告中表示，由于黑客不断想出控制用户计算机的新途径，被控制的计算机发送了大量垃圾邮件，垃圾邮件约占90%。

　　感染病毒的计算机被组建为“僵尸网络”，用于攻击更多计算机或发送垃圾广告，骗取钱财。思科首席安全研究员帕特里克?彼得森（Patrick Peterson）表示，“由于网络犯罪分子不断发现新的攻击方式，每年都会出现新的安全威胁。”

　　思科在报告中指出，每天发送的垃圾邮件数量约为近2000亿封，占全部电子邮件总量的约90%。美国是最大的垃圾邮件“源头”，占到了垃圾邮件总量的17.2%；土耳其排名第二，所占比例为9.2%；俄罗斯排名第三位，所占比例为8%。

　　彼得森说：“在许多情况下，‘僵尸网络’成为了网络犯罪威胁的发源地。利用恶意软件感染用户计算机的现象越来越普遍了，网络犯罪分子利用这些计算机从事点击欺诈、发送垃圾邮件、窃取数据等犯罪活动。”

　　由于思科等安全厂商的安全解决方案越来越先进，用户对点击来历不明的链接和电子邮件附件日益警惕，网络犯罪分子将目光转向了“僵尸网络”，他们利用僵尸网络找出容易破解的Web电子邮件帐户密码。一旦以诸如生日、家庭地址、姓氏或其它相关资料为基础的密码被破译后，网络犯罪分子就会以用户的名义大量发送 垃圾邮件。

　　思科安全部门发布统计数据称，今年1月至11月，巴西已超越美国，成为全球最大的垃圾邮件制造国。

　　思科公布的数据显示，今年前11个月，来自于巴西的垃圾邮件数量达到惊人的7.7万亿封，几乎是整个2008年的三倍之多。

　　同时，来自美国的垃圾邮件数量则下滑至6.6万亿封，低于2008年的8.3万亿封。因此，巴西也取代美国，成为了全球最大的垃圾邮件制造国。

　　思科研究员对此表示，“巴西宽带接入增长速度迅速，但是缺乏对网民的交易。反病毒软件、防火墙以及互联网服务提供商的服务，使得来自美国的垃圾邮件数量出现了减少。”

　　与巴西情况相似的还有印度。今年前11个月，来自于该国的垃圾邮件数量达到3.6万亿封，比去年增长了一倍多。整体而言，全球垃圾邮件数量仍在继续增长。思科报告称，垃圾邮件日发送量已在11月达到近2500亿封，而去年同期仅为1000亿封左右。