钓鱼现象之所以屡屡死灰复燃，归根结底源于其实现过程过于简单，而对普通用户而言，稍有不慎即会上当受骗。近日，AVG又截获了一类聚集在小说网站、八卦新闻类站点以及伪装成知名视频网站的钓鱼网站，且数量庞大。

　　钓鱼最显著的特点就是，钓鱼者会把自己伪装成一个信誉度非常好的网站，并且在整体上，做的和被模仿的网站一样好。

　　钓鱼的手段总是在不断的翻新，从AVG中国病毒实验室最近的病毒报告来看，这些钓鱼者最近热衷于设计“按钮”，更重要的是，他们会把设计的页面和按钮看起来和其他的某些网站一样。我们可以看到下图的网页设计，和某个知名网站非常神似。

　　其实这种骗局的设计都非常简单，没有太深层次的阴谋。就是简单的在一张图片上附带一个耸人听闻的标题，例如“看，我真不敢相信贾斯汀.毕伯这个女孩会这样做”。然后在视频上制作一个的“18X”视听警示标记，更加吸引用户的点击。

　　这种“标题党”其实我们见得已经不少了，然而每每发生，很多人还是依然会不由自主的去点击。 想想我们每天看的新闻、广告，有多少可以做到标题和正文一致呢？在这样一种大环境下，要求用户仔细甄别网站正确与否，确实有些勉强。

　　在这里，钓鱼者会在网页代码里做一些手脚，使得真正的通往正确地址的被按钮隐藏起来，当你点击那些看起来是“按钮”的家伙时，事实上它可能打开的是另外一个网页。这点在国内CPA推广上非常普遍，一些低俗网页游戏推广热衷于这种方式。然而更多利用这种手段的，则是游戏外挂、破解软件、八卦新闻类站点。从某个角度来说，木马、病毒是与低俗并生的毒草。下图是AVG病毒工程师检查代码所发现的蹊跷。

　　这种欺骗方式，或者说这种技术叫做Clickjacking，国内目前一般译为 “点击劫持”，至今都可以说是非常流行的一种钓鱼方式。

　　Clickjacking基于DHTML技术，用到了iframe，而且这样的攻击方式不一定需要JavaScript，因而降低了服务器执行代码的难度，可以说适用范围非常广。如果黑客精心设计Clickjacking攻击页面，那么无论网页访问者进行正常鼠标点击还是无意间的鼠标点击动作，都可能会点击激发按钮背后的隐形背景，而这个隐形背景则可以包括下载木马、打开恶意网站等动作。事实上，在国内的多数小说站上，我们总会发现网页不由自主的弹出各种各样的广告窗口。而这些广告窗口，正是基于此进行精心设计而被用户点击到的。