郭 萍

(仙桃職業(yè)學(xué)院 計(jì)科院，湖北 仙桃 433000)

引言

隨著互聯(lián)網(wǎng)技術(shù)及應(yīng)用的飛速發(fā)展和日益普及，我國(guó)網(wǎng)民的數(shù)量急劇增長(zhǎng)。根據(jù)《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》和《2011-2012年度中國(guó)互聯(lián)網(wǎng)安全報(bào)告》，中國(guó)網(wǎng)民規(guī)模已經(jīng)達(dá)到5.13億，其中手機(jī)網(wǎng)民規(guī)模達(dá)3.56億，現(xiàn)有網(wǎng)站230萬(wàn)個(gè)。同時(shí)，我們必須看到以下嚴(yán)峻現(xiàn)實(shí)：截至2012年3月，中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟累計(jì)認(rèn)定并處理釣魚(yú)網(wǎng)站81916個(gè)，占實(shí)際網(wǎng)站數(shù)的3.57%，每天約有超過(guò)1.2%網(wǎng)民遭遇網(wǎng)絡(luò)釣魚(yú)，且70%的釣魚(yú)網(wǎng)站并未被目前已有的安全工具識(shí)別。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，國(guó)內(nèi)網(wǎng)絡(luò)釣魚(yú)去年讓網(wǎng)民損失了76億元，給社會(huì)帶來(lái)的間接損失可能超過(guò)200億元。與此同時(shí)，釣魚(yú)網(wǎng)站的數(shù)量呈逐步上升的趨勢(shì)，每天增加800至900個(gè)。因此，釣魚(yú)網(wǎng)站的鑒別與防范顯得尤其重要。

一、釣魚(yú)網(wǎng)站的本質(zhì)特征

“釣魚(yú)網(wǎng)站”是不法分子利用各種技術(shù)手段，精心設(shè)計(jì)與目標(biāo)組織網(wǎng)站非常相似的仿冒網(wǎng)站，或者是利用網(wǎng)絡(luò)服務(wù)器上的漏洞，在網(wǎng)站的關(guān)鍵頁(yè)面中插入危險(xiǎn)的網(wǎng)頁(yè)代碼，以此來(lái)騙取用戶姓名、手機(jī)號(hào)、通信地址、身份證號(hào)、銀行賬號(hào)、網(wǎng)絡(luò)游戲賬號(hào)和密碼等重要私密信息，進(jìn)而盜取受害者銀行資金，假冒受害者進(jìn)行欺詐性在線交易活動(dòng)，假冒受害者向好友發(fā)送信息進(jìn)行行騙，從而獲得非法經(jīng)濟(jì)利益?！搬烎~(yú)網(wǎng)站”實(shí)質(zhì)是一種網(wǎng)絡(luò)欺詐行為。

二、釣魚(yú)網(wǎng)站的主要類型

假冒央視、騰訊等“抽獎(jiǎng)網(wǎng)站”。如假冒“非常6+1抽獎(jiǎng)”“騰訊QQ慶典抽獎(jiǎng)”節(jié)目中獎(jiǎng)信息騙取網(wǎng)民錢財(cái)。該類釣魚(yú)網(wǎng)站的主要特征是謊稱用戶中獎(jiǎng)，誘使網(wǎng)絡(luò)用戶填寫身份信息和銀行賬戶信息，讓用戶深信自己已經(jīng)中獎(jiǎng)，從而進(jìn)行詐騙活動(dòng)，騙取所謂公證費(fèi)、稅金、手續(xù)費(fèi)、匯費(fèi)等。

假冒證券交易網(wǎng)站、手機(jī)充值網(wǎng)站、網(wǎng)游交易網(wǎng)站和各類網(wǎng)上銀行等在線支付頁(yè)面，以銀行對(duì)帳或銀行密碼重置等內(nèi)容為引誘，直接獲取用戶網(wǎng)上銀行賬號(hào)、密碼，盜取用戶的網(wǎng)銀資金。

通過(guò)假冒產(chǎn)品和廣告宣傳獲取用戶信任，收集用戶個(gè)人隱私信息，騙取用戶金錢，販賣用戶個(gè)人信息，甚至是敲詐用戶。

假冒旅游、票務(wù)、醫(yī)療藥品、團(tuán)購(gòu)、淘寶等網(wǎng)站，假借“限時(shí)搶購(gòu)”“秒殺”“團(tuán)購(gòu)”等噱頭，以所謂“超低價(jià)”“免稅”“走私貨”等名義出售商品，讓用戶不假思索地提供個(gè)人信息、網(wǎng)銀賬號(hào)和密碼、支付寶賬號(hào)密碼，進(jìn)而獲利。

隨著電子商務(wù)應(yīng)用的不斷普及，網(wǎng)購(gòu)人群已經(jīng)成為釣魚(yú)網(wǎng)站的主要欺詐目標(biāo)。

三、釣魚(yú)網(wǎng)站的傳播途徑

弄清楚釣魚(yú)網(wǎng)站的傳播途徑，才能從源頭上斷其傳播鏈條，按傳播形式可以分為以下八種：

1．通過(guò)群發(fā)手機(jī)短信，誘使網(wǎng)民按騙子的引導(dǎo)上網(wǎng)操作進(jìn)入釣魚(yú)網(wǎng)站。

2．通過(guò)搜索引擎，在中小網(wǎng)站投放廣告，吸引用戶點(diǎn)擊釣魚(yú)網(wǎng)站鏈接。

3．通過(guò)模仿QQ、阿里旺旺等彈出聊天窗口，用戶點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站。

4．通過(guò)微博、Twitter中的短連接散布釣魚(yú)網(wǎng)站鏈接。

5．惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，用戶點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站。

6．通過(guò)即時(shí)通訊工具，如QQ、阿里旺旺、MSN等傳播釣魚(yú)網(wǎng)站鏈接。

7．通過(guò)信箱論壇，如Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚(yú)網(wǎng)站鏈接。

8．偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤，如gogle.com、sinz.com等，一旦用戶出現(xiàn)輸入錯(cuò)誤，就會(huì)自投落網(wǎng)，誤入釣魚(yú)網(wǎng)站。

四、釣魚(yú)網(wǎng)站的鑒別方法

(一)安全標(biāo)志查驗(yàn)法

用戶在進(jìn)行網(wǎng)絡(luò)交易等重要操作時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份標(biāo)識(shí)信息的使用習(xí)慣。

1．可信網(wǎng)站查驗(yàn)

可信網(wǎng)站查驗(yàn)是通過(guò)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)驗(yàn)證服務(wù)來(lái)鑒別網(wǎng)站的真實(shí)性的方法。通過(guò)認(rèn)證后的網(wǎng)站進(jìn)入CNNIC運(yùn)行的我國(guó)最高目錄的“可信網(wǎng)站”數(shù)據(jù)庫(kù)中，網(wǎng)絡(luò)用戶可點(diǎn)擊網(wǎng)頁(yè)底部的“可信網(wǎng)站”驗(yàn)證標(biāo)識(shí)，確認(rèn)該網(wǎng)站的真實(shí)身份，查看其驗(yàn)證信息與安全信息?！翱尚啪W(wǎng)站”在網(wǎng)站身份證明、數(shù)據(jù)傳輸加密、木馬病毒監(jiān)控、網(wǎng)頁(yè)篡改監(jiān)護(hù)和網(wǎng)站運(yùn)行監(jiān)護(hù)等方面都能得到有效保護(hù)。

2．查看veriSign標(biāo)識(shí)

VeriSign天威誠(chéng)信標(biāo)識(shí)是全球范圍內(nèi)最為可信的安全站點(diǎn)標(biāo)志，在瀏覽器地址欄的右側(cè)顯示VeriSign標(biāo)識(shí)。它采用128位強(qiáng)制加密技術(shù)，能自動(dòng)激活瀏覽器顯示“鎖”型安全標(biāo)志，地址欄以“https”開(kāi)頭的頁(yè)面意味著在客戶端瀏覽器和Web服務(wù)器之間已建立起一條安全加密通道，此時(shí)用戶在線輸入的銀行卡號(hào)、交易密碼等機(jī)密信息，在網(wǎng)絡(luò)傳輸過(guò)程中將不會(huì)被截獲、竊取和修改。

VeriSign天威誠(chéng)信標(biāo)識(shí)通過(guò)瀏覽器地址欄顏色對(duì)網(wǎng)站的安全等級(jí)進(jìn)行區(qū)分：綠色為安全可靠網(wǎng)站，網(wǎng)上銀行均為綠色；藍(lán)色為較安全；黃色為可疑網(wǎng)站；紅色為網(wǎng)址在黑名單中的，有惡意代碼的，屬于不安全網(wǎng)站。

目前支付寶等網(wǎng)上支付平臺(tái)都應(yīng)用了可信證書，網(wǎng)址都是以“https”開(kāi)頭的，如果不是以“https”開(kāi)頭，應(yīng)謹(jǐn)慎訪問(wèn)和使用。

3．身份標(biāo)識(shí)認(rèn)證

在使用微軟IE9瀏覽器、360安全瀏覽器、騰訊瀏覽器、阿云瀏覽器和115瀏覽器時(shí)，瀏覽器地址欄右邊顯示網(wǎng)站身份標(biāo)識(shí)銘牌。網(wǎng)站身份標(biāo)識(shí)是以瀏覽器公司作為第三方認(rèn)證機(jī)構(gòu)，經(jīng)過(guò)對(duì)有認(rèn)證需求的企業(yè)網(wǎng)站進(jìn)行全面審核并對(duì)其身份和安全狀態(tài)給予確認(rèn)的服務(wù)。認(rèn)證通過(guò)的企業(yè)網(wǎng)站能得到認(rèn)證標(biāo)識(shí)，網(wǎng)民只要看到此標(biāo)識(shí)，便可放心訪問(wèn)該網(wǎng)站。

(二)域名結(jié)構(gòu)分析法

對(duì)域名結(jié)構(gòu)進(jìn)行分析是識(shí)別釣魚(yú)網(wǎng)站最基本的方法。了解域名結(jié)構(gòu)，您就能迅速識(shí)破釣魚(yú)網(wǎng)站。

域名最前面的http://或https://是超文本傳輸協(xié)議，域名的htt*://……到第一個(gè)單斜杠“/”之間，這是域名所在的位置。在此從后往前倒數(shù)的第二個(gè)點(diǎn)“.”后面的部分才是真正的主域名，前面的部分是三級(jí)、四級(jí)……多級(jí)域名，不要理會(huì)。無(wú)論域名前面有多長(zhǎng)，也不管第一個(gè)單斜杠以后有多長(zhǎng)。這是識(shí)別當(dāng)前頁(yè)面網(wǎng)址的主域名屬于那一個(gè)網(wǎng)站的唯一必殺技。

常見(jiàn)的釣魚(yú)網(wǎng)站網(wǎng)址如：http://item.tabao.com.ucrotin.co.cc/***，主域名是co.cc，這樣的多級(jí)域名可能是專業(yè)的釣魚(yú)網(wǎng)站所有，也可能是利用某些空間商提供的空間而搭建成的釣魚(yú)網(wǎng)站，根本不可能屬于淘寶。要注意不法分子把二級(jí)、三級(jí)域名定義成了taobao來(lái)騙人了。

淘寶域名規(guī)范為htt*://***.taobao.com/。注意：htt*://后面第一個(gè)單斜杠前面為taobao.com。僅此一招，足以識(shí)別真假淘寶網(wǎng)站了。

注意：域名后綴與頂級(jí)域名、二級(jí)域名、三級(jí)域名之間是用“.”分開(kāi)的，不是下劃線“_”，也不是橫線“-”等其他符號(hào)。如果域名中帶有下劃線“_”或橫線“-”，那么它是屬于域名名稱的一部分。

(三)網(wǎng)站地址對(duì)比法

1．打開(kāi)實(shí)際網(wǎng)址

當(dāng)您訪問(wèn)某一網(wǎng)站時(shí)，要仔細(xì)查看您所打開(kāi)頁(yè)面后的具體網(wǎng)址，而不是只看打開(kāi)網(wǎng)頁(yè)前的網(wǎng)址。如果在登陸頁(yè)面和個(gè)人信息填寫頁(yè)面網(wǎng)址出現(xiàn)了跳轉(zhuǎn)，不是官方域名，哪怕頁(yè)面再相似，都可以斷定為釣魚(yú)網(wǎng)站。

2．注意相近字符

釣魚(yú)網(wǎng)站一般用外觀字形容易混淆的字符來(lái)代替使用，達(dá)到迷惑用戶的目的。用戶在使用敏感信息和進(jìn)行電子交易時(shí)，要仔細(xì)辨別其不同之處，比如c和o、O和0、a和e、I和L、I和1、L和1等字母和數(shù)字從外形看非常相近。如果您認(rèn)為http://taoba0.com和http://www.tacbao.com是淘寶，那您就錯(cuò)了，如果您認(rèn)為http://cctv-1.com/或http://www.ccyv.com/是中央電視臺(tái)(http://www.cntv.cn/)，您也錯(cuò)了。

還有，曾經(jīng)出現(xiàn)過(guò)如用http://1cbc.com.cn假冒工商銀行網(wǎng)站(http://www.icbc.com.cn/)，用http://bank-off-china.com假冒中國(guó)銀行網(wǎng)站(www.bank-of-china.com/)，用http://www.1enovo.com假冒聯(lián)想公司網(wǎng)站(http://www.lenovo.com/)。

3．查看IP地址

如http://220.181.111.147/、http://173.194.70.160/，有誰(shuí)能一眼認(rèn)出這就是百度和谷歌的IP地址呢？釣魚(yú)網(wǎng)站其中一招就是利用IP地址不透明、不易理解和可讀性差的特點(diǎn)，把本該用域名顯示的網(wǎng)址以IP地址的形式顯示。由于許多網(wǎng)站合法URL有時(shí)也包含IP地址，因此，對(duì)網(wǎng)址中出現(xiàn)IP地址時(shí)，可以通過(guò)百度搜索引擎查看IP地址所在的確切地理位置。只有進(jìn)行認(rèn)真比對(duì)，或進(jìn)行IP地址查詢才能確認(rèn)是否是釣魚(yú)網(wǎng)站。

4．顯示超級(jí)鏈接

如釣魚(yú)網(wǎng)站是通過(guò)WORD文檔或網(wǎng)頁(yè)中的超級(jí)鏈接傳播，顯示內(nèi)容和它實(shí)際指向的URL是可以不同的。釣魚(yú)網(wǎng)站利用這種顯示和鏈接的內(nèi)在差異，在鏈接標(biāo)題中顯示一個(gè)URL，而在背后使用了一個(gè)完全不同的URL。即便是一個(gè)有著豐富知識(shí)的用戶，他在看到消息中顯而易見(jiàn)的URL后也可能不會(huì)想到去檢查其真實(shí)的URL。其實(shí)，只要將鼠標(biāo)放在超鏈接上，其URL就會(huì)在狀態(tài)欄中顯示出來(lái)，這時(shí)就可對(duì)網(wǎng)址進(jìn)行比對(duì)了。但這也可能被攻擊者利用JavaScript或URL隱藏技術(shù)所更改。

(四)QQ傳輸驗(yàn)證法

如果是QQ聊天中發(fā)來(lái)的鏈接，要注意鏈接前的標(biāo)識(shí)。如果是綠色盾牌并上面有釣勾標(biāo)志，說(shuō)明此網(wǎng)站為QQ信任的網(wǎng)站，在大多數(shù)情況下訪問(wèn)是安全的；如果是藍(lán)色盾牌并上面是問(wèn)號(hào)標(biāo)志，說(shuō)明此網(wǎng)站可能存在安全隱患，訪問(wèn)時(shí)要提高警惕。

前兩類為信任網(wǎng)站，一般都是日訪問(wèn)量較高的大型正規(guī)網(wǎng)站，可放心訪問(wèn)。

第三類屬安全性未知的網(wǎng)站，QQ為其增加了“藍(lán)色？號(hào)圖標(biāo)”。這些網(wǎng)站的安全性需要用戶自行判斷，謹(jǐn)慎訪問(wèn)。如果網(wǎng)址來(lái)源于自己的好友，也要注意好友的QQ號(hào)是否被盜用；如果是陌生人發(fā)送的，一般就不要打開(kāi)，避免遭受安全威脅。

第四類屬于危險(xiǎn)網(wǎng)站，QQ為其增加了“紅色×號(hào)圖標(biāo)”，該網(wǎng)站已被大量用戶舉報(bào)，一定不要打開(kāi)。

其實(shí)，應(yīng)該還有第五類，那就是已經(jīng)被認(rèn)定的惡意網(wǎng)站，只是這類網(wǎng)站的網(wǎng)址被QQ安全中心阻止，不能在QQ中傳播。

阿里旺旺也具備同樣的功能，如果通過(guò)阿里旺旺發(fā)來(lái)的鏈接，不用看網(wǎng)址結(jié)構(gòu)也能識(shí)別。網(wǎng)址前面是綠色的勾，就是淘寶官方網(wǎng)鏈接，不是綠色的勾，就不是淘寶網(wǎng)的鏈接。

提示：如果從其他途徑得到的網(wǎng)站鏈接，也可通過(guò)以上方法在好友中發(fā)送進(jìn)行鑒別。

(五)信息嘗試輸入法

當(dāng)您收到他人發(fā)來(lái)的一個(gè)網(wǎng)址，或您正在訪問(wèn)一個(gè)不太了解的網(wǎng)站，在不能確定這個(gè)網(wǎng)頁(yè)是否安全時(shí)，您可以打開(kāi)這個(gè)網(wǎng)站。但是，如果需要你登錄或者輸入個(gè)人信息，可以采用“信息嘗試輸入法”，也就是在登錄框內(nèi)連續(xù)多次輸入錯(cuò)誤的用戶名和密碼，此時(shí)如果居然還可以登錄成功，那么您就可以斷定這個(gè)網(wǎng)站為套取用戶密碼的釣魚(yú)網(wǎng)站了。

(六)網(wǎng)站內(nèi)容比較法

仔細(xì)辨認(rèn)，您會(huì)發(fā)現(xiàn)釣魚(yú)網(wǎng)站在字體的顏色和樣式上，與正規(guī)網(wǎng)站還是存在一定差異的。有的圖片和字體模糊不清，有的在網(wǎng)頁(yè)上沒(méi)有或很少鏈接。用戶可以點(diǎn)擊欄目或圖片中的各個(gè)鏈接，測(cè)試是否能順利打開(kāi)。出現(xiàn)登錄界面要求輸入驗(yàn)證碼時(shí)，可多次刷新更換驗(yàn)證碼。如果只有少量的驗(yàn)證碼在循環(huán)顯示，完全可斷定該網(wǎng)站就是釣魚(yú)網(wǎng)站。正規(guī)的網(wǎng)站驗(yàn)證碼是不可能循環(huán)和重復(fù)的。

當(dāng)用戶在支付寶收銀臺(tái)付款，選擇支付寶余額付款時(shí)，如果是釣魚(yú)網(wǎng)站，其頁(yè)面是不會(huì)顯示余額數(shù)字的，而真實(shí)的支付寶收銀臺(tái)是會(huì)顯示賬戶余額的。

如果您有一定網(wǎng)絡(luò)技術(shù)基礎(chǔ)，則可以查看網(wǎng)頁(yè)源文件，從源代碼的層面上對(duì)釣魚(yú)網(wǎng)站進(jìn)行分析和判斷，即可發(fā)現(xiàn)添加的賬號(hào)密碼信息被提交至不法分子接收用戶私密信息的地址中去了。

(七)網(wǎng)站備案查詢法

通過(guò)工信部ICP備案管理網(wǎng)站(http://www.miibeian.gov.cn/)可以查詢網(wǎng)站擁有者、網(wǎng)站的基本情況、ICP經(jīng)營(yíng)性許可證和合法備案，查詢網(wǎng)站名稱、經(jīng)營(yíng)內(nèi)容是否與備案相符。

通過(guò)百度和谷歌等搜索引擎可以進(jìn)行相關(guān)查詢，核對(duì)域名和內(nèi)容是否相匹配?？稍谳斎肟蛑休斎肟梢删W(wǎng)站的標(biāo)題或相關(guān)關(guān)鍵詞，如果是釣魚(yú)網(wǎng)站，搜索結(jié)果中會(huì)有相關(guān)信息。如果輸入“騰訊QQ周年慶典抽獎(jiǎng)”，搜索結(jié)果中會(huì)有大量受害者上當(dāng)受騙的報(bào)道?？吹竭@些活生生的例子，我們就可以斷定，那一定是騙人的釣魚(yú)網(wǎng)站。

五、釣魚(yú)網(wǎng)站的防范策略

為了抵制釣魚(yú)網(wǎng)站，作為被釣魚(yú)網(wǎng)站方可采取如HTTPS協(xié)議、多重密碼保護(hù)、動(dòng)態(tài)口令牌、數(shù)字證書認(rèn)證、預(yù)留驗(yàn)證信息、短信提醒和用戶端安全保護(hù)措施等多種方法，增加被假冒的難度。作為普通的網(wǎng)絡(luò)用戶，應(yīng)對(duì)釣魚(yú)網(wǎng)站主要有以下八種防范策略：

(一)增強(qiáng)安全的防范意識(shí)

釣魚(yú)網(wǎng)站是利用人們的心理弱點(diǎn)來(lái)進(jìn)行的一種詐騙行為。之所以有不少人上當(dāng)受騙，一是缺乏安全防范意識(shí)，在網(wǎng)上填寫個(gè)人信息，特別是電子商務(wù)和網(wǎng)上銀行等重要信息時(shí)，缺乏安全防范意識(shí)，根本沒(méi)有驗(yàn)證網(wǎng)頁(yè)的合法性與真實(shí)性；二是相信有天上掉餡餅的好事，在獲得“大獎(jiǎng)”或其他物質(zhì)獎(jiǎng)勵(lì)的誘惑下興奮不已，放松了戒備；三是缺乏對(duì)網(wǎng)站合法性與真實(shí)性進(jìn)行驗(yàn)證的知識(shí)和方法。

如果收到有人讓你提供個(gè)人資料的郵件，或者在郵件中帶有指向需要你提供個(gè)人信息的網(wǎng)站的鏈接，這都是網(wǎng)絡(luò)釣魚(yú)詐騙的伎倆。因?yàn)檎焦臼墙^不會(huì)通過(guò)電子郵件讓人提供任何個(gè)人信息。

筆者認(rèn)為，要防患于未然，認(rèn)識(shí)騙局、認(rèn)識(shí)釣魚(yú)網(wǎng)站，早發(fā)現(xiàn)、早拒絕，免受時(shí)間和財(cái)物的損失。另外，網(wǎng)上交易時(shí)要選擇具有良好信譽(yù)的知名公司網(wǎng)站，其中最安全的方法就是手工輸入網(wǎng)址，并添加到瀏覽器的收藏夾中，以便下次使用。

(二)使用安全的個(gè)人電腦

第一，全面開(kāi)啟防火墻。設(shè)置防火墻能夠檢查來(lái)自網(wǎng)絡(luò)的信息，并根據(jù)信息的安全性確定這些信息是否能夠進(jìn)入計(jì)算機(jī)。Windows操作系統(tǒng)的防火墻只能抵御一些可以預(yù)知的外來(lái)的入侵行為，而無(wú)法預(yù)防一些可疑的對(duì)外連接。如要提高防火墻的防御效果，可以關(guān)閉Windows防火墻，安裝瑞星、360、天網(wǎng)等第三方防火墻，有效地應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的安全威脅。

第二，及時(shí)安裝殺毒軟件。不得在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶。個(gè)人電腦都要安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)，當(dāng)殺毒軟件沒(méi)有打開(kāi)或者沒(méi)有及時(shí)更新時(shí)，殺毒軟件的安全功能也不能得到及時(shí)有效的發(fā)揮。

第三，定期進(jìn)行木馬掃描。如電腦上安裝有360安全衛(wèi)士等安全產(chǎn)品，要定期對(duì)系統(tǒng)進(jìn)行體檢。以“360安全衛(wèi)士”為例：打開(kāi)主界面->點(diǎn)擊右上方的主菜單->“設(shè)置”->“體檢設(shè)置”->在體檢掃描頻度設(shè)置中選擇“手動(dòng)進(jìn)行體檢”->選擇“提醒周期”天數(shù)。

第四，謹(jǐn)慎使用網(wǎng)上銀行。不要在網(wǎng)吧、游戲機(jī)室等安全系數(shù)不確定的電腦上登錄個(gè)人網(wǎng)上銀行等敏感帳戶，不要在辦公室等公共電腦上保存帳號(hào)信息和個(gè)人資料，盡量使用軟鍵盤輸入密碼，離開(kāi)使用過(guò)的電腦前要退出所有已登錄的帳戶并清除相關(guān)歷史資料。

第五，設(shè)置系統(tǒng)登錄密碼。如果是個(gè)人單獨(dú)使用的電腦，也要設(shè)置操作系統(tǒng)登錄密碼，防止非法用戶登錄本機(jī)。

(三)安裝安全的正版軟件

盡量使用正版軟件，對(duì)從網(wǎng)上下載的共享軟件，在安裝前后都要經(jīng)過(guò)殺毒軟件掃描檢測(cè)方可使用。要開(kāi)啟操作系統(tǒng)及其他軟件的自動(dòng)更新設(shè)置，及時(shí)修復(fù)系統(tǒng)及第三方軟件漏洞。要定期進(jìn)行全盤病毒和木馬掃描，定期清理可疑插件和臨時(shí)文件。

Windows操作系統(tǒng)及應(yīng)用軟件的漏洞很容易被惡意程序利用，非常容易感染盜號(hào)木馬。要定期使用系統(tǒng)漏洞修復(fù)工具(如QQ醫(yī)生、360安全衛(wèi)士)掃描系統(tǒng)漏洞，并進(jìn)行修復(fù)。

對(duì)于Windows操作系統(tǒng)，要確保系統(tǒng)處在“自動(dòng)更新(推薦)”狀態(tài)，或者經(jīng)常進(jìn)行手工更新。方法如下：在Windows XP中，打開(kāi)“開(kāi)始->控制面板->安全設(shè)置(在分類視圖中)->自動(dòng)更新”；在Windows 7中，打開(kāi)控制面板->系統(tǒng)和安全(默認(rèn)是在類別視圖下) ->Windows Update->點(diǎn)擊“更改設(shè)置”，選擇自動(dòng)安裝更新(推薦)，點(diǎn)擊“確定”，其他選項(xiàng)默認(rèn)即可。

(四)提高安全的瀏覽等級(jí)

360瀏覽器、傲游瀏覽器、谷歌瀏覽器和IE8瀏覽器等都具備識(shí)別釣魚(yú)網(wǎng)站的功能，并能對(duì)其進(jìn)行有效的屏蔽。當(dāng)被屏蔽過(guò)的網(wǎng)站地址出現(xiàn)在瀏覽器地址欄時(shí)，瀏覽器就會(huì)彈出“不安全網(wǎng)站”提示框，并顯示該釣魚(yú)網(wǎng)站類別，以及強(qiáng)行訪問(wèn)會(huì)后產(chǎn)生什么樣的嚴(yán)重后果，或者根本就不可能訪問(wèn)這樣的網(wǎng)站。

以360安全瀏覽器為例，當(dāng)用戶在地址欄輸入一個(gè)已知的釣魚(yú)網(wǎng)站域名時(shí)(如：http://www.hnkmoo.com/)，瀏覽器地址欄背景變?yōu)榧t色，在右側(cè)顯示明顯的紅色“危險(xiǎn)”標(biāo)志，并自動(dòng)彈出危險(xiǎn)提示窗口，提示該釣魚(yú)網(wǎng)站的類別，包括虛假的購(gòu)物網(wǎng)站、假冒淘寶網(wǎng)的網(wǎng)站、假冒QQ的網(wǎng)站、假冒CCTV的網(wǎng)站、虛假的彩票網(wǎng)站等提示，點(diǎn)擊“關(guān)閉當(dāng)前頁(yè)面”即可避開(kāi)訪問(wèn)釣魚(yú)網(wǎng)站。這對(duì)不具備域名識(shí)別能力的用戶非常方便。

對(duì)于IE8瀏覽器，要想上網(wǎng)瀏覽更加安全，也要對(duì)其安全等級(jí)進(jìn)行相應(yīng)的設(shè)置。選擇命令“工具→Internet選項(xiàng)→安全”，單擊“受信任的站點(diǎn)”圖標(biāo)，然后單擊“站點(diǎn)”按鈕。輸入經(jīng)常要訪問(wèn)的確認(rèn)安全的網(wǎng)站地址，單擊“添加”按鈕。如果需要添加更多的“受信任的站點(diǎn)”，可以反復(fù)進(jìn)行以上操作。清除“對(duì)該區(qū)域中的所有站點(diǎn)要求服務(wù)器驗(yàn)證(https:)”復(fù)選框。完成以上設(shè)置后，單擊兩次“確定”按鈕即可。

IE8中內(nèi)嵌的釣魚(yú)欺詐過(guò)濾器可保護(hù)用戶遠(yuǎn)離釣魚(yú)欺詐網(wǎng)站，保護(hù)隱私，所有發(fā)往反欺詐服務(wù)器的請(qǐng)求都將使用SSL進(jìn)行加密。IE8采用向反釣魚(yú)欺詐服務(wù)器實(shí)時(shí)查詢的方式，而不是像一些反間諜軟件那樣定時(shí)下載一份站點(diǎn)列表文件。欺詐過(guò)濾器確實(shí)可以定時(shí)下載一份已知為安全的站點(diǎn)列表，但釣魚(yú)欺詐攻擊可以在24～48小時(shí)內(nèi)轉(zhuǎn)移到新的地址，這比發(fā)布站點(diǎn)列表要更快。

(五)訪問(wèn)安全的大型網(wǎng)站

盡量訪問(wèn)安全的大型網(wǎng)站，不要訪問(wèn)包含黃色、暴力和反動(dòng)言論等不良信息的網(wǎng)站，不要訪問(wèn)包含大量彈出式、流動(dòng)式等廣告內(nèi)容的網(wǎng)站；對(duì)于瀏覽過(guò)程中意外彈出的下載文件或安裝插件等提示，一般應(yīng)予拒絕；登錄個(gè)人網(wǎng)上銀行和電子商務(wù)網(wǎng)站時(shí)，一定要注意網(wǎng)站地址；不要輕信諸如“中獎(jiǎng)”“退稅”等信息，更不要輕易向陌生帳戶匯款；對(duì)來(lái)歷不明的電子郵件，不要輕易打開(kāi)附件或內(nèi)容中的網(wǎng)址；對(duì)來(lái)自網(wǎng)絡(luò)的不確定信息，要及時(shí)咨詢專業(yè)人士；網(wǎng)上購(gòu)物時(shí)，應(yīng)盡可能使用“支付寶”或“財(cái)付通”等網(wǎng)上支付平臺(tái)，或者采用貨到付款形式；發(fā)現(xiàn)釣魚(yú)網(wǎng)站，應(yīng)及時(shí)舉報(bào)。

(六)養(yǎng)成安全的操作習(xí)慣

不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址的時(shí)候要認(rèn)真校對(duì)，以防輸入錯(cuò)誤誤入釣魚(yú)網(wǎng)站；通過(guò)知名的網(wǎng)址導(dǎo)航站(如：http://site.baidu.com/、http://www.hao123.com/)進(jìn)入網(wǎng)站；登錄網(wǎng)上銀行前，要留意瀏覽器地址欄，如果發(fā)現(xiàn)網(wǎng)頁(yè)地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁(yè)地址等現(xiàn)象，請(qǐng)立即關(guān)閉IE窗口，以免賬號(hào)密碼被盜。

不在任何別人發(fā)來(lái)的網(wǎng)頁(yè)或電子郵件中輸入賬號(hào)和密碼；不使用即時(shí)通訊工具上傳來(lái)的鏈接，不要點(diǎn)擊來(lái)歷不明的電子郵件中的任何鏈接，其內(nèi)容很可能是陷阱。即使是朋友或熟悉的人發(fā)來(lái)的鏈接也要注意，因?yàn)槠滏溄右部赡苁寝D(zhuǎn)發(fā)來(lái)的，也可能是被盜用的，其內(nèi)容也可能存在安全隱患。

妥善保管好諸如身份證號(hào)碼、出生日期、電話號(hào)碼、銀行帳號(hào)、個(gè)人帳戶密碼等個(gè)人人信息；不在聊天以及論壇留言中輕易泄露姓名、身份證號(hào)碼、個(gè)人照片、家庭地址、聯(lián)系電話等任何能夠識(shí)別身份的信息；不在不知底細(xì)的網(wǎng)站注冊(cè)會(huì)員，不向其提供個(gè)人資料；對(duì)包含隱私內(nèi)容的個(gè)人空間(如QQ個(gè)人空間)設(shè)置訪問(wèn)密碼；謹(jǐn)慎使用計(jì)算機(jī)共享資源和共享文件。

(七)構(gòu)建安全的保護(hù)措施

釣魚(yú)網(wǎng)站的最終目的是為了獲取非法經(jīng)濟(jì)利益。如果涉及到網(wǎng)上購(gòu)物或者網(wǎng)銀交易，作為網(wǎng)絡(luò)用戶最后的防線就是管好自己的網(wǎng)上銀行，可以采用以下幾點(diǎn)防范措施：

1．開(kāi)通網(wǎng)銀U盾保護(hù)

在銀行開(kāi)通網(wǎng)上銀行時(shí)，同時(shí)購(gòu)買安全鎖(如建行網(wǎng)銀盾、工行U盾等)。在登錄網(wǎng)上銀行時(shí)，需將安全鎖插入電腦USB端口并輸入安全鎖密碼，如不小心因釣魚(yú)網(wǎng)站泄露了網(wǎng)上銀行用戶名和密碼，只要安全鎖仍然掌握在自己手中，或者連安全鎖也丟失但安全鎖的密碼仍然掌握在自己手中，不法分子是無(wú)法登錄您的網(wǎng)上銀行并進(jìn)行網(wǎng)上支付的。

2．申請(qǐng)數(shù)字證書保護(hù)

數(shù)字證書是支付寶提供的保護(hù)賬戶資金安全的工具。使用了數(shù)字證書，即使發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個(gè)人的賬戶、密碼等信息，仍可以保證好自己的賬戶、資金安全。所以，要管好自己的數(shù)字證書，盡量避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行。

3．采用其他保護(hù)措施

在銀行開(kāi)通網(wǎng)上銀行時(shí)，還可以申請(qǐng)動(dòng)態(tài)口令牌、預(yù)留驗(yàn)證信息和短信提醒等多種保護(hù)措施。

(八)及時(shí)采取補(bǔ)救措施

如果不小心或是好奇進(jìn)了釣魚(yú)網(wǎng)站，已經(jīng)輸入了密碼等相關(guān)信息，請(qǐng)不要心存僥幸，應(yīng)立即做出相應(yīng)的處置，把損失降到最低限度。具體做法視情況而定：

1．如果還能繼續(xù)登陸，請(qǐng)立刻修改登陸密碼；如果是支付寶，應(yīng)同時(shí)修改支付密碼，并進(jìn)入安全中心檢查上一次登陸地，進(jìn)入交易管理查看是否有可疑交易。

2．如果還輸入了銀行卡信息，請(qǐng)立刻致電銀行客服熱線和營(yíng)業(yè)網(wǎng)點(diǎn)，申請(qǐng)臨時(shí)凍結(jié)帳戶或電話掛失，保證此時(shí)自己的銀行帳戶只能入賬不能出帳，以將損失降到最低。

3．如果已經(jīng)不能登陸支付寶，請(qǐng)立刻致電支付寶，申請(qǐng)對(duì)帳戶進(jìn)行暫時(shí)凍結(jié)。

4．使用最新版的殺毒軟件對(duì)電腦進(jìn)行全面掃描，確保釣魚(yú)網(wǎng)站沒(méi)有掛木馬。如果發(fā)現(xiàn)有，請(qǐng)?jiān)诖_認(rèn)電腦安全后再次修改登陸及支付密碼。

5．冷靜對(duì)待來(lái)自網(wǎng)絡(luò)的欺騙性威脅和警告，如賬戶撤銷、資金凍結(jié)等，這時(shí)可通過(guò)多種形式進(jìn)行確認(rèn)，可以打電話去公司或者機(jī)關(guān)查詢。當(dāng)然，電話一定要從黃頁(yè)上查詢，不然也可能會(huì)誤入歧途。

發(fā)現(xiàn)QQ和阿里旺旺消息發(fā)來(lái)的轉(zhuǎn)跳釣魚(yú)網(wǎng)站連接，對(duì)有釣魚(yú)行為的網(wǎng)站應(yīng)立即舉報(bào)，只有全社會(huì)共同應(yīng)對(duì)，釣魚(yú)網(wǎng)站才能成為老鼠過(guò)街，才能降低釣魚(yú)網(wǎng)站所造成的社會(huì)危害。

中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟舉報(bào)地址：http://www.apac.org.cn/jbpt/index_298.html

360釣魚(yú)網(wǎng)站舉報(bào)中心地址：http://wd.#/report/

淘寶釣魚(yú)網(wǎng)站舉報(bào)地址：http://bbs.taobao.com/catalog/thread/154504-5969040.htm

淘寶反釣魚(yú)網(wǎng)站地址：http://fandiaoyu.taobao.com/

六、打擊釣魚(yú)網(wǎng)站的難點(diǎn)與障礙

中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟(http://www.apac.org.cn/)并非官方機(jī)構(gòu)，主要是針對(duì)假冒其成員單位的釣魚(yú)網(wǎng)站。國(guó)家需要有打擊釣魚(yú)網(wǎng)站的統(tǒng)一的協(xié)調(diào)機(jī)制和治理體系，需要進(jìn)一步完善打擊釣魚(yú)網(wǎng)站的法律法規(guī)。

釣魚(yú)網(wǎng)站之所以如此猖獗并且能夠頻頻得手，主要利用了人們疏于防范的心理以及貪圖便宜的弱點(diǎn)，利用人們常見(jiàn)的各種感情，如信任、恐懼、貪婪和善良等，網(wǎng)頁(yè)代碼是完全合法的，也不包含任何惡意代碼、電腦病毒和木馬。這里既沒(méi)有發(fā)生木馬偷襲，也沒(méi)有遭受黑客攻擊，涉及的是社會(huì)工程學(xué)技巧。因此，不可能完全通過(guò)殺毒軟件來(lái)發(fā)現(xiàn)，也不可能完全通過(guò)技術(shù)手段來(lái)防范。

有的釣魚(yú)網(wǎng)站利用境外的服務(wù)器注冊(cè)，受害者發(fā)現(xiàn)上當(dāng)受騙報(bào)案后因網(wǎng)站的地域性往往難以對(duì)其追查處理。有的網(wǎng)站注冊(cè)名稱都是臨時(shí)性的，電話號(hào)碼也是網(wǎng)絡(luò)軟件虛擬生成的。

有的釣魚(yú)網(wǎng)站為了逃避打擊，實(shí)行的是游擊戰(zhàn)術(shù)，此起彼伏，借尸還魂，經(jīng)常變換網(wǎng)址，打一槍換一個(gè)地方。釣魚(yú)網(wǎng)站制作手法也是花樣頻出，有的會(huì)根據(jù)訪問(wèn)人數(shù)，自動(dòng)關(guān)閉，自動(dòng)生成新的地址。作案后網(wǎng)址和電話都會(huì)改變，這些層出不窮的釣魚(yú)網(wǎng)站給案件的偵破帶來(lái)了很大的難度。

釣魚(yú)網(wǎng)站的制造手法也在不斷翻新，讓廣大網(wǎng)民防不勝防。從直接復(fù)制偽造知名網(wǎng)站的頁(yè)面，到利用XSS的漏洞攻擊、制造多次跳轉(zhuǎn)來(lái)達(dá)成釣魚(yú)的目的。從起初的簡(jiǎn)單模仿網(wǎng)頁(yè)到利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的關(guān)鍵網(wǎng)頁(yè)中插入惡意代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

有的釣魚(yú)網(wǎng)站利用黑客技術(shù)、漏洞注入、腳本欺騙等多種手段，增強(qiáng)了隱蔽性和欺騙性，更加難以發(fā)現(xiàn)。如有的病毒會(huì)模仿QQ，在電腦的右下角做閃爍性的提醒，點(diǎn)擊之后出現(xiàn)假冒的QQ彈窗，接著便進(jìn)入“QQ中獎(jiǎng)”騙局網(wǎng)頁(yè)。

釣魚(yú)網(wǎng)站制作成本、違法成本極低，其黑色產(chǎn)業(yè)鏈已經(jīng)形成，詐騙行為發(fā)生后關(guān)聯(lián)方又互相推諉，受害者難以維權(quán)。有的正規(guī)商業(yè)公司參與到了釣魚(yú)網(wǎng)站“產(chǎn)業(yè)鏈”當(dāng)中，形成了龐大的灰色網(wǎng)絡(luò)勢(shì)力，網(wǎng)民成為了釣魚(yú)網(wǎng)站最大的受害者。

結(jié)語(yǔ)

整治釣魚(yú)網(wǎng)站是一場(chǎng)持久戰(zhàn)、技術(shù)戰(zhàn)和攻堅(jiān)戰(zhàn)。網(wǎng)絡(luò)安全機(jī)構(gòu)要加強(qiáng)對(duì)釣魚(yú)網(wǎng)站攔截與控制，建立健全“釣魚(yú)網(wǎng)站”事前防范和事后處理相結(jié)合的綜合機(jī)制；政府監(jiān)管部門要加強(qiáng)監(jiān)管與打擊力度，對(duì)釣魚(yú)網(wǎng)站的查處保持高壓態(tài)勢(shì)；網(wǎng)民自身要加強(qiáng)安全防范意識(shí)，提高自我防范能力。只有多方聯(lián)動(dòng)，共同努力，才能徹底消滅釣魚(yú)網(wǎng)站，還網(wǎng)民一個(gè)安全、可信的網(wǎng)絡(luò)空間。

參考文獻(xiàn)：

[1]程科.新型電信詐騙:“釣魚(yú)網(wǎng)站”初探[J].中國(guó)公共安全,2011,(03).

[2]郭萍.用Windows7組策略實(shí)現(xiàn)互聯(lián)網(wǎng)安全[J].網(wǎng)管員世界,2011,(7).

[3]賈敬華.整治釣魚(yú)網(wǎng)站還需從長(zhǎng)計(jì)議[J].互聯(lián)網(wǎng)天地,2010,(10).

[4]郭萍.淺析高校校園網(wǎng)安全隱患及防范技術(shù)[J].湖北三峽職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010,(2).

[5]周燕新.防范釣魚(yú)網(wǎng)站 保衛(wèi)網(wǎng)上銀行[J].現(xiàn)代經(jīng)濟(jì)信息,2011,(18).