10月初，黑客利用网络钓鱼窃取了3万个电子邮箱的用户账号及密码，并将其公布在网站上，这些邮箱的服务商包括微软、谷歌、雅虎和美国在线。

　　坏消息不止如此，同期，美国北卡罗来纳州、内华达州和加利福尼亚州的执法机关逮捕了33名涉嫌钓鱼和垃圾邮件犯罪的嫌疑人。
 
这些犯罪嫌疑人在网络上引诱受害者将个人信息和财务信息提交给伪造的网站。

　　这两个事件的发生，再次引发了全世界网民对网络钓鱼攻击的关注。

　　《RSA网络欺诈报告》9月月报显示，8月份网络钓鱼攻击的数量超过了2008年4月的15002起攻击高峰值，达到创纪录的16164起。反钓鱼工作组（APWG）最近发布的《网络钓鱼趋势分析》（Phishing Activity TrendsReport）报告指出，从2008年10月到2009年6月，银行业监测到的木马、盗取密码的犯罪软件增加了186%以上。

　　目前，网络钓鱼的攻击者通常采用中间人攻击、跨站点脚本攻击、隐藏式攻击和利用客户端漏洞等攻击方式。而RSAFraudAction研究实验室最近发现了一种新的，针对网上银行客户的独特网络钓鱼攻击。这种网络钓鱼攻击可以诱骗银行客户在一个普通的网络钓鱼网站中输入他们的用户名和密码，但增加的虚假实时聊天支持窗口可以通过由欺诈者发起的实时聊天会话获取银行客户的凭证。

　　虽然网络钓鱼如此猖狂，但是通过部署多层次、组合式的信息安全技术，我们可以有效阻止或者防御当前和未知的网络钓鱼攻击。

　　第一，在个人或企业的客户端部署安全产品。绝大多数桌面系统的用户都熟悉本地防护软件的安装。只有多重的桌面保护工具才能理想地防御网络钓鱼攻击。例如本地安装的防护软件需要具备网络入侵防护技术，个人防火墙，恶意软件检测技术等，而赛门铁克、McAfee、微软等公司的安全防护软件都具备上述一项或多项功能。另外，客户端浏览器的防御功能也防范网络钓鱼攻击的关键。

　　以微软新推出的IE8为例，它除保留了IE7的反钓鱼功能外，还特地加入了域名突出显示功能。一些不法网站将自己的网址加了一层合法的外衣，以迷惑和吸引网站访问者的点击，IE8可以将地址栏中的有效域名部分高亮显示，随时提醒您登录网站的真实地址，大大降低用户的上网风险。

　　IE8在突出显示功能的基础上，还加强了XSS筛选器的功能，这有助于完善防护作用。它可以自动屏蔽掉网址中的恶意代码，让用户浏览到真实可靠的网站。

　　即使用户不小心浏览到可疑网站，IE8的Smart Screen功能还能自动阻止此网站。这种功能的原理是每当用户输入一个网址，浏览器都会通过网络与庞大的信誉数据库进行对比。这个数据库是由微软多年监测到的和众多消费者发现的恶意网站汇聚而成的，一旦发现是已知的钓鱼网站或含危险内容的下载链接，它会立刻弹出“安全警告”，这样就可以帮助用户有效地抵御钓鱼攻击。

　　在浏览器防护方面做得突出的还有奇虎360安全浏览器3.0。它的安全红绿灯功能非常有特色。360安全中心拥有业内更新速度最快、数量最大的恶意网址库，它的安全红绿灯采用恶意网址拦截技术，能够自动地拦截恶意的网络请求，保护用户上网安全。当用户访问一个普通网页时，状态栏会显示绿色，以及该网页发出网络请求的数量。而当用户一旦遇到木马病毒网站，360安全红绿灯会变红色，提示这是一个恶意网址。

　　第二，用户提高自身防范意识。对于用户来说，个人或企业的安全仅靠软件来维护是不够的，面对日益复杂的网络钓鱼攻击，用户自身需要提高防范意识，谨慎点击邮件中的URL链接地址。专家建议，即使没有发生账号、密码失窃事件，用户的密码也需要三个月更换一次。而且用户也可使用像LastPass一样的免费密码管理器，也可以用RoboForm软件生成具有复杂性的密码。