第五，中国还有一个特点，钓鱼网站很多。现在网络银行的使用非常普遍。当一般用户登上银行的网站的时候，他很少会注意，在他浏览器的地址栏里面，到底是不是这家银行的网址。所以，在这种情况下，往往用户收到这个E--mail，这个E--mail里面就包含了一个链接，告诉用户，我是工商银行或者是某某银行的系统管理员了，我们要对系统做一个升级维护，请尽快地登我们的工商银行网站，去做一些什么事情，然后，下面有一个链接是工商银行的网站，他已经写得很清楚。当用户去点击这个链接的时候，肯定就不是了。出来的纯粹是一个IP地址，如果比较细心的用户，去察看它的地址栏，会发现，这不是工商银行的网站，当然，如果不细心的用户，他会只看这个界面，这完全是工商银行的。他把自己的用户密码打进去，就上当了。

　　微软安全趋势分析以及预测

　　现在，为了抵御这样的一些攻击，很多网民都采用数字证书等方式来防御这些攻击，但是，很多中小的银行，还会继续提供只是用户名和密码，在这种情况的话，如果被调用，把用户名和密码偷走了以后呢，产生的损失就会非常大。那从恶意网站的分析来看，在09年5月和6月的时候，钓鱼网站呈现出非常高的趋势。但从总的数量来看，没有明显的增加。

　　对恶意网站一个主题上的分析，Internet Explorer 8 中引入的 SmartScreen 筛选器提供网络钓鱼和反恶意软件保护。微软这边根据反馈收集到一些钓鱼网站的网址，并且微软和业界以及很多非盈利的组织合作互相交换了相关网址。所以，当一个普通的用户去点击钓鱼网站的时候，微软Smartscreen这个技术就会去检查，它那边是不是钓鱼网站，如果是钓鱼网站就会给用户一个警告。这样可以有效地保护最终用户浏览网页的安全。

　　从微软第七版的安全研究报告上看， 2009 年上半年 SmartScreen 筛选器所检测到的恶意软件，“其他可能不需要的软件”类别的恶意软件访问数据从 2008 年下半年的 35.0% 提高到 2009 年上半年的 44.5

　　此外，从钓鱼网站的攻击目标来看，它的首选目标是电子商务和一些社交网站，比如说，国内有一些校内网、或者是国外的Face Book和My Space等，所以，经常会通过这些来偷取一些个人的信息。那电子商务网站的攻击就不言而喻了。很多用户在对电子商务网站可能里面缓存就是有钱的，当用户的信息被人偷走以后，就会带来一些经济上的损失。家庭个人电脑用户的PC更容易被安装上木马软件。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点