远离钓鱼网站

一直以来，病毒和木马被认为是危害网络安全的主要因素。然而据瑞星发布的最新安全报告显示，2011年上半年病毒和木马的数量和危害性都在减弱，钓鱼网站却异军突起成为互联网安全的最大威胁。据估计，钓鱼网站每年给社会带来的间接损失已超过百亿，严重影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。

　　钓鱼网站通常是指伪装成银行或电子商务类的假网站，主要危害是窃取用户提交的银行账号、密码等私人信息，并以此牟利。

　　钓鱼网站一般通过电子邮件传播，在邮件中提供一个和真实网站仅有细微差别的链接，如真实的工行网站为www.icbc.com.cn，针对工行的钓鱼网站则有可能为www.1cbc.com.cn。而链接所指向的页面则与真实网站界面几乎完全一致，并要求访问者提交账号和密码。一旦他们获得信息，就会试图从用户的账户中汇钱出去或者收取费用。

　　目前钓鱼网站已经形成一个完整的产业链：钓鱼网站源代码编写—销售—建立假网站实施钓鱼欺诈—骗取钱财。几年前，建立一个钓鱼网站还十分困难，但是现在每个环节都有专职人员提供服务，只要懂基本的电脑操作，任何人都可以花几百元雇佣这些人建立一个钓鱼网站。

　　虽然技术含量较低，但就是如此简单的攻击手法，却让“钓鱼者”屡屡得手，受害者更是不计其数。事实上，它主要是利用人们的心理实现诈骗。钓鱼网站主要集中在两方面：一种是假冒抽奖网站，以中奖信息骗取网民钱财，主要特征是以中奖为诱饵，欺骗网民填写身份信息、银行账户等信息；另一种是模仿工行、淘宝等在线支付网页，骗取网民银行卡信息或支付宝账户信息谋财。目前，假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站占据了钓鱼网站的前四位。

　　据了解，对钓鱼网站的诈骗行为，工信部和公安部都设有专门的监管机构。同时一些域名管理机构、注册服务机构以及银行证券类、电子商务类、网络安全类等企业也联合成立了非官方机构—“中国反钓鱼网站联盟”，但由于钓鱼网站频繁出现，现有的处理机制很难及时有效制止钓鱼网站。对于层出不穷的钓鱼网站，国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。因此，有效防止“被钓鱼”主要还要靠用户自己增强防范意识，并掌握一些基本的技巧。

　　首先，不要直接点击电子邮件中的链接。如果你认为电子邮件可能是合法的，但又有些担心，那么可以通过中国互联网络信息中心官方网站查询其域名是否真实，也可以通过登录工信部ICP/IP地址/域名信息备案管理系统，获得网站的真实信息。

　　其次，真实的网站，首页内容一般都非常丰富，而且还能提供详细的联系方式，在网站首页底部还会列有很多标识性的东西，如：ICP备案号、ICP证（全称为增值电信业务经营许可证）等信息。假网站通常做得都比较粗糙，往往只有一个页面，没有其他链接。

　　事实上，只要用户对网络中奖活动提高防范意识；在网络支付时谨慎一些，可以通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性；同时，重视对个人联系方式、身份证号、银行卡账户等信息的保护，就完全可以避免上当受骗，从而保证自己的财产安全。

　　【责任编辑】赵新宇