Intrepidus Group 近日通過 PhishMe.com 對網絡釣魚問題進行了調查。該調查涉及32個網絡釣魚場景，參與調查的企業員工遍及全球各個公司，達6.9萬人。調查結果顯現出一些有趣的現象：

　　· 全球23%的電腦用戶面對網絡釣魚攻擊顯得相當脆弱。

　　· 模仿官方網站的網絡釣魚方式成功率要比通過禮品誘惑用戶的網絡釣魚方式成功率高四成。

　　· 男性和女性遭受網絡釣魚攻擊的可能性相同

　　· 平均60% 的企業員工在收到網絡釣魚郵件后會在三小時內點擊郵件中的鏈接。

　　· 人們需要填寫敏感信息時要比直接點擊郵件中的鏈接更謹慎。

　　數據相當重要，但是在這類情況下，僅憑借數據往往是不夠的，因為還有很多混合型的威脅沒有計算在內。比如，去年我曾經密切關注了一起類似于混合Skype的網絡釣魚競賽，其中網絡罪犯(IkbMan)試圖通過給訪問者注入客戶端漏洞的方式優化競賽中自己一方的點擊率，以防止訪問者因為發覺網站蹊蹺而停止輸入個人資料并關閉瀏覽器。不過這種注入漏洞的動作只有在用戶不輸入任何內容并試圖離開頁面時才會啟動。

　　· 有關網絡釣魚的趨勢和策略的鏈接： 據調查：76% 的網絡釣魚網站位于受感染的服務器上; 微軟的研究揭露網絡釣魚利潤所在; 越來越多的網絡釣魚者相互欺騙; DIY 網絡釣魚包引入新功能; 網絡釣魚者實行質量保證，可以驗證信用卡號碼可用性; 缺乏網絡釣魚攻擊數據的共享，導致每年損失3億美元

　　考慮到Intrepidus Group研究中的一個關鍵點，即“人們在郵件中點擊鏈接時的警惕性遠低于在需要輸入敏感信息時的警惕性”，一個網絡釣魚郵件可能會被人作為垃圾郵件，從而不會被允許送達員工的收件箱中(理想情況下)。而另一方面，與其用具體的數據衡量人們對網絡釣魚的安全意識有多少，還不如在風險人群的數量與潛在的混合威脅數量間進行衡量。

　　隨著托管的致力于信息傳遞的本地服務被用于垃圾郵件，網絡釣魚以及惡意軟件傳播已經成為了事實，網絡犯罪的生態系統將會快速達到一個新的級別，而不斷出現的免費的自動化網絡釣魚工具又使得網絡犯罪更加難以控制，這一切使得網絡釣魚的未來看上去一片光明。

　　而唯一可以超過這種增長的威脅是由更高效，更先進的以財務數據為目標使用犯罪軟件針對每個網絡銀行網站所進行的釣魚活動。