【IT专家网独家】这个抢劫和发生在电影中的一样：一群警察突然闯入发罪嫌疑人的家里，对房子进行地毯式的搜索逮捕了多名犯罪嫌疑人，并且没收了大量现金，计算机以及大量非法所得的货物。警方称这伙人涉嫌有组织犯罪，非法所得超过3000万美元。实际上这是对南美国家尤其是巴西网络钓鱼犯罪的一个真实写照。

　　网络钓鱼最早现身江湖是在10年前，但是现在已成燎原之势，专业的和非专业的黑客将其作为电子犯罪的利刃。

　　网络钓鱼的最简单的形式是发送伪造的电子邮件，要求用户修改个人信息，诸如银行帐号，PIN码或是信用卡号，实际上你是在一个假冒的网站上修改信息，于是黑客就得到了你的信息。eBay的客户就深受其害。

　　一旦用户上当，躲在背后的犯罪分子就会利用收集到的信息直接从受害者的帐号里提取现金，还有就是利用新办的信用卡疯狂的刷卡消费，直至不能透支。

　　还有一种情况就是，这些人将信用卡拿到一些论坛上叫卖，一张卡大概值一到两美元。

　　网络钓鱼者转移的很快。从建立虚假网站到发送电子邮件搜集信息然后获取受害者身份，不过一个星期的时间。一些假冒站点的生命周期只是2到3天而已。专家称，实际在信息发送后的24小时之内网络钓鱼事件就已然上演。

　　巴西的网络犯罪集团更加可怕，他们一次性发送数以千记的信息给银行客户，而这些客户的地址实际上银行内鬼偷出来的。

　　一般来说，这些邮件都会告诉用户升级在线银行信用证，通常带的附件都是木马病毒。一旦用户打开附件，病毒就会修正主机文件从而将计算机引向恶意站点而不是合法站点。这样发送垃圾邮件的好处是显而易见的：只要稍微使用一些技术手段，黑客就可以冒极小的风险在短时间之内获取大量的经济利益。

　　有组织犯罪开始插手

　　根据与网络嗲与做斗争的专家的观点，由于风险的回报率如此之高，以至于现在在南美，东欧，还有俄罗斯，黑社会组织纷纷插手这一高利润的行业，他们招募专业的骇客和代码写手为其罪恶的目的服务。

　　“我们现在观察到很多有组织犯罪的身影，但是这只是冰山一角”，美国警察部门掌管犯罪调查的高级专员Larry Johnson不无忧虑的说。他们正与FBI合作解决这一问题。

　　“这些人还涉嫌劫持计算机，构建僵尸网络，编写病毒。和传统的黑社会组织一样，他们也存在这严格的等级。你越成功，你提升的速度就越快，你享有的特权就越大，”Larry Johnson如是说。

　　网络钓鱼垃圾邮件最早始于20世纪90年代中期，当时是作为一种盗取网络访问的方法。追溯到那一时期，一些英特网服务提供商，譬如美国在线公司，是以拨号收费的方式按时间收取费用的，一些垃圾邮件的制造者就向受害者发送一些邮件获取用户名和密码，受害用户就会收到巨额的上网费用清单。

　　但是随着包月上网的盛行，这种形式的垃圾邮件日落西山，但是取而代之是数不清的信用卡的银行帐号。但是真正大规模的暴发流行是从2003年开始的。

　　随着在线支付系统的流行，越来愈多的用户拥有网上银行，但是随之导致的用户大量的机密信息游走在网络钢丝上。因此，很多人在受到网上银行发过来的关于帐号信息的邮件时毫无警惕之心。

　　2003年1月，一个由安全厂商，银行和金融机构组成的反网络钓鱼联盟观察到了176起网络钓鱼犯罪事件。然而2004年12月这一数字飙升至1700.。网络钓鱼发展相当迅速。

　　“2003年的时候，网络钓鱼遍地开花，从那时候开始他们就已经形成了一个严密的组织和销赃渠道，”iDefense安全公司的恶意代码管理部门经理Ken Dunham说。“一些犯罪分子很专业，网络钓鱼可以说是低投入，低风险，高回报。并且一些受害者低估了其危害性，这实际上已经演变成一个巨大的产业。”

　　对于受害者来说，噩梦已经开始。一些用户直到自己发现帐号被盗之后还不清楚信息是通过何种渠道泄露出去的。为了获取最大受益和减少被发现的风险，一些网络钓鱼集团开始雇用所谓的钱驴或是银行职员为其洗钱提供方便，这样就增加了被发现的难度。

　　还有一些集团建立网络钓鱼工厂性质的东西，一些人被迫从事代码之类的工作，然而收入微薄。

　　这些网络钓鱼的所得直接汇到了俄罗斯和巴西的黑社会组织，但是由于他们很狡诈，使得逮捕和起诉变得异常困难。安全业内人士都呼吁政府和执法部门采取有效措施关注这一问题。

　　Entrust 公司的首席执行官Bill Conner 说，“希望政府建立一个专门的特别行动队应付这一问题。这是一个需要跨部门合作执法的问题，对此我们应该采取一些创新性措施。”他所在的公司与联邦安全部门合作紧密。