为了使危险的链接具有一点儿可信性，钓鱼攻击者为恶意站点选择了更短的URL。

    Internet Security Services（ISS）指出，欺诈犯罪分子在钓鱼URL中使用的字符数量有了大幅度减少。

    发布在ISS的Frequency X博客上的一张帖子称，过去，钓鱼欺诈犯罪分子在钓鱼URL中使用的字符数在30-37之间，分析人士注意到，在最近数周中，这一数字减少到了17。

    ISS X-Force威胁分析团队研究人员、Frequency X博客作者拉尔夫表示，这是电脑犯罪分子日益狡猾的另一个举措。他说，为了避免引起受害者起疑心，钓鱼欺诈攻击者采用了更短的URL。

    ISS高级IT专家史蒂夫认为，这是一个新的动向。这是一个我们在过去数月以来一直关注的模式，而不是一个暂时现象。

    他表示，钓鱼攻击犯罪分子经常试用新技术，但通常时间都较短。但是，使用较短的URL作为一种欺诈手法的时间却相当长。这种方法肯定能给他们带来经济利益。

    Sophos亚太区技术负责人鲍罗表示，用户和安全公司不应当根据URL的字符数进行判断，我们在确定安全标准方面需要谨慎。

    史蒂夫表示，随着用户越来越了解危险的链接，钓鱼攻击者的收入出现了下滑，促使他们采用新的攻击手段。

    鲍罗对这一新的方法是否奏效，以及钓鱼攻击犯罪分子是否会继续使用这一方法提出了疑问。他们认为URL的长度没有什么关系。