釣魚網站的鑒別方法與防范策略研究

郭 萍

(仙桃職業學院 計科院，湖北 仙桃 433000)

引言

隨著互聯網技術及應用的飛速發展和日益普及，我國網民的數量急劇增長。根據《第29次中國互聯網絡發展狀況統計報告》和《2011-2012年度中國互聯網安全報告》，中國網民規模已經達到5.13億，其中手機網民規模達3.56億，現有網站230萬個。同時，我們必須看到以下嚴峻現實：截至2012年3月，中國反釣魚網站聯盟累計認定并處理釣魚網站81916個，占實際網站數的3.57%，每天約有超過1.2%網民遭遇網絡釣魚，且70%的釣魚網站并未被目前已有的安全工具識別。根據國家計算機網絡應急中心估算，國內網絡釣魚去年讓網民損失了76億元，給社會帶來的間接損失可能超過200億元。與此同時，釣魚網站的數量呈逐步上升的趨勢，每天增加800至900個。因此，釣魚網站的鑒別與防范顯得尤其重要。

一、釣魚網站的本質特征

“釣魚網站”是不法分子利用各種技術手段，精心設計與目標組織網站非常相似的仿冒網站，或者是利用網絡服務器上的漏洞，在網站的關鍵頁面中插入危險的網頁代碼，以此來騙取用戶姓名、手機號、通信地址、身份證號、銀行賬號、網絡游戲賬號和密碼等重要私密信息，進而盜取受害者銀行資金，假冒受害者進行欺詐性在線交易活動，假冒受害者向好友發送信息進行行騙，從而獲得非法經濟利益。“釣魚網站”實質是一種網絡欺詐行為。

二、釣魚網站的主要類型

假冒央視、騰訊等“抽獎網站”。如假冒“非常6+1抽獎”“騰訊QQ慶典抽獎”節目中獎信息騙取網民錢財。該類釣魚網站的主要特征是謊稱用戶中獎，誘使網絡用戶填寫身份信息和銀行賬戶信息，讓用戶深信自己已經中獎，從而進行詐騙活動，騙取所謂公證費、稅金、手續費、匯費等。

假冒證券交易網站、手機充值網站、網游交易網站和各類網上銀行等在線支付頁面，以銀行對帳或銀行密碼重置等內容為引誘，直接獲取用戶網上銀行賬號、密碼，盜取用戶的網銀資金。

通過假冒產品和廣告宣傳獲取用戶信任，收集用戶個人隱私信息，騙取用戶金錢，販賣用戶個人信息，甚至是敲詐用戶。

假冒旅游、票務、醫療藥品、團購、淘寶等網站，假借“限時搶購”“秒殺”“團購”等噱頭，以所謂“超低價”“免稅”“走私貨”等名義出售商品，讓用戶不假思索地提供個人信息、網銀賬號和密碼、支付寶賬號密碼，進而獲利。

隨著電子商務應用的不斷普及，網購人群已經成為釣魚網站的主要欺詐目標。

三、釣魚網站的傳播途徑

弄清楚釣魚網站的傳播途徑，才能從源頭上斷其傳播鏈條，按傳播形式可以分為以下八種：

1．通過群發手機短信，誘使網民按騙子的引導上網操作進入釣魚網站。

2．通過搜索引擎，在中小網站投放廣告，吸引用戶點擊釣魚網站鏈接。

3．通過模仿QQ、阿里旺旺等彈出聊天窗口，用戶點擊后進入釣魚網站。

4．通過微博、Twitter中的短連接散布釣魚網站鏈接。

5．惡意導航網站、惡意下載網站彈出仿真懸浮窗口，用戶點擊后進入釣魚網站。

6．通過即時通訊工具，如QQ、阿里旺旺、MSN等傳播釣魚網站鏈接。

7．通過信箱論壇，如Email、論壇、博客、SNS網站批量發布釣魚網站鏈接。

8．偽裝成用戶輸入網址時易發生的錯誤，如gogle.com、sinz.com等，一旦用戶出現輸入錯誤，就會自投落網，誤入釣魚網站。

四、釣魚網站的鑒別方法

(一)安全標志查驗法

用戶在進行網絡交易等重要操作時應養成查看網站身份標識信息的使用習慣。

1．可信網站查驗

可信網站查驗是通過中國互聯網絡信息中心(CNNIC)驗證服務來鑒別網站的真實性的方法。通過認證后的網站進入CNNIC運行的我國最高目錄的“可信網站”數據庫中，網絡用戶可點擊網頁底部的“可信網站”驗證標識，確認該網站的真實身份，查看其驗證信息與安全信息。“可信網站”在網站身份證明、數據傳輸加密、木馬病毒監控、網頁篡改監護和網站運行監護等方面都能得到有效保護。

2．查看veriSign標識

VeriSign天威誠信標識是全球范圍內最為可信的安全站點標志，在瀏覽器地址欄的右側顯示VeriSign標識。它采用128位強制加密技術，能自動激活瀏覽器顯示“鎖”型安全標志，地址欄以“https”開頭的頁面意味著在客戶端瀏覽器和Web服務器之間已建立起一條安全加密通道，此時用戶在線輸入的銀行卡號、交易密碼等機密信息，在網絡傳輸過程中將不會被截獲、竊取和修改。

VeriSign天威誠信標識通過瀏覽器地址欄顏色對網站的安全等級進行區分：綠色為安全可靠網站，網上銀行均為綠色；藍色為較安全；黃色為可疑網站；紅色為網址在黑名單中的，有惡意代碼的，屬于不安全網站。

目前支付寶等網上支付平臺都應用了可信證書，網址都是以“https”開頭的，如果不是以“https”開頭，應謹慎訪問和使用。

3．身份標識認證

在使用微軟IE9瀏覽器、360安全瀏覽器、騰訊瀏覽器、阿云瀏覽器和115瀏覽器時，瀏覽器地址欄右邊顯示網站身份標識銘牌。網站身份標識是以瀏覽器公司作為第三方認證機構，經過對有認證需求的企業網站進行全面審核并對其身份和安全狀態給予確認的服務。認證通過的企業網站能得到認證標識，網民只要看到此標識，便可放心訪問該網站。

(二)域名結構分析法

對域名結構進行分析是識別釣魚網站最基本的方法。了解域名結構，您就能迅速識破釣魚網站。

域名最前面的http://或https://是超文本傳輸協議，域名的htt*://……到第一個單斜杠“/”之間，這是域名所在的位置。在此從后往前倒數的第二個點“.”后面的部分才是真正的主域名，前面的部分是三級、四級……多級域名，不要理會。無論域名前面有多長，也不管第一個單斜杠以后有多長。這是識別當前頁面網址的主域名屬于那一個網站的唯一必殺技。

常見的釣魚網站網址如：http://item.tabao.com.ucrotin.co.cc/***，主域名是co.cc，這樣的多級域名可能是專業的釣魚網站所有，也可能是利用某些空間商提供的空間而搭建成的釣魚網站，根本不可能屬于淘寶。要注意不法分子把二級、三級域名定義成了taobao來騙人了。

淘寶域名規范為htt*://***.taobao.com/。注意：htt*://后面第一個單斜杠前面為taobao.com。僅此一招，足以識別真假淘寶網站了。

注意：域名后綴與頂級域名、二級域名、三級域名之間是用“.”分開的，不是下劃線“_”，也不是橫線“-”等其他符號。如果域名中帶有下劃線“_”或橫線“-”，那么它是屬于域名名稱的一部分。

(三)網站地址對比法

1．打開實際網址

當您訪問某一網站時，要仔細查看您所打開頁面后的具體網址，而不是只看打開網頁前的網址。如果在登陸頁面和個人信息填寫頁面網址出現了跳轉，不是官方域名，哪怕頁面再相似，都可以斷定為釣魚網站。

2．注意相近字符

釣魚網站一般用外觀字形容易混淆的字符來代替使用，達到迷惑用戶的目的。用戶在使用敏感信息和進行電子交易時，要仔細辨別其不同之處，比如c和o、O和0、a和e、I和L、I和1、L和1等字母和數字從外形看非常相近。如果您認為http://taoba0.com和http://www.tacbao.com是淘寶，那您就錯了，如果您認為http://cctv-1.com/或http://www.ccyv.com/是中央電視臺(http://www.cntv.cn/)，您也錯了。

還有，曾經出現過如用http://1cbc.com.cn假冒工商銀行網站(http://www.icbc.com.cn/)，用http://bank-off-china.com假冒中國銀行網站(www.bank-of-china.com/)，用http://www.1enovo.com假冒聯想公司網站(http://www.lenovo.com/)。

3．查看IP地址

如http://220.181.111.147/、http://173.194.70.160/，有誰能一眼認出這就是百度和谷歌的IP地址呢？釣魚網站其中一招就是利用IP地址不透明、不易理解和可讀性差的特點，把本該用域名顯示的網址以IP地址的形式顯示。由于許多網站合法URL有時也包含IP地址，因此，對網址中出現IP地址時，可以通過百度搜索引擎查看IP地址所在的確切地理位置。只有進行認真比對，或進行IP地址查詢才能確認是否是釣魚網站。

4．顯示超級鏈接

如釣魚網站是通過WORD文檔或網頁中的超級鏈接傳播，顯示內容和它實際指向的URL是可以不同的。釣魚網站利用這種顯示和鏈接的內在差異，在鏈接標題中顯示一個URL，而在背后使用了一個完全不同的URL。即便是一個有著豐富知識的用戶，他在看到消息中顯而易見的URL后也可能不會想到去檢查其真實的URL。其實，只要將鼠標放在超鏈接上，其URL就會在狀態欄中顯示出來，這時就可對網址進行比對了。但這也可能被攻擊者利用JavaScript或URL隱藏技術所更改。

(四)QQ傳輸驗證法

如果是QQ聊天中發來的鏈接，要注意鏈接前的標識。如果是綠色盾牌并上面有釣勾標志，說明此網站為QQ信任的網站，在大多數情況下訪問是安全的；如果是藍色盾牌并上面是問號標志，說明此網站可能存在安全隱患，訪問時要提高警惕。

前兩類為信任網站，一般都是日訪問量較高的大型正規網站，可放心訪問。

第三類屬安全性未知的網站，QQ為其增加了“藍色？號圖標”。這些網站的安全性需要用戶自行判斷，謹慎訪問。如果網址來源于自己的好友，也要注意好友的QQ號是否被盜用；如果是陌生人發送的，一般就不要打開，避免遭受安全威脅。

第四類屬于危險網站，QQ為其增加了“紅色×號圖標”，該網站已被大量用戶舉報，一定不要打開。

其實，應該還有第五類，那就是已經被認定的惡意網站，只是這類網站的網址被QQ安全中心阻止，不能在QQ中傳播。

阿里旺旺也具備同樣的功能，如果通過阿里旺旺發來的鏈接，不用看網址結構也能識別。網址前面是綠色的勾，就是淘寶官方網鏈接，不是綠色的勾，就不是淘寶網的鏈接。

提示：如果從其他途徑得到的網站鏈接，也可通過以上方法在好友中發送進行鑒別。

(五)信息嘗試輸入法

當您收到他人發來的一個網址，或您正在訪問一個不太了解的網站，在不能確定這個網頁是否安全時，您可以打開這個網站。但是，如果需要你登錄或者輸入個人信息，可以采用“信息嘗試輸入法”，也就是在登錄框內連續多次輸入錯誤的用戶名和密碼，此時如果居然還可以登錄成功，那么您就可以斷定這個網站為套取用戶密碼的釣魚網站了。

(六)網站內容比較法

仔細辨認，您會發現釣魚網站在字體的顏色和樣式上，與正規網站還是存在一定差異的。有的圖片和字體模糊不清，有的在網頁上沒有或很少鏈接。用戶可以點擊欄目或圖片中的各個鏈接，測試是否能順利打開。出現登錄界面要求輸入驗證碼時，可多次刷新更換驗證碼。如果只有少量的驗證碼在循環顯示，完全可斷定該網站就是釣魚網站。正規的網站驗證碼是不可能循環和重復的。

當用戶在支付寶收銀臺付款，選擇支付寶余額付款時，如果是釣魚網站，其頁面是不會顯示余額數字的，而真實的支付寶收銀臺是會顯示賬戶余額的。

如果您有一定網絡技術基礎，則可以查看網頁源文件，從源代碼的層面上對釣魚網站進行分析和判斷，即可發現添加的賬號密碼信息被提交至不法分子接收用戶私密信息的地址中去了。

(七)網站備案查詢法

通過工信部ICP備案管理網站(http://www.miibeian.gov.cn/)可以查詢網站擁有者、網站的基本情況、ICP經營性許可證和合法備案，查詢網站名稱、經營內容是否與備案相符。

通過百度和谷歌等搜索引擎可以進行相關查詢，核對域名和內容是否相匹配。可在輸入框中輸入可疑網站的標題或相關關鍵詞，如果是釣魚網站，搜索結果中會有相關信息。如果輸入“騰訊QQ周年慶典抽獎”，搜索結果中會有大量受害者上當受騙的報道。看到這些活生生的例子，我們就可以斷定，那一定是騙人的釣魚網站。

五、釣魚網站的防范策略

為了抵制釣魚網站，作為被釣魚網站方可采取如HTTPS協議、多重密碼保護、動態口令牌、數字證書認證、預留驗證信息、短信提醒和用戶端安全保護措施等多種方法，增加被假冒的難度。作為普通的網絡用戶，應對釣魚網站主要有以下八種防范策略：

(一)增強安全的防范意識

釣魚網站是利用人們的心理弱點來進行的一種詐騙行為。之所以有不少人上當受騙，一是缺乏安全防范意識，在網上填寫個人信息，特別是電子商務和網上銀行等重要信息時，缺乏安全防范意識，根本沒有驗證網頁的合法性與真實性；二是相信有天上掉餡餅的好事，在獲得“大獎”或其他物質獎勵的誘惑下興奮不已，放松了戒備；三是缺乏對網站合法性與真實性進行驗證的知識和方法。

如果收到有人讓你提供個人資料的郵件，或者在郵件中帶有指向需要你提供個人信息的網站的鏈接，這都是網絡釣魚詐騙的伎倆。因為正式公司是絕不會通過電子郵件讓人提供任何個人信息。

筆者認為，要防患于未然，認識騙局、認識釣魚網站，早發現、早拒絕，免受時間和財物的損失。另外，網上交易時要選擇具有良好信譽的知名公司網站，其中最安全的方法就是手工輸入網址，并添加到瀏覽器的收藏夾中，以便下次使用。

(二)使用安全的個人電腦

第一，全面開啟防火墻。設置防火墻能夠檢查來自網絡的信息，并根據信息的安全性確定這些信息是否能夠進入計算機。Windows操作系統的防火墻只能抵御一些可以預知的外來的入侵行為，而無法預防一些可疑的對外連接。如要提高防火墻的防御效果，可以關閉Windows防火墻，安裝瑞星、360、天網等第三方防火墻，有效地應對來自網絡的安全威脅。

第二，及時安裝殺毒軟件。不得在未安裝殺毒軟件的電腦上登錄個人帳戶。個人電腦都要安裝殺毒軟件并及時更新病毒特征庫，當殺毒軟件沒有打開或者沒有及時更新時，殺毒軟件的安全功能也不能得到及時有效的發揮。

第三，定期進行木馬掃描。如電腦上安裝有360安全衛士等安全產品，要定期對系統進行體檢。以“360安全衛士”為例：打開主界面->點擊右上方的主菜單->“設置”->“體檢設置”->在體檢掃描頻度設置中選擇“手動進行體檢”->選擇“提醒周期”天數。

第四，謹慎使用網上銀行。不要在網吧、游戲機室等安全系數不確定的電腦上登錄個人網上銀行等敏感帳戶，不要在辦公室等公共電腦上保存帳號信息和個人資料，盡量使用軟鍵盤輸入密碼，離開使用過的電腦前要退出所有已登錄的帳戶并清除相關歷史資料。

第五，設置系統登錄密碼。如果是個人單獨使用的電腦，也要設置操作系統登錄密碼，防止非法用戶登錄本機。

(三)安裝安全的正版軟件

盡量使用正版軟件，對從網上下載的共享軟件，在安裝前后都要經過殺毒軟件掃描檢測方可使用。要開啟操作系統及其他軟件的自動更新設置，及時修復系統及第三方軟件漏洞。要定期進行全盤病毒和木馬掃描，定期清理可疑插件和臨時文件。

Windows操作系統及應用軟件的漏洞很容易被惡意程序利用，非常容易感染盜號木馬。要定期使用系統漏洞修復工具(如QQ醫生、360安全衛士)掃描系統漏洞，并進行修復。

對于Windows操作系統，要確保系統處在“自動更新(推薦)”狀態，或者經常進行手工更新。方法如下：在Windows XP中，打開“開始->控制面板->安全設置(在分類視圖中)->自動更新”；在Windows 7中，打開控制面板->系統和安全(默認是在類別視圖下) ->Windows Update->點擊“更改設置”，選擇自動安裝更新(推薦)，點擊“確定”，其他選項默認即可。

(四)提高安全的瀏覽等級

360瀏覽器、傲游瀏覽器、谷歌瀏覽器和IE8瀏覽器等都具備識別釣魚網站的功能，并能對其進行有效的屏蔽。當被屏蔽過的網站地址出現在瀏覽器地址欄時，瀏覽器就會彈出“不安全網站”提示框，并顯示該釣魚網站類別，以及強行訪問會后產生什么樣的嚴重后果，或者根本就不可能訪問這樣的網站。

以360安全瀏覽器為例，當用戶在地址欄輸入一個已知的釣魚網站域名時(如：http://www.hnkmoo.com/)，瀏覽器地址欄背景變為紅色，在右側顯示明顯的紅色“危險”標志，并自動彈出危險提示窗口，提示該釣魚網站的類別，包括虛假的購物網站、假冒淘寶網的網站、假冒QQ的網站、假冒CCTV的網站、虛假的彩票網站等提示，點擊“關閉當前頁面”即可避開訪問釣魚網站。這對不具備域名識別能力的用戶非常方便。

對于IE8瀏覽器，要想上網瀏覽更加安全，也要對其安全等級進行相應的設置。選擇命令“工具→Internet選項→安全”，單擊“受信任的站點”圖標，然后單擊“站點”按鈕。輸入經常要訪問的確認安全的網站地址，單擊“添加”按鈕。如果需要添加更多的“受信任的站點”，可以反復進行以上操作。清除“對該區域中的所有站點要求服務器驗證(https:)”復選框。完成以上設置后，單擊兩次“確定”按鈕即可。

IE8中內嵌的釣魚欺詐過濾器可保護用戶遠離釣魚欺詐網站，保護隱私，所有發往反欺詐服務器的請求都將使用SSL進行加密。IE8采用向反釣魚欺詐服務器實時查詢的方式，而不是像一些反間諜軟件那樣定時下載一份站點列表文件。欺詐過濾器確實可以定時下載一份已知為安全的站點列表，但釣魚欺詐攻擊可以在24～48小時內轉移到新的地址，這比發布站點列表要更快。

(五)訪問安全的大型網站

盡量訪問安全的大型網站，不要訪問包含黃色、暴力和反動言論等不良信息的網站，不要訪問包含大量彈出式、流動式等廣告內容的網站；對于瀏覽過程中意外彈出的下載文件或安裝插件等提示，一般應予拒絕；登錄個人網上銀行和電子商務網站時，一定要注意網站地址；不要輕信諸如“中獎”“退稅”等信息，更不要輕易向陌生帳戶匯款；對來歷不明的電子郵件，不要輕易打開附件或內容中的網址；對來自網絡的不確定信息，要及時咨詢專業人士；網上購物時，應盡可能使用“支付寶”或“財付通”等網上支付平臺，或者采用貨到付款形式；發現釣魚網站，應及時舉報。

(六)養成安全的操作習慣

不登錄不熟悉的網站，鍵入網站地址的時候要認真校對，以防輸入錯誤誤入釣魚網站；通過知名的網址導航站(如：http://site.baidu.com/、http://www.hao123.com/)進入網站；登錄網上銀行前，要留意瀏覽器地址欄，如果發現網頁地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網頁地址等現象，請立即關閉IE窗口，以免賬號密碼被盜。

不在任何別人發來的網頁或電子郵件中輸入賬號和密碼；不使用即時通訊工具上傳來的鏈接，不要點擊來歷不明的電子郵件中的任何鏈接，其內容很可能是陷阱。即使是朋友或熟悉的人發來的鏈接也要注意，因為其鏈接也可能是轉發來的，也可能是被盜用的，其內容也可能存在安全隱患。

妥善保管好諸如身份證號碼、出生日期、電話號碼、銀行帳號、個人帳戶密碼等個人人信息；不在聊天以及論壇留言中輕易泄露姓名、身份證號碼、個人照片、家庭地址、聯系電話等任何能夠識別身份的信息；不在不知底細的網站注冊會員，不向其提供個人資料；對包含隱私內容的個人空間(如QQ個人空間)設置訪問密碼；謹慎使用計算機共享資源和共享文件。

(七)構建安全的保護措施

釣魚網站的最終目的是為了獲取非法經濟利益。如果涉及到網上購物或者網銀交易，作為網絡用戶最后的防線就是管好自己的網上銀行，可以采用以下幾點防范措施：

1．開通網銀U盾保護

在銀行開通網上銀行時，同時購買安全鎖(如建行網銀盾、工行U盾等)。在登錄網上銀行時，需將安全鎖插入電腦USB端口并輸入安全鎖密碼，如不小心因釣魚網站泄露了網上銀行用戶名和密碼，只要安全鎖仍然掌握在自己手中，或者連安全鎖也丟失但安全鎖的密碼仍然掌握在自己手中，不法分子是無法登錄您的網上銀行并進行網上支付的。

2．申請數字證書保護

數字證書是支付寶提供的保護賬戶資金安全的工具。使用了數字證書，即使發送的信息在網上被他人截獲，甚至丟失了個人的賬戶、密碼等信息，仍可以保證好自己的賬戶、資金安全。所以，要管好自己的數字證書，盡量避免在公用的計算機上使用網上銀行。

3．采用其他保護措施

在銀行開通網上銀行時，還可以申請動態口令牌、預留驗證信息和短信提醒等多種保護措施。

(八)及時采取補救措施

如果不小心或是好奇進了釣魚網站，已經輸入了密碼等相關信息，請不要心存僥幸，應立即做出相應的處置，把損失降到最低限度。具體做法視情況而定：

1．如果還能繼續登陸，請立刻修改登陸密碼；如果是支付寶，應同時修改支付密碼，并進入安全中心檢查上一次登陸地，進入交易管理查看是否有可疑交易。

2．如果還輸入了銀行卡信息，請立刻致電銀行客服熱線和營業網點，申請臨時凍結帳戶或電話掛失，保證此時自己的銀行帳戶只能入賬不能出帳，以將損失降到最低。

3．如果已經不能登陸支付寶，請立刻致電支付寶，申請對帳戶進行暫時凍結。

4．使用最新版的殺毒軟件對電腦進行全面掃描，確保釣魚網站沒有掛木馬。如果發現有，請在確認電腦安全后再次修改登陸及支付密碼。

5．冷靜對待來自網絡的欺騙性威脅和警告，如賬戶撤銷、資金凍結等，這時可通過多種形式進行確認，可以打電話去公司或者機關查詢。當然，電話一定要從黃頁上查詢，不然也可能會誤入歧途。

發現QQ和阿里旺旺消息發來的轉跳釣魚網站連接，對有釣魚行為的網站應立即舉報，只有全社會共同應對，釣魚網站才能成為老鼠過街，才能降低釣魚網站所造成的社會危害。

中國反釣魚網站聯盟舉報地址：http://www.apac.org.cn/jbpt/index_298.html

360釣魚網站舉報中心地址：http://wd.360.cn/report/

淘寶釣魚網站舉報地址：http://bbs.taobao.com/catalog/thread/154504-5969040.htm

淘寶反釣魚網站地址：http://fandiaoyu.taobao.com/

六、打擊釣魚網站的難點與障礙

中國反釣魚網站聯盟(http://www.apac.org.cn/)并非官方機構，主要是針對假冒其成員單位的釣魚網站。國家需要有打擊釣魚網站的統一的協調機制和治理體系，需要進一步完善打擊釣魚網站的法律法規。

釣魚網站之所以如此猖獗并且能夠頻頻得手，主要利用了人們疏于防范的心理以及貪圖便宜的弱點，利用人們常見的各種感情，如信任、恐懼、貪婪和善良等，網頁代碼是完全合法的，也不包含任何惡意代碼、電腦病毒和木馬。這里既沒有發生木馬偷襲，也沒有遭受黑客攻擊，涉及的是社會工程學技巧。因此，不可能完全通過殺毒軟件來發現，也不可能完全通過技術手段來防范。

有的釣魚網站利用境外的服務器注冊，受害者發現上當受騙報案后因網站的地域性往往難以對其追查處理。有的網站注冊名稱都是臨時性的，電話號碼也是網絡軟件虛擬生成的。

有的釣魚網站為了逃避打擊，實行的是游擊戰術，此起彼伏，借尸還魂，經常變換網址，打一槍換一個地方。釣魚網站制作手法也是花樣頻出，有的會根據訪問人數，自動關閉，自動生成新的地址。作案后網址和電話都會改變，這些層出不窮的釣魚網站給案件的偵破帶來了很大的難度。

釣魚網站的制造手法也在不斷翻新，讓廣大網民防不勝防。從直接復制偽造知名網站的頁面，到利用XSS的漏洞攻擊、制造多次跳轉來達成釣魚的目的。從起初的簡單模仿網頁到利用合法網站服務器程序上的漏洞，在站點的關鍵網頁中插入惡意代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

有的釣魚網站利用黑客技術、漏洞注入、腳本欺騙等多種手段，增強了隱蔽性和欺騙性，更加難以發現。如有的病毒會模仿QQ，在電腦的右下角做閃爍性的提醒，點擊之后出現假冒的QQ彈窗，接著便進入“QQ中獎”騙局網頁。

釣魚網站制作成本、違法成本極低，其黑色產業鏈已經形成，詐騙行為發生后關聯方又互相推諉，受害者難以維權。有的正規商業公司參與到了釣魚網站“產業鏈”當中，形成了龐大的灰色網絡勢力，網民成為了釣魚網站最大的受害者。

結語

整治釣魚網站是一場持久戰、技術戰和攻堅戰。網絡安全機構要加強對釣魚網站攔截與控制，建立健全“釣魚網站”事前防范和事后處理相結合的綜合機制；政府監管部門要加強監管與打擊力度，對釣魚網站的查處保持高壓態勢；網民自身要加強安全防范意識，提高自我防范能力。只有多方聯動，共同努力，才能徹底消滅釣魚網站，還網民一個安全、可信的網絡空間。

參考文獻：

[1]程科.新型電信詐騙:“釣魚網站”初探[J].中國公共安全,2011,(03).

[2]郭萍.用Windows7組策略實現互聯網安全[J].網管員世界,2011,(7).

[3]賈敬華.整治釣魚網站還需從長計議[J].互聯網天地,2010,(10).

[4]郭萍.淺析高校校園網安全隱患及防范技術[J].湖北三峽職業技術學院學報,2010,(2).

[5]周燕新.防范釣魚網站 保衛網上銀行[J].現代經濟信息,2011,(18).