[Antiphishing]

谈到钓鱼网站，有的朋友熟悉，有的朋友陌生。
我来自澳洲，在一家网络安全公司从事反网络钓鱼工作。钓鱼网站在美国是最为猖獗的，现在逐渐把目标转向印度，在国内还不算太多。原因有多方面，其中最大的原因，还是国内银行的网络银行还没有实现真正的推广。随着网银的推广，一定会有更多的钓鱼网站出现。
国家计算机应急中心（CN-cert）成立了一个反钓鱼联盟，这个住址是专门针对cn域名的钓鱼网站的。我1个月以前和这个组织打过交道，感觉很鸡肋，不论从办事效率，还是从责任规划上，都很让人失望。
因为钓鱼网站，现在大部分还是伴随着垃圾邮件在网络上传播的，所以，我想在这里找找有没有对这方面感兴趣的朋友，可以交流一下。
有兴趣的朋友可以+我qq：48097030 或者发邮件也可以:fisherxd@gmail.com
下面是对钓鱼网站的基本介绍，供那些对这个陌生的朋友了解。

在计算机安全领域里，钓鱼式攻击（Phishing，与钓鱼的英语fishing发音一样，又名“网钓法”或“网路网钓”，以下简称网钓）是一种企图从电子通讯中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自于风行的社交网站（YouTube、Facebook、MySpace）、拍卖网站（eBay）、网路银行、电子支付网站（PayPal）、或网路管理者（雅虎、互联网服务供应商、公司机关），以此来诱骗受害人的轻信。网钓通常是透过e-mail或者即时通讯进行[1]。它常常导引用户到URL与介面外观与真正网站几无二致的假冒网站输入个人资料。就算使用强式加密的SSL伺服器认证，要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例[2]。它凭恃的是现行网路安全技术的低亲和度。[3]种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。

网钓技术最早于1987年问世，而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼(fishing)的变种之一[4]，大概是受到“飞客”(phreaking)一词影响[5][6]，意味着放线钓鱼以“钓”取受害人财务资料和密码。

[wxy]

Antiphishing, on 2009-10-14 02:02:32, said:

谈到钓鱼网站，有的朋友熟悉，有的朋友陌生。
我来自澳洲，在一家网络安全公司从事反网络钓鱼工作。钓鱼网站在美国是最为猖獗的，现在逐渐把目标转向印度，在国内还不算太多。原因有多方面，其中最大的原因，还是国内银行的网络银行还没有实现真正的推广。随着网银的推广，一定会有更多的钓鱼网站出现。
国家计算机应急中心（CN-cert）成立了一个反钓鱼联盟，这个住址是专门针对cn域名的钓鱼网站的。我1个月以前和这个组织打过交道，感觉很鸡肋，不论从办事效率，还是从责任规划上，都很让人失望。
因为钓鱼网站，现在大部分还是伴随着垃圾邮件在网络上传播的，所以，我想在这里找找有没有对这方面感兴趣的朋友，可以交流一下。
有兴趣的朋友可以+我qq：48097030 或者发邮件也可以:fisherxd@gmail.com
下面是对钓鱼网站的基本介绍，供那些对这个陌生的朋友了解。

在计算机安全领域里，钓鱼式攻击（Phishing，与钓鱼的英语fishing发音一样，又名“网钓法”或“网路网钓”，以下简称网钓）是一种企图从电子通讯中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自于风行的社交网站（YouTube、Facebook、MySpace）、拍卖网站（eBay）、网路银行、电子支付网站（PayPal）、或网路管理者（雅虎、互联网服务供应商、公司机关），以此来诱骗受害人的轻信。网钓通常是透过e-mail或者即时通讯进行[1]。它常常导引用户到URL与介面外观与真正网站几无二致的假冒网站输入个人资料。就算使用强式加密的SSL伺服器认证，要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例[2]。它凭恃的是现行网路安全技术的低亲和度。[3]种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。

网钓技术最早于1987年问世，而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼(fishing)的变种之一[4]，大概是受到“飞客”(phreaking)一词影响[5][6]，意味着放线钓鱼以“钓”取受害人财务资料和密码。

支持，楼主有什么具体的举措么？

[Antiphishing]

措施有一些，谈不上具体。因为有诱惑就有犯罪，这种网络犯罪的匿名性决定了他们的永久存在性。
反钓鱼，逐渐回发展成一个新兴的服务行业。只是现在在国内还没有真正实现电子商务。