遠(yuǎn)離釣魚(yú)網(wǎng)站侵襲

五峰

為了輕松騙取上網(wǎng)用戶(hù)的重要隱私信息，例如，銀行賬號(hào)、身份證號(hào)碼、網(wǎng)絡(luò)游戲賬號(hào)、電子郵件地址等，一些不法分子頻頻利用釣魚(yú)網(wǎng)站，精心設(shè)下各種圈套和陷阱，引誘受害者上當(dāng)受騙，并以此謀取不正當(dāng)利益。據(jù)了解，每年國(guó)內(nèi)的釣魚(yú)網(wǎng)站都會(huì)給網(wǎng)民朋友帶來(lái)直接經(jīng)濟(jì)損失達(dá)100億左右，給社會(huì)帶來(lái)的間接損失甚至超過(guò)了200億元，而且這一數(shù)值還會(huì)逐步攀升。為此，我們需要擦亮雙眼，認(rèn)清釣魚(yú)網(wǎng)站的本質(zhì)，及時(shí)采取應(yīng)對(duì)措施，加強(qiáng)安全防范，遠(yuǎn)離釣魚(yú)網(wǎng)站侵襲！

認(rèn)清釣魚(yú)形式

為了想方設(shè)法使上網(wǎng)用戶(hù)上當(dāng)受騙，惡意用戶(hù)會(huì)利用腳本欺騙、漏洞注入、黑客攻擊等多種技術(shù)手段，在仿冒站點(diǎn)的特定頁(yè)面中，潛藏惡意的網(wǎng)頁(yè)代碼內(nèi)容，當(dāng)用戶(hù)不小心點(diǎn)擊訪問(wèn)時(shí)，就能在不經(jīng)意間騙取個(gè)人隱私信息，并利用隱私信息偷盜上網(wǎng)用戶(hù)的銀行資金。釣魚(yú)網(wǎng)站其實(shí)就是通過(guò)模仿正規(guī)網(wǎng)站頁(yè)面等欺詐形式，來(lái)引誘受害者上網(wǎng)訪問(wèn)，其常見(jiàn)的欺詐形式主要有下面幾種：

模仿支付站點(diǎn)

很多用戶(hù)為了圖省事，往往會(huì)在網(wǎng)上進(jìn)行充值、轉(zhuǎn)賬，而要順利完成這樣的任務(wù)，必須要輸入銀行賬號(hào)、手機(jī)號(hào)碼、交易密碼等高度隱私的信息。惡意用戶(hù)正是看準(zhǔn)這一點(diǎn)，常常會(huì)將釣魚(yú)網(wǎng)站頁(yè)面，精心設(shè)置成與手機(jī)充值網(wǎng)站、各類(lèi)網(wǎng)上銀行站點(diǎn)、證券交易網(wǎng)站等完全一樣的在線交易、支付頁(yè)面，通過(guò)重置銀行密碼或進(jìn)行銀行轉(zhuǎn)賬等在線功能為誘餌，誘騙上網(wǎng)用戶(hù)在站點(diǎn)頁(yè)面中輸入高度機(jī)密的隱私信息。當(dāng)用戶(hù)稀里糊涂地提交信息時(shí)，這些隱私信息就會(huì)被躲在暗處的不法分子輕易竊取了，到時(shí)利用偷竊過(guò)來(lái)的在線交易賬號(hào)、密碼等內(nèi)容，就能隨意劃轉(zhuǎn)受害用戶(hù)的銀行資金了。甚至有一些不法分子冒充支付站點(diǎn)工作人員，以升級(jí)支付程序?yàn)槔碛桑僖馔丝罱o在線支付用戶(hù)，要求用戶(hù)進(jìn)行指定操作，利用用戶(hù)擔(dān)心受損失的心理，將釣魚(yú)網(wǎng)站鏈接發(fā)送給用戶(hù)，誘騙用戶(hù)點(diǎn)擊訪問(wèn)，從而使其上網(wǎng)受騙，這種騙術(shù)成功率往往很高。

模仿中獎(jiǎng)?wù)军c(diǎn)

現(xiàn)在，傳真件上、手機(jī)短信上、網(wǎng)站首頁(yè)面上等，隨處可見(jiàn)“央視綜藝頻道星光大道晚會(huì)抽獎(jiǎng)”、“快樂(lè)大本營(yíng)欄目慶典抽獎(jiǎng)”之類(lèi)的中獎(jiǎng)通知信息（如圖1所示），這些信息都是釣魚(yú)網(wǎng)站模仿騰訊、《快樂(lè)大本營(yíng)》等抽獎(jiǎng)?wù)军c(diǎn)頁(yè)面，騙取上網(wǎng)用戶(hù)的錢(qián)財(cái)。這類(lèi)釣魚(yú)網(wǎng)站無(wú)一例外地謊稱(chēng)網(wǎng)民朋友幸運(yùn)中獎(jiǎng)，欺騙上網(wǎng)用戶(hù)提交個(gè)人銀行賬號(hào)信息、身份證號(hào)碼信息以及手機(jī)號(hào)碼信息，讓他們對(duì)幸運(yùn)中獎(jiǎng)事件信以為真。之后，會(huì)利用已有信息進(jìn)行更進(jìn)一步的欺詐活動(dòng)，例如，誘騙中獎(jiǎng)用戶(hù)在領(lǐng)取大獎(jiǎng)之前，需要提前支付所謂的手續(xù)費(fèi)、個(gè)人所得稅、公證費(fèi)等，如果上網(wǎng)用戶(hù)被中獎(jiǎng)喜悅沖昏頭腦，輕易將資金轉(zhuǎn)賬給他們，那么將會(huì)給自己帶來(lái)經(jīng)濟(jì)上的損失。其實(shí)，依照有關(guān)國(guó)家法律規(guī)定，為避免不正當(dāng)競(jìng)爭(zhēng)，規(guī)定抽獎(jiǎng)最高獎(jiǎng)金不能超過(guò)5000元，所有超過(guò)該標(biāo)準(zhǔn)的抽獎(jiǎng)活動(dòng)毫無(wú)疑問(wèn)地被判斷為詐騙行為。而且國(guó)家規(guī)定，抽獎(jiǎng)活動(dòng)主辦方?jīng)]有權(quán)利另外收取中獎(jiǎng)?wù)呷魏味愘M(fèi)，即使需要公證處承辦抽獎(jiǎng)公證，也應(yīng)該由抽獎(jiǎng)主辦單位負(fù)責(zé)承擔(dān)公證費(fèi)，無(wú)須中獎(jiǎng)?wù)呓患{。同時(shí)，有關(guān)獎(jiǎng)項(xiàng)設(shè)置及發(fā)放產(chǎn)生的類(lèi)似手續(xù)費(fèi)、郵寄費(fèi)、銀行轉(zhuǎn)賬費(fèi)等，負(fù)責(zé)任、有實(shí)力的主辦單位都應(yīng)該自行承擔(dān)。所以，對(duì)各種提前支付手續(xù)費(fèi)、公證費(fèi)等費(fèi)用，才能兌獎(jiǎng)的“抽獎(jiǎng)”活動(dòng)，均不要相信。

模仿購(gòu)物站點(diǎn)

愛(ài)好網(wǎng)上購(gòu)物的朋友，經(jīng)常會(huì)光顧淘寶、票務(wù)、旅游、團(tuán)購(gòu)、商城之類(lèi)的站點(diǎn)。為了引誘這些網(wǎng)民朋友前來(lái)訪問(wèn)，不法分子會(huì)將釣魚(yú)網(wǎng)站精心裝扮設(shè)計(jì)成上述一些站點(diǎn)，充分利用團(tuán)購(gòu)、秒殺、限時(shí)購(gòu)買(mǎi)等噱頭，以所謂的“走私貨”、“免稅產(chǎn)品”、“跳樓價(jià)格”等令人心動(dòng)方式銷(xiāo)售物品，使得購(gòu)物者毫無(wú)防范地填寫(xiě)支付寶賬號(hào)密碼、個(gè)人詳細(xì)聯(lián)系信息、網(wǎng)上銀行賬號(hào)等，一旦騙取到這些重要的信息，那么購(gòu)物者就等著被任意宰割吧！

模仿廣告站點(diǎn)

一些釣魚(yú)網(wǎng)站很干脆，往往會(huì)直接推出讓人砰然心動(dòng)的廣告宣傳或假冒產(chǎn)品，騙取上網(wǎng)朋友的信任，用戶(hù)在點(diǎn)擊訪問(wèn)虛假產(chǎn)品或廣告內(nèi)容時(shí)，潛藏在對(duì)應(yīng)頁(yè)面背后的惡意代碼，能在神不知、鬼不覺(jué)的情況下，獲取到網(wǎng)民朋友的隱私信息。利用這些收集到的個(gè)人信息，不法分子可以假冒用戶(hù)本人進(jìn)行欺騙性的在線交易活動(dòng)，或者冒充用戶(hù)本人與其他好友交流、行騙，從而牟取不正當(dāng)?shù)慕?jīng)濟(jì)利益。

精心設(shè)計(jì)好釣魚(yú)網(wǎng)站后，不法分子就會(huì)以各種途徑傳播釣魚(yú)網(wǎng)站，誘使上網(wǎng)用戶(hù)前來(lái)點(diǎn)擊訪問(wèn)。一般來(lái)說(shuō)，不法分子經(jīng)常使用的傳播途徑，就是利用群發(fā)短信的方式，欺騙上網(wǎng)用戶(hù)進(jìn)行點(diǎn)擊訪問(wèn)操作。稍微有點(diǎn)經(jīng)濟(jì)實(shí)力的不法分子，可能會(huì)在搜索引擎頁(yè)面中投放廣告，誘惑網(wǎng)民朋友點(diǎn)擊訪問(wèn)釣魚(yú)網(wǎng)站。除此而外，使用MSN、QQ、阿里旺旺等即時(shí)聊天工具傳播釣魚(yú)站點(diǎn)鏈接，在推特、微博、論壇中散布釣魚(yú)網(wǎng)站地址，通過(guò)SNS網(wǎng)站、電子信箱大量發(fā)送釣魚(yú)鏈接地址，偽裝成網(wǎng)民光顧率很高且地址很容易輸錯(cuò)的網(wǎng)站等，也是不法分子頻繁使用的傳播途徑。

識(shí)別釣魚(yú)方法

在上網(wǎng)沖浪之前，如果能夠掌握一些基本的釣魚(yú)網(wǎng)站識(shí)別方法，那么就可以在一定程度上遠(yuǎn)離釣魚(yú)網(wǎng)站的侵襲。現(xiàn)在，本文就將經(jīng)常使用的識(shí)別釣魚(yú)方法總結(jié)出來(lái)，希望能對(duì)大家有所幫助。

地址分析法

在瀏覽特定站點(diǎn)時(shí)，除了要認(rèn)真觀察網(wǎng)頁(yè)打開(kāi)之前的地址內(nèi)容，還要觀察網(wǎng)頁(yè)打開(kāi)后顯示在瀏覽器窗口地址框中的地址內(nèi)容，看看它們有沒(méi)有發(fā)生變化跳轉(zhuǎn)。倘若在表單提交頁(yè)面，出現(xiàn)了地址變化或跳轉(zhuǎn)現(xiàn)象，特別是地址指向了非官方域名時(shí)，那么幾乎能夠肯定的是，當(dāng)前訪問(wèn)的站點(diǎn)就是釣魚(yú)網(wǎng)站，在網(wǎng)站頁(yè)面中自然就不能提交任何個(gè)人信息和銀行賬號(hào)信息了。

精明的網(wǎng)民朋友很少會(huì)訪問(wèn)地址為非官方域名的網(wǎng)站，那么如何才能使這些網(wǎng)民訪問(wèn)釣魚(yú)網(wǎng)站呢？不法分子充分利用IP地址可讀性差、不容易理解、不透明等特性，將原本應(yīng)用域名形式顯示的網(wǎng)站地址通過(guò)IP地址表達(dá)出來(lái)，而不少正規(guī)網(wǎng)站的地址中也經(jīng)常含有IP地址。所以，當(dāng)用戶(hù)看到顯示在瀏覽窗口地址欄中的內(nèi)容包含IP地址時(shí)，不妨利用搜索引擎弄清楚IP地址所在的詳細(xì)地理位置，只要經(jīng)過(guò)地址查詢(xún)或仔細(xì)比較，才能判斷當(dāng)前訪問(wèn)的網(wǎng)站是否屬于釣魚(yú)網(wǎng)站。

倘若不法分子利用網(wǎng)頁(yè)或Word文檔傳播釣魚(yú)網(wǎng)站地址，傳播的地址可能和它實(shí)際指向的地址是不一致的。釣魚(yú)網(wǎng)站常常通過(guò)這種傳播和指向的不一致性，來(lái)欺騙受害者。即使是經(jīng)常上網(wǎng)沖浪的朋友，他在看到網(wǎng)頁(yè)或Word文檔中直觀明了的URL地址后，很少會(huì)去核查它背后使用的實(shí)際地址。實(shí)際上，對(duì)于這種欺騙形式，用戶(hù)只要簡(jiǎn)單地將鼠標(biāo)指針移動(dòng)到超級(jí)鏈接上，其真實(shí)的訪問(wèn)路徑往往會(huì)顯示在瀏覽器狀態(tài)欄中，這時(shí)可以仔細(xì)比對(duì)，看看傳播的地址和真實(shí)鏈接地址是否相同。當(dāng)然，有的不法分子可能十分交換，他們會(huì)利用URL隱藏技術(shù)，將真實(shí)鏈接地址不顯示出來(lái)，讓用戶(hù)無(wú)從比對(duì)。

內(nèi)容審查法

認(rèn)真查看，用戶(hù)或許會(huì)看到釣魚(yú)網(wǎng)站在網(wǎng)頁(yè)顯示樣式和內(nèi)容字體的顏色上，與安全健康網(wǎng)站相比有明顯的差異性。比方說(shuō)，有的字體或圖像看上去比較模糊，有的在網(wǎng)頁(yè)上沒(méi)有超級(jí)鏈接或鏈接很少。當(dāng)懷疑某個(gè)登錄頁(yè)面就是釣魚(yú)網(wǎng)站頁(yè)面時(shí)，不妨對(duì)該登錄頁(yè)面進(jìn)行反復(fù)刷新，每次刷新后記下登錄驗(yàn)證碼，倘若發(fā)現(xiàn)當(dāng)前網(wǎng)頁(yè)只有很少幾個(gè)驗(yàn)證碼在循環(huán)顯示時(shí)，基本就能判斷該站點(diǎn)頁(yè)面就是釣魚(yú)網(wǎng)站，因?yàn)檎?guī)官方站點(diǎn)的驗(yàn)證碼絕對(duì)不會(huì)出現(xiàn)重復(fù)和循環(huán)現(xiàn)象的。當(dāng)要進(jìn)行在線支付時(shí)，用戶(hù)不妨嘗試?yán)弥Ц秾氂囝~付款，看看當(dāng)前在線支付網(wǎng)頁(yè)能否將余額內(nèi)容顯示出來(lái)（如圖2所示），一般正規(guī)的支付寶收銀臺(tái)支持賬戶(hù)余額顯示功能，而釣魚(yú)網(wǎng)站幾乎都不會(huì)支持該功能。倘若上網(wǎng)用戶(hù)能夠讀懂html源代碼時(shí)，不妨通過(guò)查看當(dāng)前站點(diǎn)頁(yè)面源文件方式，來(lái)從源代碼中尋找釣魚(yú)網(wǎng)站的蛛絲馬跡，看看個(gè)人隱私信息有沒(méi)有被提交到自己不熟悉的地址中去了。

標(biāo)志檢驗(yàn)法

網(wǎng)民在進(jìn)行在線購(gòu)物等涉及到銀行資金等操作時(shí)，一定要養(yǎng)成及時(shí)檢驗(yàn)網(wǎng)站身份標(biāo)志的良好習(xí)慣，這種習(xí)慣有助于大家遠(yuǎn)離各種釣魚(yú)網(wǎng)站的侵襲。檢驗(yàn)站點(diǎn)是否可信，主要是利用CNNIC（中國(guó)互聯(lián)網(wǎng)信息中心）提供的驗(yàn)證服務(wù)來(lái)進(jìn)行的，所有通過(guò)真實(shí)性認(rèn)證的站點(diǎn)，都會(huì)被CNNIC運(yùn)行的可信網(wǎng)站數(shù)據(jù)庫(kù)收錄，用戶(hù)只要點(diǎn)擊收錄頁(yè)面中的“可信網(wǎng)站”檢驗(yàn)標(biāo)志，在如圖3所示頁(yè)面中，就能判斷特定站點(diǎn)是否真實(shí)可信了，同時(shí)能了解到目標(biāo)站點(diǎn)詳細(xì)的安全信息和驗(yàn)證信息。正常來(lái)說(shuō)，可信認(rèn)的站點(diǎn)無(wú)論在木馬病毒監(jiān)控方面，還是網(wǎng)站運(yùn)行監(jiān)護(hù)方面，甚至是數(shù)據(jù)加密傳輸、站點(diǎn)身份證明方面，都有相應(yīng)的安全措施給予保護(hù)。

當(dāng)用戶(hù)使用騰訊瀏覽器、360瀏覽器、IE瀏覽器上網(wǎng)沖浪時(shí)，瀏覽窗口地址框右側(cè)區(qū)域，一般都會(huì)將當(dāng)前訪問(wèn)站點(diǎn)的身份標(biāo)志銘牌信息顯示出來(lái)。站點(diǎn)的身份標(biāo)志，是以常用瀏覽器的設(shè)計(jì)開(kāi)發(fā)廠商為主要認(rèn)證機(jī)構(gòu)，經(jīng)過(guò)對(duì)有安全認(rèn)證要求的官方站點(diǎn)或民間站點(diǎn)進(jìn)行安全審查，之后對(duì)其安全狀態(tài)和身份信息予以確認(rèn)的一種特殊服務(wù)。只有經(jīng)過(guò)安全認(rèn)證的站點(diǎn)，才能獲取身份認(rèn)證標(biāo)志，用戶(hù)日后看到這樣的標(biāo)志銘牌，自然就能安全訪問(wèn)了。相反，如果在瀏覽器地址框右側(cè)看不到當(dāng)前站點(diǎn)的銘牌信息時(shí)，那就需要十分小心了，謹(jǐn)防落入釣魚(yú)網(wǎng)站設(shè)下的陷阱。

現(xiàn)在也有一些在線支付平臺(tái)，開(kāi)始使用VeriSign天威誠(chéng)信標(biāo)志，這種標(biāo)志是Internet中可信度最高的安全站點(diǎn)標(biāo)志，它通過(guò)128位強(qiáng)制加密技術(shù)，讓瀏覽器自動(dòng)顯示安全鎖標(biāo)志（如圖4所示），同時(shí)使用“https”協(xié)議在Web服務(wù)器端和客戶(hù)端之間搭建一條安全加密的數(shù)據(jù)傳輸通道，這個(gè)時(shí)候在網(wǎng)站中提交的個(gè)人隱私信息，在網(wǎng)絡(luò)中傳輸時(shí)是不會(huì)被不法分子暗中截取的。所以，日后進(jìn)行在線支付時(shí)，一定要看看支付頁(yè)面的地址是否以“https”開(kāi)頭，如果發(fā)現(xiàn)支付頁(yè)面地址沒(méi)有以“https”開(kāi)頭，那請(qǐng)不要在當(dāng)前頁(yè)面中進(jìn)行支付操作。

傳輸查驗(yàn)法

這種方法主要是利用QQ聊天工具自帶的安全審查功能，來(lái)對(duì)各種可疑的網(wǎng)站鏈接地址進(jìn)行檢查驗(yàn)證。當(dāng)發(fā)現(xiàn)QQ聊天窗口中網(wǎng)站鏈接地址前面存在綠色盾牌標(biāo)志，同時(shí)該標(biāo)志上存在釣勾，那就意味這站點(diǎn)地址是QQ程序認(rèn)可的安全網(wǎng)站地址，點(diǎn)擊訪問(wèn)該站點(diǎn)，往往是不會(huì)上當(dāng)受騙的。如果看到某個(gè)鏈接地址前面有藍(lán)色盾牌，盾牌上還出現(xiàn)了問(wèn)號(hào)標(biāo)志時(shí)，那就表示對(duì)應(yīng)站點(diǎn)可能是不安全站點(diǎn)，瀏覽該站點(diǎn)頁(yè)面時(shí)要相當(dāng)小心謹(jǐn)慎。

倘若可疑站點(diǎn)地址出現(xiàn)在QQ消息中，用戶(hù)只要將鼠標(biāo)指針移動(dòng)到網(wǎng)站地址前面的圖標(biāo)上，QQ程序會(huì)自動(dòng)依照系統(tǒng)記錄狀況，彈出不同的安全提示，當(dāng)彈出“綠色勾號(hào)”圖標(biāo)或者“騰訊網(wǎng)”圖標(biāo)提示時(shí)（如圖5所示），那就說(shuō)明目標(biāo)站點(diǎn)為可信任站點(diǎn)，這些站點(diǎn)多半是每日瀏覽量很高的正規(guī)門(mén)戶(hù)網(wǎng)站，訪問(wèn)它們時(shí)不要擔(dān)心安全攻擊。如果出現(xiàn)了“藍(lán)色問(wèn)號(hào)”圖標(biāo)提示時(shí)，那就表示目標(biāo)站點(diǎn)的安全性還不能確定，它們的安全性必須依靠用戶(hù)自身去判斷，對(duì)待這類(lèi)網(wǎng)站地址，用戶(hù)應(yīng)該保持謹(jǐn)慎態(tài)度，即使網(wǎng)站地址來(lái)自QQ好友，也要仔細(xì)檢查對(duì)方好友的QQ號(hào)碼是否被他人偷盜使用了。倘若是陌生用戶(hù)發(fā)給自己的網(wǎng)站地址，盡量就不要點(diǎn)擊訪問(wèn)它了，防止遭遇不可預(yù)料的安全攻擊。當(dāng)QQ程序彈出“紅色叉號(hào)”圖標(biāo)提示時(shí)，這就說(shuō)明該網(wǎng)站地址不安全，用戶(hù)千萬(wàn)不能打開(kāi)它。當(dāng)然，對(duì)于明顯的惡意站點(diǎn)地址，QQ程序的安全中心會(huì)自動(dòng)對(duì)其攔截，不讓其利用QQ聊天程序進(jìn)行非法傳播。

此外，其他一些聊天工具，多少也具有查驗(yàn)?zāi)吧W(wǎng)站地址安全的功能，只不過(guò)是功能強(qiáng)弱不同而已。比方說(shuō)，利用阿里旺旺傳播的陌生站點(diǎn)地址，如果看到網(wǎng)站地址前面存在綠色勾號(hào)標(biāo)志，那就表示目標(biāo)站點(diǎn)頁(yè)面是淘寶官方鏈接頁(yè)面，它的安全性是不要懷疑的，如果網(wǎng)站地址前面不存在綠色勾號(hào)標(biāo)志，那就說(shuō)明指定站點(diǎn)頁(yè)面不是淘寶官方鏈接頁(yè)面，它的安全性處于未知狀態(tài)，用戶(hù)點(diǎn)擊訪問(wèn)它時(shí)需要十分小心。

除了上面幾種主要的識(shí)別釣魚(yú)方法外，還有一些簡(jiǎn)單的方法，也能幫助用戶(hù)識(shí)別陌生網(wǎng)站是否為釣魚(yú)網(wǎng)站。例如，仔細(xì)分析網(wǎng)站地址的結(jié)構(gòu)，就能快速識(shí)別釣魚(yú)網(wǎng)站。正規(guī)網(wǎng)站的域名地址一般很簡(jiǎn)潔，很少會(huì)出現(xiàn)類(lèi)似“http：//item.taobao.com.ucrotin.co.cc”這樣的多級(jí)域名，每一級(jí)域名使用“.”分隔開(kāi)，而不是使用橫線或下劃線來(lái)分隔開(kāi)。對(duì)于自己不能確認(rèn)安全的陌生站點(diǎn)，可以嘗試輸入錯(cuò)誤信息進(jìn)行驗(yàn)證，如果連錯(cuò)誤的登錄信息也能登錄成功，那基本就能斷定陌生站點(diǎn)為釣魚(yú)站點(diǎn)。

防范釣魚(yú)措施

為了盡可能地騙取更大利益，不法分子可謂動(dòng)足腦筋，各種兵法策略，已經(jīng)被騙子十分嫻熟地運(yùn)用到很多網(wǎng)絡(luò)釣魚(yú)欺詐騙局中，讓安全防范意識(shí)不足的上網(wǎng)用戶(hù)難以招架。為了遠(yuǎn)離釣魚(yú)網(wǎng)站侵襲，用戶(hù)可以采取下面的措施進(jìn)行防范。

養(yǎng)成良好習(xí)慣

Internet網(wǎng)絡(luò)的復(fù)雜化與多元化，在給網(wǎng)民朋友的生活帶來(lái)豐富和便利的同時(shí)，也可能會(huì)帶來(lái)危害，為了保證安全上網(wǎng)，養(yǎng)成良好習(xí)慣是很有必要的。首先妥善保護(hù)好個(gè)人隱私信息，包括網(wǎng)銀賬號(hào)、身份證號(hào)碼、支付寶密碼、電子郵件賬戶(hù)、出生日期等等，不能在網(wǎng)站論壇、聊天窗口中輕易將重要隱私內(nèi)容暴露給他人，在陌生站點(diǎn)中注冊(cè)會(huì)員的時(shí)候，不能貿(mào)然地提交真實(shí)的個(gè)人材料，在利用共享方式傳輸機(jī)密信息時(shí)，必須嚴(yán)格使用復(fù)雜的訪問(wèn)密碼。其次盡量訪問(wèn)那些正規(guī)、信譽(yù)好的網(wǎng)站，因?yàn)檫@些網(wǎng)站背后往往不會(huì)潛藏病毒、木馬或惡意程序代碼，最多也就是鏈接了一些讓人不勝其煩的廣告動(dòng)畫(huà)或宣傳軟件，不過(guò)它們不會(huì)對(duì)本地系統(tǒng)的安全造成威脅，也不會(huì)影響系統(tǒng)的運(yùn)行穩(wěn)定性。對(duì)于自己不熟悉的站點(diǎn)，盡量不要瀏覽訪問(wèn)。輸入網(wǎng)址后要注重檢查，避免不小心輸入錯(cuò)誤意外進(jìn)入釣魚(yú)網(wǎng)站，如果怕輸錯(cuò)網(wǎng)址，也可以從一些知名的網(wǎng)站導(dǎo)航頁(yè)面進(jìn)入特定站點(diǎn)，例如，通過(guò)“http：//www.hao123.com”導(dǎo)航頁(yè)面（如圖6所示），幾乎能進(jìn)入各大常見(jiàn)門(mén)戶(hù)網(wǎng)站。在進(jìn)入網(wǎng)上銀行頁(yè)面之前，要注意觀察瀏覽窗口地址框，倘若看到地址內(nèi)容無(wú)法編輯，執(zhí)行窗口最小化操作后網(wǎng)頁(yè)地址仍然正常顯示時(shí)，那這樣的站點(diǎn)頁(yè)面就十分可疑，此時(shí)最好將對(duì)應(yīng)窗口關(guān)閉，以防止銀行賬號(hào)與密碼發(fā)生丟失。第三不點(diǎn)擊聊天窗口中出現(xiàn)的任何網(wǎng)站地址，哪怕是自己好友發(fā)送過(guò)來(lái)的，也不能在電子郵件或別人發(fā)送過(guò)來(lái)的網(wǎng)頁(yè)中輸入敏感內(nèi)容，不能下載打開(kāi)陌生的郵件附件，以防止進(jìn)入陷阱。對(duì)于訪問(wèn)過(guò)程中意外出現(xiàn)的插件安裝提示或下載程序提示，正常應(yīng)該予以拒絕。

提高安全意識(shí)

盡管在專(zhuān)業(yè)技術(shù)人員眼里，網(wǎng)絡(luò)釣魚(yú)幾乎不值一提，不過(guò)，現(xiàn)在釣魚(yú)網(wǎng)站在全世界范圍內(nèi)瘋狂肆虐，有關(guān)銀行密碼信息被釣魚(yú)竊取，給上網(wǎng)用戶(hù)帶來(lái)巨大損失的報(bào)道，經(jīng)常見(jiàn)諸報(bào)端。釣魚(yú)網(wǎng)站作為一種普通的網(wǎng)絡(luò)欺騙形式，根本沒(méi)有多少技術(shù)含量，但為什么總會(huì)有人屢屢上當(dāng)受騙呢？主要有下面幾種原因：一是缺少對(duì)站點(diǎn)真實(shí)性與合法性進(jìn)行認(rèn)證的知識(shí)和辦法。所以，要想遠(yuǎn)離釣魚(yú)網(wǎng)站侵襲，首先要做的就是提高個(gè)人安全防范意識(shí)，特別是進(jìn)行在線購(gòu)物或在線交易時(shí)，千萬(wàn)不能有僥幸心理，認(rèn)為眼下沒(méi)有發(fā)生賬號(hào)泄密事件，或者沒(méi)有給自己造成較大經(jīng)濟(jì)損失，就是安全。其實(shí)有時(shí)候，風(fēng)平浪靜并不等于安全無(wú)憂，很可能就是“暴風(fēng)雨前的寧?kù)o”。要提前做好防護(hù)措施，防患于未然，及早識(shí)破釣魚(yú)網(wǎng)站設(shè)下的陷阱，早發(fā)現(xiàn)，早當(dāng)心，遠(yuǎn)離金錢(qián)和時(shí)間的損失。例如，為了預(yù)防商品“秒殺”活動(dòng)中，潛藏在網(wǎng)頁(yè)背后的釣魚(yú)木馬，不妨安裝使用360安全衛(wèi)士的“網(wǎng)購(gòu)保鏢”程序，通過(guò)該程序?yàn)榫W(wǎng)銀和網(wǎng)上交易保駕護(hù)航。二是自己的戒備心不強(qiáng)，總相信天上會(huì)憑空掉下餡餅，在受到突然的物質(zhì)獎(jiǎng)勵(lì)或幸運(yùn)大獎(jiǎng)?wù)T惑時(shí)，往往不能把持住自己。所以，遇到不期而至的中大獎(jiǎng)活動(dòng)時(shí)，必須靜下心來(lái)好好想想，自己有沒(méi)有參加這樣的抽獎(jiǎng)活動(dòng)，如果壓根就沒(méi)有參加過(guò)任何活動(dòng)，那么幸運(yùn)大獎(jiǎng)十有八九就是騙局。三是缺乏安全防范意識(shí)。為此，平時(shí)要擦亮自己的雙眼，在網(wǎng)上填寫(xiě)個(gè)人隱私信息，特別是填寫(xiě)網(wǎng)上銀行和電子商務(wù)信息時(shí)，一定要認(rèn)真檢查網(wǎng)站相關(guān)地址信息。比方說(shuō)，中國(guó)工商銀行網(wǎng)站的地址應(yīng)該為http：//www.icbc.com.cn，而模仿中國(guó)工商銀行的釣魚(yú)網(wǎng)站地址很可能為http：//www.1cbc.com.cn，它們的差別很小，如果用戶(hù)麻痹大意的話，很可能就會(huì)被釣魚(yú)上鉤。

加強(qiáng)安全設(shè)置

首先定期查殺病毒。經(jīng)常上網(wǎng)沖浪，遇到病毒襲擊是不可避免的，在沒(méi)有安裝殺毒軟件的情況下，貿(mào)然地訪問(wèn)可疑網(wǎng)站，顯然是十分危險(xiǎn)的。為了避免釣魚(yú)網(wǎng)站攻擊，一定要在自己的計(jì)算機(jī)中及時(shí)安裝正版的殺毒軟件，并定期更新網(wǎng)絡(luò)病毒庫(kù)，在系統(tǒng)空閑的時(shí)候，啟動(dòng)運(yùn)行殺毒軟件，確保將躲藏在系統(tǒng)角落中的所有病毒清除干凈。其次增強(qiáng)木馬掃描力度。之所以頻繁發(fā)生隱私信息泄密事件，很多時(shí)候都是木馬程序在暗中“搗亂”，為此，我們要定期掃描系統(tǒng)，拒絕各種木馬程序入侵。例如，要使用360安全衛(wèi)士掃描木馬程序時(shí)，開(kāi)啟該程序的運(yùn)行狀態(tài)，依次選擇主菜單中的“設(shè)置”、“體檢設(shè)置”選項(xiàng)，切換到如圖7所示的設(shè)置對(duì)話框，選中“手動(dòng)進(jìn)行體檢”選項(xiàng)，確認(rèn)后保存設(shè)置操作，這樣每次使用完系統(tǒng)時(shí)，點(diǎn)擊主掃描界面中的“木馬查殺”按鈕，就能掃描查殺系統(tǒng)中的木馬程序。第三使用防火墻保護(hù)。防火墻程序可以根據(jù)事先的設(shè)定，來(lái)自動(dòng)識(shí)別來(lái)自網(wǎng)絡(luò)信息的安全，并依照識(shí)別出來(lái)的安全結(jié)果，判斷網(wǎng)絡(luò)信息是否可以進(jìn)入本地系統(tǒng)。由于Windows系統(tǒng)自帶的安全防火墻工具，只能攔截一些預(yù)知的攻擊行為，而無(wú)法攔截不可預(yù)知的非法攻擊，所以，我們可以將類(lèi)似天網(wǎng)、瑞星、360這樣的第三方專(zhuān)業(yè)防火墻工具安裝到本地計(jì)算機(jī)中，使用它們保護(hù)系統(tǒng)安全，能獲得更好的效果。第四要及時(shí)更新漏洞補(bǔ)丁程序。現(xiàn)在有不少木馬程序，都是通過(guò)系統(tǒng)漏洞實(shí)現(xiàn)非法攻擊的，只有讓系統(tǒng)處于自動(dòng)更新?tīng)顟B(tài)，才能及時(shí)堵住計(jì)算機(jī)中的各種漏洞。以Windows 7系統(tǒng)為例，在開(kāi)啟自動(dòng)更新功能時(shí)，可以依次點(diǎn)擊“開(kāi)始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“services.msc”命令，點(diǎn)擊“確定”按鈕后，進(jìn)入系統(tǒng)服務(wù)列表界面，從中找到“Windows Update”服務(wù)選項(xiàng)，并用鼠標(biāo)雙擊該選項(xiàng)，打開(kāi)如圖8所示的選項(xiàng)設(shè)置界面，按下“啟動(dòng)”按鈕，同時(shí)將啟動(dòng)類(lèi)型參數(shù)設(shè)置為“啟動(dòng)”，確認(rèn)后即可。

采取專(zhuān)業(yè)保護(hù)

釣魚(yú)網(wǎng)站攻擊用戶(hù)的目的，主要是為了攫取錢(qián)財(cái)，要是涉及到在線交易或網(wǎng)絡(luò)支付時(shí)，必須使用專(zhuān)業(yè)保護(hù)，確保能守住最后的安全防線。首先應(yīng)該啟用網(wǎng)銀U盾保護(hù)。當(dāng)辦理網(wǎng)上銀行業(yè)務(wù)時(shí)，一定要同時(shí)選購(gòu)網(wǎng)銀U盾這樣的安全保護(hù)鎖。日后，在使用網(wǎng)上銀行功能時(shí)，一定要將安全保護(hù)鎖插入到本地計(jì)算機(jī)的對(duì)應(yīng)端口中，同時(shí)正確輸入合適密碼。當(dāng)意外泄露了自己的銀行賬號(hào)與密碼時(shí)，其他人在沒(méi)有安全鎖的情況下，是不能登錄自己的網(wǎng)上銀行并進(jìn)行惡意交易的。其次使用數(shù)字證書(shū)保護(hù)網(wǎng)上支付安全。申請(qǐng)獲得數(shù)字證書(shū)后，上網(wǎng)用戶(hù)即使不小心丟失了網(wǎng)銀賬戶(hù)，對(duì)應(yīng)賬戶(hù)上的資金也不會(huì)有任何風(fēng)險(xiǎn)。