遠離釣魚網站

　　一直以來，病毒和木馬被認為是危害網絡安全的主要因素。然而據瑞星發布的最新安全報告顯示，2011年上半年病毒和木馬的數量和危害性都在減弱，釣魚網站卻異軍突起成為互聯網安全的最大威脅。據估計，釣魚網站每年給社會帶來的間接損失已超過百億，嚴重影響了在線金融服務、電子商務的發展，危害公眾利益，影響公眾應用互聯網的信心。
　　釣魚網站通常是指偽裝成銀行或電子商務類的假網站，主要危害是竊取用戶提交的銀行賬號、密碼等私人信息，并以此牟利。
　　釣魚網站一般通過電子郵件傳播，在郵件中提供一個和真實網站僅有細微差別的鏈接，如真實的工行網站為www.icbc.com.cn，針對工行的釣魚網站則有可能為www.1cbc.com.cn。而鏈接所指向的頁面則與真實網站界面幾乎完全一致，并要求訪問者提交賬號和密碼。一旦他們獲得信息，就會試圖從用戶的賬戶中匯錢出去或者收取費用。
　　目前釣魚網站已經形成一個完整的產業鏈：釣魚網站源代碼編寫—銷售—建立假網站實施釣魚欺詐—騙取錢財。幾年前，建立一個釣魚網站還十分困難，但是現在每個環節都有專職人員提供服務，只要懂基本的電腦操作，任何人都可以花幾百元雇傭這些人建立一個釣魚網站。
　　雖然技術含量較低，但就是如此簡單的攻擊手法，卻讓“釣魚者”屢屢得手，受害者更是不計其數。事實上，它主要是利用人們的心理實現詐騙。釣魚網站主要集中在兩方面：一種是假冒抽獎網站，以中獎信息騙取網民錢財，主要特征是以中獎為誘餌，欺騙網民填寫身份信息、銀行賬戶等信息；另一種是模仿工行、淘寶等在線支付網頁，騙取網民銀行卡信息或支付寶賬戶信息謀財。目前，假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站占據了釣魚網站的前四位。
　　據了解，對釣魚網站的詐騙行為，工信部和公安部都設有專門的監管機構。同時一些域名管理機構、注冊服務機構以及銀行證券類、電子商務類、網絡安全類等企業也聯合成立了非官方機構—“中國反釣魚網站聯盟”，但由于釣魚網站頻繁出現，現有的處理機制很難及時有效制止釣魚網站。對于層出不窮的釣魚網站，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。因此，有效防止“被釣魚”主要還要靠用戶自己增強防范意識，并掌握一些基本的技巧。
　　首先，不要直接點擊電子郵件中的鏈接。如果你認為電子郵件可能是合法的，但又有些擔心，那么可以通過中國互聯網絡信息中心官方網站查詢其域名是否真實，也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統，獲得網站的真實信息。
　　其次，真實的網站，首頁內容一般都非常豐富，而且還能提供詳細的聯系方式，在網站首頁底部還會列有很多標識性的東西，如：ICP備案號、ICP證（全稱為增值電信業務經營許可證）等信息。假網站通常做得都比較粗糙，往往只有一個頁面，沒有其他鏈接。
　　事實上，只要用戶對網絡中獎活動提高防范意識；在網絡支付時謹慎一些，可以通過域名注冊信息、第三方權威認證服務等多種手法驗證網站真實性；同時，重視對個人聯系方式、身份證號、銀行卡賬戶等信息的保護，就完全可以避免上當受騙，從而保證自己的財產安全。
　　【責任編輯】趙新宇