遠離釣魚網站侵襲

五峰

為了輕松騙取上網用戶的重要隱私信息，例如，銀行賬號、身份證號碼、網絡游戲賬號、電子郵件地址等，一些不法分子頻頻利用釣魚網站，精心設下各種圈套和陷阱，引誘受害者上當受騙，并以此謀取不正當利益。據了解，每年國內的釣魚網站都會給網民朋友帶來直接經濟損失達100億左右，給社會帶來的間接損失甚至超過了200億元，而且這一數值還會逐步攀升。為此，我們需要擦亮雙眼，認清釣魚網站的本質，及時采取應對措施，加強安全防范，遠離釣魚網站侵襲！

認清釣魚形式

為了想方設法使上網用戶上當受騙，惡意用戶會利用腳本欺騙、漏洞注入、黑客攻擊等多種技術手段，在仿冒站點的特定頁面中，潛藏惡意的網頁代碼內容，當用戶不小心點擊訪問時，就能在不經意間騙取個人隱私信息，并利用隱私信息偷盜上網用戶的銀行資金。釣魚網站其實就是通過模仿正規網站頁面等欺詐形式，來引誘受害者上網訪問，其常見的欺詐形式主要有下面幾種：

模仿支付站點

很多用戶為了圖省事，往往會在網上進行充值、轉賬，而要順利完成這樣的任務，必須要輸入銀行賬號、手機號碼、交易密碼等高度隱私的信息。惡意用戶正是看準這一點，常常會將釣魚網站頁面，精心設置成與手機充值網站、各類網上銀行站點、證券交易網站等完全一樣的在線交易、支付頁面，通過重置銀行密碼或進行銀行轉賬等在線功能為誘餌，誘騙上網用戶在站點頁面中輸入高度機密的隱私信息。當用戶稀里糊涂地提交信息時，這些隱私信息就會被躲在暗處的不法分子輕易竊取了，到時利用偷竊過來的在線交易賬號、密碼等內容，就能隨意劃轉受害用戶的銀行資金了。甚至有一些不法分子冒充支付站點工作人員，以升級支付程序為理由，假意退款給在線支付用戶，要求用戶進行指定操作，利用用戶擔心受損失的心理，將釣魚網站鏈接發送給用戶，誘騙用戶點擊訪問，從而使其上網受騙，這種騙術成功率往往很高。

模仿中獎站點

現在，傳真件上、手機短信上、網站首頁面上等，隨處可見“央視綜藝頻道星光大道晚會抽獎”、“快樂大本營欄目慶典抽獎”之類的中獎通知信息（如圖1所示），這些信息都是釣魚網站模仿騰訊、《快樂大本營》等抽獎站點頁面，騙取上網用戶的錢財。這類釣魚網站無一例外地謊稱網民朋友幸運中獎，欺騙上網用戶提交個人銀行賬號信息、身份證號碼信息以及手機號碼信息，讓他們對幸運中獎事件信以為真。之后，會利用已有信息進行更進一步的欺詐活動，例如，誘騙中獎用戶在領取大獎之前，需要提前支付所謂的手續費、個人所得稅、公證費等，如果上網用戶被中獎喜悅沖昏頭腦，輕易將資金轉賬給他們，那么將會給自己帶來經濟上的損失。其實，依照有關國家法律規定，為避免不正當競爭，規定抽獎最高獎金不能超過5000元，所有超過該標準的抽獎活動毫無疑問地被判斷為詐騙行為。而且國家規定，抽獎活動主辦方沒有權利另外收取中獎者任何稅費，即使需要公證處承辦抽獎公證，也應該由抽獎主辦單位負責承擔公證費，無須中獎者交納。同時，有關獎項設置及發放產生的類似手續費、郵寄費、銀行轉賬費等，負責任、有實力的主辦單位都應該自行承擔。所以，對各種提前支付手續費、公證費等費用，才能兌獎的“抽獎”活動，均不要相信。

模仿購物站點

愛好網上購物的朋友，經常會光顧淘寶、票務、旅游、團購、商城之類的站點。為了引誘這些網民朋友前來訪問，不法分子會將釣魚網站精心裝扮設計成上述一些站點，充分利用團購、秒殺、限時購買等噱頭，以所謂的“走私貨”、“免稅產品”、“跳樓價格”等令人心動方式銷售物品，使得購物者毫無防范地填寫支付寶賬號密碼、個人詳細聯系信息、網上銀行賬號等，一旦騙取到這些重要的信息，那么購物者就等著被任意宰割吧！

模仿廣告站點

一些釣魚網站很干脆，往往會直接推出讓人砰然心動的廣告宣傳或假冒產品，騙取上網朋友的信任，用戶在點擊訪問虛假產品或廣告內容時，潛藏在對應頁面背后的惡意代碼，能在神不知、鬼不覺的情況下，獲取到網民朋友的隱私信息。利用這些收集到的個人信息，不法分子可以假冒用戶本人進行欺騙性的在線交易活動，或者冒充用戶本人與其他好友交流、行騙，從而牟取不正當的經濟利益。

精心設計好釣魚網站后，不法分子就會以各種途徑傳播釣魚網站，誘使上網用戶前來點擊訪問。一般來說，不法分子經常使用的傳播途徑，就是利用群發短信的方式，欺騙上網用戶進行點擊訪問操作。稍微有點經濟實力的不法分子，可能會在搜索引擎頁面中投放廣告，誘惑網民朋友點擊訪問釣魚網站。除此而外，使用MSN、QQ、阿里旺旺等即時聊天工具傳播釣魚站點鏈接，在推特、微博、論壇中散布釣魚網站地址，通過SNS網站、電子信箱大量發送釣魚鏈接地址，偽裝成網民光顧率很高且地址很容易輸錯的網站等，也是不法分子頻繁使用的傳播途徑。

識別釣魚方法

在上網沖浪之前，如果能夠掌握一些基本的釣魚網站識別方法，那么就可以在一定程度上遠離釣魚網站的侵襲。現在，本文就將經常使用的識別釣魚方法總結出來，希望能對大家有所幫助。

地址分析法

在瀏覽特定站點時，除了要認真觀察網頁打開之前的地址內容，還要觀察網頁打開后顯示在瀏覽器窗口地址框中的地址內容，看看它們有沒有發生變化跳轉。倘若在表單提交頁面，出現了地址變化或跳轉現象，特別是地址指向了非官方域名時，那么幾乎能夠肯定的是，當前訪問的站點就是釣魚網站，在網站頁面中自然就不能提交任何個人信息和銀行賬號信息了。

精明的網民朋友很少會訪問地址為非官方域名的網站，那么如何才能使這些網民訪問釣魚網站呢？不法分子充分利用IP地址可讀性差、不容易理解、不透明等特性，將原本應用域名形式顯示的網站地址通過IP地址表達出來，而不少正規網站的地址中也經常含有IP地址。所以，當用戶看到顯示在瀏覽窗口地址欄中的內容包含IP地址時，不妨利用搜索引擎弄清楚IP地址所在的詳細地理位置，只要經過地址查詢或仔細比較，才能判斷當前訪問的網站是否屬于釣魚網站。

倘若不法分子利用網頁或Word文檔傳播釣魚網站地址，傳播的地址可能和它實際指向的地址是不一致的。釣魚網站常常通過這種傳播和指向的不一致性，來欺騙受害者。即使是經常上網沖浪的朋友，他在看到網頁或Word文檔中直觀明了的URL地址后，很少會去核查它背后使用的實際地址。實際上，對于這種欺騙形式，用戶只要簡單地將鼠標指針移動到超級鏈接上，其真實的訪問路徑往往會顯示在瀏覽器狀態欄中，這時可以仔細比對，看看傳播的地址和真實鏈接地址是否相同。當然，有的不法分子可能十分交換，他們會利用URL隱藏技術，將真實鏈接地址不顯示出來，讓用戶無從比對。

內容審查法

認真查看，用戶或許會看到釣魚網站在網頁顯示樣式和內容字體的顏色上，與安全健康網站相比有明顯的差異性。比方說，有的字體或圖像看上去比較模糊，有的在網頁上沒有超級鏈接或鏈接很少。當懷疑某個登錄頁面就是釣魚網站頁面時，不妨對該登錄頁面進行反復刷新，每次刷新后記下登錄驗證碼，倘若發現當前網頁只有很少幾個驗證碼在循環顯示時，基本就能判斷該站點頁面就是釣魚網站，因為正規官方站點的驗證碼絕對不會出現重復和循環現象的。當要進行在線支付時，用戶不妨嘗試利用支付寶余額付款，看看當前在線支付網頁能否將余額內容顯示出來（如圖2所示），一般正規的支付寶收銀臺支持賬戶余額顯示功能，而釣魚網站幾乎都不會支持該功能。倘若上網用戶能夠讀懂html源代碼時，不妨通過查看當前站點頁面源文件方式，來從源代碼中尋找釣魚網站的蛛絲馬跡，看看個人隱私信息有沒有被提交到自己不熟悉的地址中去了。

標志檢驗法

網民在進行在線購物等涉及到銀行資金等操作時，一定要養成及時檢驗網站身份標志的良好習慣，這種習慣有助于大家遠離各種釣魚網站的侵襲。檢驗站點是否可信，主要是利用CNNIC（中國互聯網信息中心）提供的驗證服務來進行的，所有通過真實性認證的站點，都會被CNNIC運行的可信網站數據庫收錄，用戶只要點擊收錄頁面中的“可信網站”檢驗標志，在如圖3所示頁面中，就能判斷特定站點是否真實可信了，同時能了解到目標站點詳細的安全信息和驗證信息。正常來說，可信認的站點無論在木馬病毒監控方面，還是網站運行監護方面，甚至是數據加密傳輸、站點身份證明方面，都有相應的安全措施給予保護。

當用戶使用騰訊瀏覽器、360瀏覽器、IE瀏覽器上網沖浪時，瀏覽窗口地址框右側區域，一般都會將當前訪問站點的身份標志銘牌信息顯示出來。站點的身份標志，是以常用瀏覽器的設計開發廠商為主要認證機構，經過對有安全認證要求的官方站點或民間站點進行安全審查，之后對其安全狀態和身份信息予以確認的一種特殊服務。只有經過安全認證的站點，才能獲取身份認證標志，用戶日后看到這樣的標志銘牌，自然就能安全訪問了。相反，如果在瀏覽器地址框右側看不到當前站點的銘牌信息時，那就需要十分小心了，謹防落入釣魚網站設下的陷阱。

現在也有一些在線支付平臺，開始使用VeriSign天威誠信標志，這種標志是Internet中可信度最高的安全站點標志，它通過128位強制加密技術，讓瀏覽器自動顯示安全鎖標志（如圖4所示），同時使用“https”協議在Web服務器端和客戶端之間搭建一條安全加密的數據傳輸通道，這個時候在網站中提交的個人隱私信息，在網絡中傳輸時是不會被不法分子暗中截取的。所以，日后進行在線支付時，一定要看看支付頁面的地址是否以“https”開頭，如果發現支付頁面地址沒有以“https”開頭，那請不要在當前頁面中進行支付操作。

傳輸查驗法

這種方法主要是利用QQ聊天工具自帶的安全審查功能，來對各種可疑的網站鏈接地址進行檢查驗證。當發現QQ聊天窗口中網站鏈接地址前面存在綠色盾牌標志，同時該標志上存在釣勾，那就意味這站點地址是QQ程序認可的安全網站地址，點擊訪問該站點，往往是不會上當受騙的。如果看到某個鏈接地址前面有藍色盾牌，盾牌上還出現了問號標志時，那就表示對應站點可能是不安全站點，瀏覽該站點頁面時要相當小心謹慎。

倘若可疑站點地址出現在QQ消息中，用戶只要將鼠標指針移動到網站地址前面的圖標上，QQ程序會自動依照系統記錄狀況，彈出不同的安全提示，當彈出“綠色勾號”圖標或者“騰訊網”圖標提示時（如圖5所示），那就說明目標站點為可信任站點，這些站點多半是每日瀏覽量很高的正規門戶網站，訪問它們時不要擔心安全攻擊。如果出現了“藍色問號”圖標提示時，那就表示目標站點的安全性還不能確定，它們的安全性必須依靠用戶自身去判斷，對待這類網站地址，用戶應該保持謹慎態度，即使網站地址來自QQ好友，也要仔細檢查對方好友的QQ號碼是否被他人偷盜使用了。倘若是陌生用戶發給自己的網站地址，盡量就不要點擊訪問它了，防止遭遇不可預料的安全攻擊。當QQ程序彈出“紅色叉號”圖標提示時，這就說明該網站地址不安全，用戶千萬不能打開它。當然，對于明顯的惡意站點地址，QQ程序的安全中心會自動對其攔截，不讓其利用QQ聊天程序進行非法傳播。

此外，其他一些聊天工具，多少也具有查驗陌生網站地址安全的功能，只不過是功能強弱不同而已。比方說，利用阿里旺旺傳播的陌生站點地址，如果看到網站地址前面存在綠色勾號標志，那就表示目標站點頁面是淘寶官方鏈接頁面，它的安全性是不要懷疑的，如果網站地址前面不存在綠色勾號標志，那就說明指定站點頁面不是淘寶官方鏈接頁面，它的安全性處于未知狀態，用戶點擊訪問它時需要十分小心。

除了上面幾種主要的識別釣魚方法外，還有一些簡單的方法，也能幫助用戶識別陌生網站是否為釣魚網站。例如，仔細分析網站地址的結構，就能快速識別釣魚網站。正規網站的域名地址一般很簡潔，很少會出現類似“http：//item.taobao.com.ucrotin.co.cc”這樣的多級域名，每一級域名使用“.”分隔開，而不是使用橫線或下劃線來分隔開。對于自己不能確認安全的陌生站點，可以嘗試輸入錯誤信息進行驗證，如果連錯誤的登錄信息也能登錄成功，那基本就能斷定陌生站點為釣魚站點。

防范釣魚措施

為了盡可能地騙取更大利益，不法分子可謂動足腦筋，各種兵法策略，已經被騙子十分嫻熟地運用到很多網絡釣魚欺詐騙局中，讓安全防范意識不足的上網用戶難以招架。為了遠離釣魚網站侵襲，用戶可以采取下面的措施進行防范。

養成良好習慣

Internet網絡的復雜化與多元化，在給網民朋友的生活帶來豐富和便利的同時，也可能會帶來危害，為了保證安全上網，養成良好習慣是很有必要的。首先妥善保護好個人隱私信息，包括網銀賬號、身份證號碼、支付寶密碼、電子郵件賬戶、出生日期等等，不能在網站論壇、聊天窗口中輕易將重要隱私內容暴露給他人，在陌生站點中注冊會員的時候，不能貿然地提交真實的個人材料，在利用共享方式傳輸機密信息時，必須嚴格使用復雜的訪問密碼。其次盡量訪問那些正規、信譽好的網站，因為這些網站背后往往不會潛藏病毒、木馬或惡意程序代碼，最多也就是鏈接了一些讓人不勝其煩的廣告動畫或宣傳軟件，不過它們不會對本地系統的安全造成威脅，也不會影響系統的運行穩定性。對于自己不熟悉的站點，盡量不要瀏覽訪問。輸入網址后要注重檢查，避免不小心輸入錯誤意外進入釣魚網站，如果怕輸錯網址，也可以從一些知名的網站導航頁面進入特定站點，例如，通過“http：//www.hao123.com”導航頁面（如圖6所示），幾乎能進入各大常見門戶網站。在進入網上銀行頁面之前，要注意觀察瀏覽窗口地址框，倘若看到地址內容無法編輯，執行窗口最小化操作后網頁地址仍然正常顯示時，那這樣的站點頁面就十分可疑，此時最好將對應窗口關閉，以防止銀行賬號與密碼發生丟失。第三不點擊聊天窗口中出現的任何網站地址，哪怕是自己好友發送過來的，也不能在電子郵件或別人發送過來的網頁中輸入敏感內容，不能下載打開陌生的郵件附件，以防止進入陷阱。對于訪問過程中意外出現的插件安裝提示或下載程序提示，正常應該予以拒絕。

提高安全意識

盡管在專業技術人員眼里，網絡釣魚幾乎不值一提，不過，現在釣魚網站在全世界范圍內瘋狂肆虐，有關銀行密碼信息被釣魚竊取，給上網用戶帶來巨大損失的報道，經常見諸報端。釣魚網站作為一種普通的網絡欺騙形式，根本沒有多少技術含量，但為什么總會有人屢屢上當受騙呢？主要有下面幾種原因：一是缺少對站點真實性與合法性進行認證的知識和辦法。所以，要想遠離釣魚網站侵襲，首先要做的就是提高個人安全防范意識，特別是進行在線購物或在線交易時，千萬不能有僥幸心理，認為眼下沒有發生賬號泄密事件，或者沒有給自己造成較大經濟損失，就是安全。其實有時候，風平浪靜并不等于安全無憂，很可能就是“暴風雨前的寧靜”。要提前做好防護措施，防患于未然，及早識破釣魚網站設下的陷阱，早發現，早當心，遠離金錢和時間的損失。例如，為了預防商品“秒殺”活動中，潛藏在網頁背后的釣魚木馬，不妨安裝使用360安全衛士的“網購保鏢”程序，通過該程序為網銀和網上交易保駕護航。二是自己的戒備心不強，總相信天上會憑空掉下餡餅，在受到突然的物質獎勵或幸運大獎誘惑時，往往不能把持住自己。所以，遇到不期而至的中大獎活動時，必須靜下心來好好想想，自己有沒有參加這樣的抽獎活動，如果壓根就沒有參加過任何活動，那么幸運大獎十有八九就是騙局。三是缺乏安全防范意識。為此，平時要擦亮自己的雙眼，在網上填寫個人隱私信息，特別是填寫網上銀行和電子商務信息時，一定要認真檢查網站相關地址信息。比方說，中國工商銀行網站的地址應該為http：//www.icbc.com.cn，而模仿中國工商銀行的釣魚網站地址很可能為http：//www.1cbc.com.cn，它們的差別很小，如果用戶麻痹大意的話，很可能就會被釣魚上鉤。

加強安全設置

首先定期查殺病毒。經常上網沖浪，遇到病毒襲擊是不可避免的，在沒有安裝殺毒軟件的情況下，貿然地訪問可疑網站，顯然是十分危險的。為了避免釣魚網站攻擊，一定要在自己的計算機中及時安裝正版的殺毒軟件，并定期更新網絡病毒庫，在系統空閑的時候，啟動運行殺毒軟件，確保將躲藏在系統角落中的所有病毒清除干凈。其次增強木馬掃描力度。之所以頻繁發生隱私信息泄密事件，很多時候都是木馬程序在暗中“搗亂”，為此，我們要定期掃描系統，拒絕各種木馬程序入侵。例如，要使用360安全衛士掃描木馬程序時，開啟該程序的運行狀態，依次選擇主菜單中的“設置”、“體檢設置”選項，切換到如圖7所示的設置對話框，選中“手動進行體檢”選項，確認后保存設置操作，這樣每次使用完系統時，點擊主掃描界面中的“木馬查殺”按鈕，就能掃描查殺系統中的木馬程序。第三使用防火墻保護。防火墻程序可以根據事先的設定，來自動識別來自網絡信息的安全，并依照識別出來的安全結果，判斷網絡信息是否可以進入本地系統。由于Windows系統自帶的安全防火墻工具，只能攔截一些預知的攻擊行為，而無法攔截不可預知的非法攻擊，所以，我們可以將類似天網、瑞星、360這樣的第三方專業防火墻工具安裝到本地計算機中，使用它們保護系統安全，能獲得更好的效果。第四要及時更新漏洞補丁程序。現在有不少木馬程序，都是通過系統漏洞實現非法攻擊的，只有讓系統處于自動更新狀態，才能及時堵住計算機中的各種漏洞。以Windows 7系統為例，在開啟自動更新功能時，可以依次點擊“開始”|“運行”命令，彈出系統運行對話框，輸入“services.msc”命令，點擊“確定”按鈕后，進入系統服務列表界面，從中找到“Windows Update”服務選項，并用鼠標雙擊該選項，打開如圖8所示的選項設置界面，按下“啟動”按鈕，同時將啟動類型參數設置為“啟動”，確認后即可。

采取專業保護

釣魚網站攻擊用戶的目的，主要是為了攫取錢財，要是涉及到在線交易或網絡支付時，必須使用專業保護，確保能守住最后的安全防線。首先應該啟用網銀U盾保護。當辦理網上銀行業務時，一定要同時選購網銀U盾這樣的安全保護鎖。日后，在使用網上銀行功能時，一定要將安全保護鎖插入到本地計算機的對應端口中，同時正確輸入合適密碼。當意外泄露了自己的銀行賬號與密碼時，其他人在沒有安全鎖的情況下，是不能登錄自己的網上銀行并進行惡意交易的。其次使用數字證書保護網上支付安全。申請獲得數字證書后，上網用戶即使不小心丟失了網銀賬戶，對應賬戶上的資金也不會有任何風險。