最近幾年，在各大反病毒公司發(fā)布的年度或半年安全報(bào)告中都顯示對(duì)現(xiàn)在的普通網(wǎng)民而言，網(wǎng)絡(luò)上最主要的威脅已經(jīng)由過(guò)去的病毒木馬變成了釣魚(yú)網(wǎng)站和掛馬網(wǎng)站，其中釣魚(yú)網(wǎng)站尤甚。有很多網(wǎng)民都因誤信網(wǎng)站上的信息導(dǎo)致QQ號(hào)、游戲點(diǎn)卡等被竊取，有個(gè)別網(wǎng)友為此損失甚至?xí)虼藫p失幾千乃至數(shù)萬(wàn)。而對(duì)絕大多數(shù)的殺毒軟件而言，釣魚(yú)網(wǎng)站的防護(hù)是一個(gè)難點(diǎn)，很多時(shí)候，釣魚(yú)網(wǎng)站需要用戶(hù)自行甄別，本文就將介紹辨識(shí)釣魚(yú)網(wǎng)站的方法。
一、什么是釣魚(yú)網(wǎng)站：
釣魚(yú)網(wǎng)站是指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取QQ、微博、支付寶、用戶(hù)銀行銀行卡等的賬號(hào)、密碼等私人資料，或者是誘騙用戶(hù)為不存在的商品付錢(qián)。這些往往會(huì)給網(wǎng)民帶來(lái)較大的困擾和經(jīng)濟(jì)損失。
同時(shí)，由于釣魚(yú)網(wǎng)站本身的技術(shù)難度并不高，主要是利用用戶(hù)的某些心理，騙取錢(qián)財(cái)及用戶(hù)資料；也沒(méi)有什么特殊的技術(shù)特征，所以當(dāng)前對(duì)釣魚(yú)網(wǎng)站的收集查封非常困難，基本上都是利用關(guān)鍵詞在互聯(lián)網(wǎng)上抓取網(wǎng)頁(yè)，然后人工甄別，最后進(jìn)行封堵；有些殺毒軟件用戶(hù)規(guī)模很大，用戶(hù)的舉報(bào)也是一個(gè)來(lái)源；此外，有些殺毒軟件還有網(wǎng)頁(yè)信譽(yù)（用戶(hù)對(duì)這些網(wǎng)站打分，過(guò)低的就屏蔽）來(lái)屏蔽危險(xiǎn)網(wǎng)站。這些方法都有效，但效果不大，特別由于釣魚(yú)網(wǎng)站架設(shè)難度的不高，建站速度極快，很多新的釣魚(yú)網(wǎng)站很難發(fā)現(xiàn)，這時(shí)就需要用戶(hù)自己來(lái)甄別了。
判斷釣魚(yú)網(wǎng)站的方法主要有以下幾個(gè)：一是從域名和內(nèi)容上看；二是從網(wǎng)站備案信息來(lái)看；三是從網(wǎng)站證書(shū)來(lái)看。此外還有一些小方法。下面將分開(kāi)來(lái)說(shuō)明一下。
二、從域名與內(nèi)容上來(lái)分辨網(wǎng)站是否是釣魚(yú)網(wǎng)站。
我們先來(lái)看看幾張釣魚(yú)網(wǎng)站的截圖：
假冒QQ釣魚(yú)的：

這是假冒充值卡查詢(xún)的：

大家肯定都已經(jīng)發(fā)現(xiàn)了其中的問(wèn)題，最大的問(wèn)題就是內(nèi)容和域名對(duì)應(yīng)不上。這也是幾乎所有釣魚(yú)網(wǎng)站的問(wèn)題。
這里需要說(shuō)一個(gè)常識(shí)，所有的充值卡、網(wǎng)站的活動(dòng)等，都只會(huì)在其官網(wǎng)上查詢(xún)、舉辦。我們看到網(wǎng)頁(yè)上說(shuō)這是A網(wǎng)站舉辦的的活動(dòng)時(shí)，應(yīng)該首先核實(shí)這個(gè)域名是不是A網(wǎng)站的官網(wǎng)。充值卡等以此類(lèi)推。
例如，第一個(gè)截圖中，是QQ的活動(dòng)。那網(wǎng)址中的第一個(gè)“/”號(hào)前應(yīng)該是qq.com或Tencent.com等騰訊公司的官網(wǎng)，如果不是，就一定是釣魚(yú)網(wǎng)站。      
實(shí)際舉例：
http://mail.qq.com/ 是官網(wǎng)，www.qq1.com,www.qq2.com有問(wèn)題，www.qq.com.cn，www.qq.edu等也有問(wèn)題www.qq.com.cn被騰訊買(mǎi)下防假冒用了）；復(fù)雜一點(diǎn)的，例如www.qq.com.qq123.com，實(shí)際上屬于qq123.com的。
在查看時(shí)，尤其當(dāng)心l和1之間的區(qū)別，o和0之間的區(qū)別，m和n之間的區(qū)別。比如www.taoba0.com、www.1enovo.com.cn這類(lèi)就是假的。
二、查看網(wǎng)站備案信息
依據(jù)《中華人民共和國(guó)互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)的規(guī)定，在中國(guó)，開(kāi)設(shè)一個(gè)網(wǎng)站必須到工信部及網(wǎng)站提供服務(wù)的主管部門(mén)備案（如提供音視頻播放就要找廣電總局），所以正規(guī)網(wǎng)站，必然有備案號(hào)，沒(méi)有的就很可疑。通過(guò)這可以判斷出絕大多數(shù)的網(wǎng)站是否是釣魚(yú)網(wǎng)站。
前者也就是大家經(jīng)常在網(wǎng)站首頁(yè)底部看到過(guò)的“京ICP證010391號(hào)”“蘇ICP備07004770號(hào)”這類(lèi)文字。如圖：

這個(gè)是在工業(yè)和信息化部ICP/IP地址/域名信息備案管理系統(tǒng)中查詢(xún)，網(wǎng)址為：http://www.miitbeian.gov.cn/publish/query/indexFirst.action。
截圖如下：



推薦使用網(wǎng)站域名作為查詢(xún)方式。查詢(xún)時(shí)僅需要輸入網(wǎng)址第三個(gè)“/”前數(shù)第二個(gè)小數(shù)點(diǎn)中間的內(nèi)容，如果是域名是com.cn，那就是前數(shù)第三個(gè)小數(shù)點(diǎn)之間的內(nèi)容。
例如：本帖網(wǎng)址為http://softbbs.zol.com.cn/1/30_7405.html，查詢(xún)時(shí)需要輸入zol.com.cn；又如www.qidian.com，需要輸入qidian.com。
通過(guò)這個(gè)查詢(xún)，可以查詢(xún)到該網(wǎng)站的以下信息：



360安全瀏覽器的網(wǎng)站名片功能也是利用工信部ICP/IP地址/域名信息備案管理系統(tǒng)的。
一般來(lái)說(shuō)，釣魚(yú)網(wǎng)站不會(huì)到工信部備案，以免案發(fā)后被很快查到；而且釣魚(yú)網(wǎng)站提供的備案信息中包含的內(nèi)容肯定與正規(guī)網(wǎng)站不一樣，例如，多為個(gè)人。所以當(dāng)網(wǎng)站備案信息沒(méi)有或與網(wǎng)頁(yè)內(nèi)容不一致時(shí)，該網(wǎng)站是釣魚(yú)網(wǎng)站的可能性比較大。舉個(gè)例子：




海軍總醫(yī)院（事業(yè)性單位）是海鮮公司（企業(yè)）開(kāi)的。（這個(gè)應(yīng)該不是釣魚(yú)，而是違規(guī)經(jīng)營(yíng)）
此外，北京、上海等地的經(jīng)營(yíng)性網(wǎng)站要求到工商行政管理機(jī)關(guān)注冊(cè)并在首頁(yè)提供注冊(cè)資料鏈接，通過(guò)點(diǎn)擊網(wǎng)站首頁(yè)下方的工商紅盾標(biāo)志可進(jìn)入。還有一種情況是無(wú)工商注冊(cè)鏈接但在其他部門(mén)注冊(cè)，用戶(hù)可以根據(jù)其中的內(nèi)容到相應(yīng)政府部門(mén)查詢(xún)?cè)摴镜恼鎸?shí)性。
三，根據(jù)證書(shū)辨別網(wǎng)站真?zhèn)?BR>在網(wǎng)上交易的時(shí)候，為了驗(yàn)證交易雙方身份、加密交易信息，保護(hù)交易安全，必然會(huì)使用證書(shū)來(lái)對(duì)交易相關(guān)的網(wǎng)頁(yè)進(jìn)行加密，一個(gè)網(wǎng)站，一個(gè)證書(shū)，不可偽造，在頒發(fā)證書(shū)時(shí)，證書(shū)頒發(fā)機(jī)構(gòu)都會(huì)對(duì)網(wǎng)站進(jìn)行資質(zhì)審核。所以在涉及到網(wǎng)絡(luò)交易，特別是涉及到錢(qián)時(shí)，例如，網(wǎng)絡(luò)商城的登錄、提交訂單、結(jié)算、網(wǎng)銀等的支付這些頁(yè)面必然是經(jīng)過(guò)證書(shū)加密的。最明顯的特征是鏈接地址開(kāi)頭部分由http變?yōu)榱薶ttps，在IE里，地址欄會(huì)多一個(gè)小鎖。如圖：

如果某個(gè)網(wǎng)站要求你提交任何能與錢(qián)有關(guān)的東西，而地址又不是以https開(kāi)頭的，那么請(qǐng)盡量不要提交那些信息，因?yàn)椴粌H是該網(wǎng)站很可疑，你提交的信息還有可能泄露（如在網(wǎng)吧里，未經(jīng)加密的鏈接，網(wǎng)管是可以抓取到內(nèi)容的）。
四、其他方法
此外，還可以通過(guò)查詢(xún)?cè)摼W(wǎng)站的百度指數(shù)、Alexa網(wǎng)站排名等來(lái)判斷網(wǎng)站可靠與否，一般來(lái)說(shuō)，百度指數(shù)越高、Alexa網(wǎng)站排名越靠前的網(wǎng)站越可靠，此外，如果網(wǎng)站的收錄時(shí)間過(guò)新，也需要注意。