1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　尽管网络钓鱼很早就已经出现，但是在其发展早期并不为大众所关注。然而，随着以网络购物等为代表的电子商务等行为的逐渐普及，其扩散和危害程度也迅速上升。

　　钓鱼网站数量和危害呈上升趋势

　　根据国内杀毒软件厂商瑞星提供的数据，互联网安全领域的形势目前发生了较大变化。去年下半年以来，瑞星云安全系统每天搜集到的挂马网站数量从30万下降到10万例，而挂马网站攻击用户的比率也下降了50%，其发展进入到一个相对平稳的阶段。另一方面，钓鱼网站的数量则呈逐步上升的趋势，瑞星搜集到的钓鱼网站数量则从去年年底的每天100-200个左右上升到800-900个。

　　钓鱼网站往往采取与正常域名和网站内容相似度等手段来欺骗访问者，甚至更恶劣地通过将目标网站黑掉以后篡改成钓鱼页面，欺骗或者诱导用户访问，以盗取用户信息(如姓名、手机号、通信地址、手机号、身份证号、银行帐号和密码)等进而进行各种非法行为。

　　钓鱼网站黑客利用这些信息可以进行多种危害用户正当利益的活动，包括将用户资料兜售牟利，盗取信用卡和银行卡信息恶意透支、转移用户金钱，通过破解用户邮箱帐号窃取个人隐私进行敲诈等等违法甚至犯罪行为。

　　根据国家计算机网络应急中心估算，目前国内“网络钓鱼”让网民的损失已经达到76亿元，而更多的经济之外的损失更是难以统计。

　　隐蔽的欺骗手段

　　对于普通网友来讲，由于钓鱼网站往往采取仿冒等隐蔽的欺骗手段为害大众，识别和防范钓鱼网站具有很大的难度。不过还是可以根据钓鱼行为的典型工作方式予以甄别。

　　一般来讲，引诱用户访问钓鱼网站存在多种类型和方式。比较典型的有以下几种：

　　1、通过QQ、MSN、阿里旺旺等IM软件发送钓鱼网站链接，甚至通过发送给用户文件嵌入钓鱼链接，文件内容往往是优惠券等吸引用户访问的内容；

　　2、在网络上可以录入的地方(比如博客、论坛、SNS等)发送吸引人的内容，嵌入钓鱼链接；

　　3、通过Email发送Html页面，仿冒官方网站通知用户网银迁移，甚至要求用户重设密码从而骗取用户信息等；

　　4、与病毒捆绑，通过截取用户网银帐号、密码等关键信息，通过少量、长期自动转移用户账户金钱的方式，或者通过绕开杀毒软件主动防御规则、防火墙等进行恶意破坏；

　　5、通过仿造与正常网站域名相近域名的钓鱼站点，在用户输入错误后主动进入钓鱼网站等。

　　6、通过新的Web 2.0方式如微博等途径传播。

　　从各种钓鱼类型来看，钓鱼行为往往与挂马网站或者流氓软件、病毒结合，与社会热点和网民的购物行为结合，其危害形式和手段比传统的病毒更加隐蔽，危害也更深。

　　反钓鱼的难点

　　与钓鱼网站数量和其破坏程度呈不断上升现象相对照的是， 目前对于钓鱼网站的防范手段较局限，网友对其的重视程度也不够。

　　对此，瑞星公司技术专家唐威表示，钓鱼网站与病毒挂马等威胁相比，其识别最大的困难在于其在技术上并没有传统病毒和挂马的恶意执行代码或者行为，而完全是模仿正常的网络访问活动（如正常的网络访问或者购物），因此无法从规则上进行有效甄别，目前对于钓鱼网站的识别，基本上还采取URL辨别和人工审核的方式。而且很多规模化的钓鱼网站往往通过自动更换域名、定期关闭等方式躲避被查出和打击。因此从技术上来讲，对钓鱼诈骗等恶意甚至违法行为很难甄别，侦破率较低。

　　另一方面，网友对钓鱼的危害认识不足，防范意识薄弱也造成了网友受骗上当的几率很高。很多网友在网络浏览和购物的时候往往轻易输入个人敏感信息，从而给网络钓鱼提供了可乘之机。

　　需要注意疏堵结合防范。一方面要安装具有反钓鱼功能的防病毒软件，熟悉钓鱼行为的典型工作模式，提高安全意识，尽量防范也是避免中招的重要保证。

　　微软近日曝出“LNK图标漏洞”，引发2010年来安全领域最大的震荡，可牛安全中心在17日率先在国内截获利用“LNK图标漏洞”传播的木马样本并发布了对应的免疫方案和应急修复补丁。但是，距离微软发布正式补丁还有二十天，木马制作者的攻击手段还在不断的翻新。

　　微软LNK图标漏洞危害正在进一步升级！7月23日，继成功拦截“双子”木马之后，可牛免费杀毒安全中心再次截获“LNK图标漏洞”木马最新变种，该木马采用远程攻击手段，用户只要看到恶意构造的快捷图标，就会引发木马的远程攻击，往用户电脑中不断的下载各类木马病毒。

　　此前，LNK漏洞补丁主要通过U盘等移动设备进行传播，因为默认情况下，Windows的自动播放功能是开启的，网友只要一插入U盘，木马立即被激活并感染。这种攻击方式危害性虽然大，但由于木马作者无法准确得知用户插入U盘的盘符，因此往往要准备多套方案，这也是一个U盘 里会包含两个，甚至多个恶意快捷方式的原因。

　　而“LNK图标漏洞”木马的新变种采用了新的攻击手段。黑客对木马的快捷方式进行了新的改造，利用通用命名约定路径（UNC路径），这样黑客可精确指定通过快捷方式加载任何木马程序。可牛安全专家进一步解释：“木马作者可以将恶意快捷方式和热门视频、软件压缩到一起，网友下载后，一旦打开文件夹，即使不去点击快捷方式图标，它也会偷偷激活潜伏在远程的木马程序，盗窃用户隐私和账号。”

　　距离微软发布正式补丁还有二十天的时间，各大安全厂商如临大敌，都在全天候监测“LNK图标漏洞”引发的木马疫情。上周微软也推出了fixit工具对此漏洞进行临时性修复，然而使用该方案后，虽然可以阻止该漏洞，但会让用户桌面图标和开始菜单的变白，影响用户对电脑的正常使用。

　　开放源代码集团Mozilla如今将悬赏3,000美元，征求民众协助找出旗舰软件产品Firefox和Thunderbird的安全漏洞。

　　据报道，新的奖金不但比Mozilla从2004年以来提供的500美元抓虫奖金大幅提高，而且还把Mozilla Services、Firefox、 Mobile的安全漏洞也纳入悬赏抓虫的范围。

　　Mozilla安全工程总监Lucas Adamski是在一则博客公告中宣布奖金加码，文中也包含一些规定：

　　安全漏洞必须是初次发现、先前尚未有人提报过的。

　　安全漏洞必须是自远端遥控的（remote exploit）。

　　安全漏洞存在于Mozilla与Mozilla Messaging所发布的Firefox、Thunderbird、Firefox Mobile、Mozilla Services的最新支持版、beta版或发布候选版(RC)，可能造成用户遭到入侵。

　　额外的第三方软件（例如外挂程序、扩充套件）中发现或造成的安全漏洞，不在Bug Bounty计划的给奖范围内。

　　除了Mozilla之外，Google也提供奖金给发现Google产品有安全漏洞者。

　　今日，中国互联网络信息中心(CNNIC)今日发布第26次中国互联网络发展状况统计报告。报告显示，半年有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击，遇到该类不安全事件的网民规模达到2.5亿人。

　　2010年上半年，有30.9%的网民账号或密码被盗过，网络安全的问题仍然制约着中国网民深层次的网络应用发展。

　　调查发现：89.2%的电子商务网站访问者担心访问假冒网站；而他们如果无法获得该网站进一步的确认信息，86.9%的人会选择退出交易。互联网向商务交易型应用的发展，急需建立更加可信、可靠的网络环境。