中国反钓鱼网站联盟（APAC）秘书长齐麟昨日表示，2010年新增钓鱼网站175万个，受害网民高达4411万人次，损失超过200亿元。目前，支付交易等类型的诈骗网站，因为能直接盗取包括银行账户等用户信息、直接获利最为常见。

    如何认定一个网站属于钓鱼网站？齐麟认为，网站内容与被仿冒对象网站内容雷同，存在误导访问者可能性，使用域名相似，商号、标志高度对应，并以窃取用户信息为目的，均可以认定为钓鱼网站。

“制作一个钓鱼网站成本只有几十元。”齐麟介绍，钓鱼网站制作者将网站代码卖给钓鱼网站经营者，网站经营者在运营网站同时，通过病毒、木马、流氓软件来弹出钓鱼网站的广告，为钓鱼网站带来“人气”，吸引网民访问钓鱼网站，随之诈骗受害者钱财或个人信息。

“网络钓鱼仿冒目标相对集中，极具中国特色。”齐麟介绍，淘宝、腾讯、工行和央视网站目前是钓鱼网站最重要的侵害目标，地震募捐、工信部网站备案、广州亚运会等社会热点事件，也会成为网络钓鱼攻击的目标。

并且，“.tk”及“.co.cc”为代表的免费域名，近来成为钓鱼犯罪的最爱，免费政策客观上降低了犯罪成本，一定程度上已成为钓鱼网站的帮凶。

支付交易诈骗网站最常见

据介绍，目前主动注册域名建立钓鱼网站，仍然是钓鱼的主要方式。不过，入侵正规网站加挂钓鱼页面、入侵正规企业邮箱发送钓鱼邮件的情况有所增多。

从去年开始，“钓鱼”者逐渐使用病毒木马技术，在网购用户最后的支付环节进行诈骗。

齐麟表示，目前，支付交易等类型的诈骗网站，因为能直接盗取包括银行账户等用户信息、直接获利最为常见。旅游、票务、团购也是钓鱼网站屡次出现的领域。

齐麟说，根据有关机构调查，2010年新增钓鱼网站175万个，受害网民高达4411万人次，损失超过200亿元。