网络仿冒（Phishing），这类网络安全事件是指不法分子在互联网上仿冒知名的电子交易站点（如银行或拍卖网站）的网页，诱使用户访问假站点，骗取用户的账号和密码等信息，从而窃取钱财。

随着电子商务及网上银行作为购物与金融交易的手段而被广泛采用，网络仿冒类诈骗正变得日益猖獗。多数情况下，不法分子利用某种漏洞进入其他无辜用户的主机来运行假冒网页，然后制作并大面积散发极有迷惑性和欺骗性的电子邮件。这些邮件有的貌似来自银行，声称有某种迫切要求，需要收件者对账户进行更新；有的貌似来自零售商，称有新产品待售。对此，缺乏安全防范意识的互联网用户往往按邮件提示，点击邮件中看似正常实为仿冒的网页链接。一旦用户点击此链接，便会被提示输入账户资料、信用卡号、交易密码等重要个人信息，不法分子最终获得这些信息，继而从用户的账户里窃取钱财。

随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒层出不穷，造成的损失也越来越大。据美国银行及信用卡公司统计，2003年由于网络诈骗造成的损失达 12 亿美元，平均每个受害者损失1200美元。另据英国安全机构 M I2G 统计，2003年由于网络仿冒诈骗，全球经济损失超过了 322 亿美元，原因包括客户的减少、业务被中断，以及用于恢复品牌信誉方面的成本。2004年仅第一季度报告的网络仿冒攻击数就超过了 2003年全年的数字，而相应的经济损失也已逾 248亿美元。面对如此巨大的经济利益诱惑，很多黑客转而去实施网络仿冒攻击。垃圾邮件过滤公司Brightmail的数据表明，全球网络仿冒（Phishing）邮件总量增长迅猛，这些黑客的专业性也令欺诈网页的处理面临着巨大的压力。他们利用先进的技术和最新的系统漏洞，令很多安全专家感到头痛。

这种利用网络进行欺诈的攻击行为一出现，就引起了网络安全界、金融界、利用网上业务提供金融服务的机构以及司法部门的高度重视。国家计算机网络应急技术处理协调中心(CNCERT/CC)自 2004 年以来就对网络仿冒这一新的网络攻击形式给予了重视，作为重点事件进行了处置。

2002年和 2003年，CNCERT/CC 掌握的针对国内金融网站的仿冒活动均只有1 起，而在 2004 年CNCERT/CC 接到网络仿冒类事件报告达到 223件，绝大多数来自国际应急组织和安全小组。2004 年底国内也出现了多起金融网站被仿冒的事件。2005 年，CNCERT/CC 共收到来自国外的网络仿冒事件报告456件，其中完成处理 145 件。这些网络仿冒类事件绝大部分是国际应急组织和安全小组报告并要求协助处理的，被仿冒的网站多是国外的著名金融机构。

从 CNCERT/CC 接受和处理的报告事件数量来分析，涉及我国的网络仿冒事件呈逐年增加的趋势，至今仍居高不下。这和国际上的趋势也是大致相同的。

从 CNCERT/CC 处理的网络仿冒事件特点来看，下述问题不容忽视。

国内有关机构很少主动寻求帮助

以 2005年的数据为例，向 CNCERT/CC 报告网络仿冒事件的机构涉及 40多个国外的组织机构，其中 40%来自 eBay。

从 CNCERT/CC掌握的情况看，国内也发生了一些针对银行、公司的网络仿冒事件，但被仿冒者很少向有关部门报告，寻求帮助。出现这种情况，一个客观原因是国内的有关机构在发生网络仿冒事件时，不知道向哪些部门求助，并要及时关闭假冒网站；另一个原因是，出于种种考虑，不希望别人知道自己网站被仿冒了。实际上，不及时求助、关闭网站和不及时提醒用户注意，会导致更多的用户上当受害。一旦这些用户发现由于被仿冒网站单位不及时上报而造成了损失，那么，被仿冒网站单位的名誉损失和负面影响可能会更大。因此，国内有关机构应对网络仿冒事件处置有更深刻的认识。一旦发生网络仿冒事件，应及时向有关部门求助，关闭假冒网站，采取措施提醒用户，以避免造成更大的损失和负面影响。

国内主机安全性不高

国际上，不法分子实施网络仿冒行为时，通常会选择其他国家或地区的计算机来建立仿冒网页，以逃避本国司法和执法部门的调查和处罚。很多境外黑客入侵并控制我国境内的主机，用以建立仿冒网页。

有些政府部门网站及重要信息系统网站被入侵后，甚至被用来开展网络金融诈骗活动，上述情况对我国政府网站和重要信息系统网站形象造成了较大的负面影响。2006年 4月，国外多家媒体以“中国某银行网站被用作Phishing”为题，报道了中国建设银行网站被植入假冒Paypal网站的事件。

从某种意义上讲，中国已经成为欺诈网页的培养基地，这在相当程度上影响了我国互联网的安全形象。很多欺诈网页运行在被入侵的中国主机上，说明了我国的主机安全状况，包括政府部门网站及重要信息系统网站的安全不容乐观。

国内许多用户不知道如何配合处理

网络仿冒事件的突出特点是，从受害用户访问假网站，泄漏重要个人信息，到最终损失钱财，整个过程往往只发生在短暂的时间内。因此，被仿冒的主机所有者，应迅速积极地配合处理正在发生的网络仿冒事件，及时制止正在进行中的不法活动，有效地帮助更多网络用户避免经济损失。

首先，我国司法、执法部门和有关部门，应提高对以网络仿冒为代表的新形式的计算机犯罪的重视程度，推动有关方面立法，制定规章制度，加大对网络仿冒的打击力度。

其次，国内需要建立类似国际反网络仿冒工作组（APW G）的合作应对机制，成立由政府部门、执法机构、金融界、应急组织、供应商等有关各方组成的组织，发挥各自的特长和优势，共享技术、信息和资源，才能更好地应对这一网络安全新威胁。

再次，积极参与反网络仿冒的国际交流和合作也具有重要意义。由于网络仿冒的跨国性质，在国际中提高知名度成为中国反欺诈网页工作中的重点。这样有利于减少盲目投诉，使数据系统化，协调更为便利。同时，可以了解国际上的新技术及工具应用等信息，对整体反欺诈网页工作国际化有着推动作用。

最后，提高终端用户和中小单位网管的安全意识和对网络仿冒的认识，才能从根本上减少我国的网络仿冒事件。