10月18日消息，据IDC最近的发布的《2004年亚太(不含日本)地区的安全威胁》报告，最近出现的网络欺诈行为--“网络钓鱼”(Phishing)--已经对亚太(不含日本)地区开展电子商务的企业造成了严重的问题。这种盗取用户信息的犯罪活动最近已经成为该地区增长最快的非暴力犯罪行为之一。犯罪分子每天要发送数以百万计的“钓鱼邮件”，诱使收件人透露其个人信息和财务信息。

　　诱骗和伪造网站是网络欺诈分子用来“钓鱼”的两种最为常见的方法。利用诱骗的方法，欺诈分子大量随机散布垃圾邮件，希望诱使一小部分警惕性较低的收件人提供其财务信息。而另一种方法，伪造网站，指的是用看起来像是合法和可信的电子邮件地址，例如AOL、eBay 等的帐号，来骗取收件人的信任，从而诱使其提供财务信息。　

　　在最近发生在香港的一次“钓鱼事件”中，某家银行至少有12名客户被诱使点击一个假冒该银行站点的超链接地址，并在这个假冒站点上提供了他们的个人财务信息。这一事件引起了网上交易用户的极大顾虑。因此，金融企业现在面临一项非常重要的任务：让其客户清楚地了解正常的沟通渠道，并提醒他们警惕要求用户提供财务信息的各种名目的“紧急”邮件。

　　IDC亚太区安全与业务一致性服务研究组助理分析师余卓玲表示，“电子商务的成功与否，取决于消费者对网上购物的信任程度。经过许多年才建立起来的，商家和消费者之间的信任和客户关系，只需要一次重大安全事故就可以在瞬间毁于一旦。”　

　　亚太地区各国政府已经在积极采取各种措施来防范、打击各种网络犯罪行为：逮捕不法入侵者，进行公众教育推广个人电脑应用防病毒保护措施，告诫用户不要点击可疑邮件中的超链接等。最近以来，一些信用卡公司也开始同安全厂商合作，运用Web搜索技术来搜寻黑市信用卡窝点，从而及时封锁那些“钓鱼”站点，防范其信用卡用户遭受诱骗。

　　余卓玲女士最后总结说，“‘网络钓鱼’是新近出现的针对网络用户的严重的信息威胁。IT行业必须不断地同网络欺诈和‘钓鱼’等犯罪活动作斗争，以防止其公司声誉遭受重大伤害。”