而近期，借"日本地震"消息传播的钓鱼网站也逐渐抬头，它们利用网络用户关注重大事件的心理，伪造新闻或捐赠界面，给用户带来了巨大的损失。

　　企业用户也是和消费者息息相关的，我们在产品上游扮演了产品输出的角色，将自己的研发结晶提供给消费者，消费者是我们的衣食父母；在下游，企业用户也是不折不扣的消费者，通过原材料的消费，终完成研发结果。在钓鱼网站抬头引发社会关注的时候，企业用户和普通消费者一样，需慎对钓鱼网站的侵袭，避免造成不必要的损失。

　　一、 钓鱼网站前世今生

　　钓鱼网站通常是指以窃取用户银行账号、密码等私密信息为目的的网络欺诈型网站，通常伪装成银行或电子商务网站，其常用手段为仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户私人资料，获得经济利益。

　　"钓鱼网站"近来频频出现，严重影响了在线金融服务、电子商务的发展，也给企业用户带来了损失。

　　钓鱼网站通常通过电子邮件传播链接，链接可将收件人连经过伪装的网站上，某些钓鱼网站和真实网站界面内容完全一致，乍一看来很难分辨。

　　据国内知名安全厂商瑞星年初发布的《瑞星2010年度安全报告》显示，2010年，瑞星截获钓鱼网站175万个(以URL计算)，比去年同期增加11倍；受害网民4411万人次，间接损失超过200亿元。据《2010-2011中国互联网安全研究报告》显示，2010年，我国互联网新增病毒木马数量呈现出十年来的首次下降，而钓鱼网站的数量则增长迅猛，每天新增钓鱼网站数量超过万个，每天新增与网购相关的钓鱼网站近1500个。

　　其实，钓鱼网站的"恶名"早在几年前就已经远播， 2006年，大规模"使用某银行网银系统资金被盗"事件曾被媒体广泛报道，将该银行推至舆论的风口浪尖。如今，钓鱼网站再次成为业界关注的焦点，且已经从单个事件演变为行业内的恶性肿瘤，而层出不穷的钓鱼网站案件显示，几乎所有的银行、购物等商务网站，都有可能成为"钓鱼网站"伪装的对象。

　　如此触目惊心的数据，使我们不得不重新审视钓鱼网站的危害性。

　　二、钓鱼网站的特征

　　一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。

　　伪装性

　　钓鱼网站通常伪装成银行或电子商务网站，据中国反钓鱼网站联盟的资料显示，钓鱼网站"爱"模仿网站的前三名是：腾讯、淘宝、工商银行。网页伪装是钓鱼网站制作者早采用的手段。近年来，伴随着网民网络安全意识的提升，传统的域名伪装法被网民所熟知。2010年，钓鱼网站的伪装性不断加强，伪装的办法也不断翻新，有的高仿真钓鱼网站甚至具有在线对话等一系列真实网站的内容。

这个模仿《非常6+1》栏目的网站即为钓鱼网站，具有栏目的标识性元素
（图片截取自互联网钓鱼网站，与央视栏目无关）

　　时效性

　　钓鱼网站制作简单，收效迅速，已经形成一个模仿制作交易的"黑色产业链"，具体环节包括：贩卖钓鱼网站代码者--钓鱼网站经营者--流氓软件服务者(通过恶意推广，吸引受害者登录钓鱼网站)--实施金钱或信息窃取，钓鱼网站制作后，一般会选择"打打一枪换一个地方"的方式实施诈骗，有受害者"上钩"后，连贯转账操作，迅速转移网银款项，然后关闭网站，实施下一次诈骗，以"游击作业"的方式给监管带来了非常大的难度。

　　“僵硬”性

　　之前，网络安全技术人员认为钓鱼网站普遍技术含量不高，主要以模仿抽奖网站骗取"手续费"和模仿商务支付平台，窃取银行账号信息为主。此前的钓鱼网站一般只有一个"高仿真"的页面，而现在，钓鱼网站的技术含量逐步提升，甚至出现了多个模仿页面以混淆视听。但如果仔细检阅，用户可以发现，网页上出现的大部分内容是无法打开的，多为"死链接"，通常只有一个或几个高仿的页面。

“网友报名视频”列表的内容均无法打开，为死链接
（图片截取自互联网钓鱼网站，与央视栏目无关）

　　主动推广性

　　钓鱼网站很少是由受害者主动登录由无意识操作而引起损失的，主要是由于大范围的主动推广，吸引受害者登录。钓鱼网站的推广方式多种多样，包括线上和线下多种途径，常见的有：通讯推广、高度模仿链接、以热点词汇吸引受害者注意的木马绑定、利用真实网站服务器程序上的漏洞"植入"木马病毒程序等等。

先以短信吸引用户，继而在钓鱼网站打出联系方式进一步引诱消费者“上钩”
（图片截取自互联网钓鱼网站，与央视栏目无关）

    三、如何避免被钓鱼网站“钓鱼”损失

　　据安全专家表示，由于目前钓鱼网站的制作门槛很低，制作技术已经被越来越多的黑客掌握，制作一个新的钓鱼网站也越来越容易。相信除了现在的金融业已经收到钓鱼网站热衷模仿的对象外，其他行业有可能遭钓鱼网站"毒手"。

　　而钓鱼网站快速建立、获益后快速消失的时效性给传统杀毒软件带来了一定的难度，传统的 "URL(网址)对比"方式存在一定的滞后性，除了尽量采取专业查杀工具对抗钓鱼外，网络使用者也应加强自身防范。

　　1、 仔细对比，谨慎上网行为

　　首先，用户可从网页内容上初步识别，如果发现和平时所登录的网页不一样，新添加"兑奖"等具有诱惑力的信息，并且格外醒目的，应该谨慎操作；其次，用户应该规范自己的上网行为，不要轻易接收来源不明的邮件、文件，对于手机、邮箱等陌生地址发来的中奖提示信息，不要轻易登录对方所提供的链接，先和权威部门核实信息。再次，假冒网站一般和真实网站有细微区别，遇到可疑信息时，用户要仔细辨别其不同之处，比如在域名方面，下面这个钓鱼网站就以极度相似的域名迷惑视听。

仔细分辨，可看出此钓鱼网站图片内容多有重复，与真实网站有异
（图片截取自互联网钓鱼网站，与央视栏目无关）

　　　2、 查看安全证书

　　工信部网站的ICP/IP网站备案管理系统、中国互联网络信息中心（CNNIC）的Whois查询系统等权威部门都可以通过查询来辨别域名真伪。

此时应关闭网页保护个人信息

　　此外，目前国内大型金融、电子商务网站大多启用第三方信息加密服务，如数字证书、可信证书等，这类网站的真实网址大多以"https"开头，可信度较高。

　　3、 使用专业查杀工具

　　目前，国产的瑞星、金山、江民、国外品牌的诺顿等软件，带有防火墙功能，每天会自动更新钓鱼网站资料，一旦网民误登录，会自动弹出警告和提示。另外，用户对任何网站有疑问，还可以查找银行、网站的热线服务电话，核实网页内容，避免上当受骗。

安装专业防病毒软件，可有效避免钓鱼网站

　  4、 心里防范

　　俗话说"天上不会掉馅饼"，钓鱼网站推广时多采用"中奖"、"兑奖"等颇具诱惑力的字眼吸引用户登录，有很多用户被"中奖"的巨额奖金冲昏了头，一时疏忽就可能带来财产损失。

　　专家表示，目前钓鱼网站的诈骗多发生在支付环节，只要大家多份细心，不轻易泄露自己的金融信息，可以在很大程度上避免钓鱼网站的诈骗。

　　对于层出不穷的"钓鱼网站"和愈演愈烈的网络金融诈骗，业内专家表示，除了用户自身提高防范意识外，法律法规的进一步完善也极为重要，国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进，网络监管部门也应当加强监管力度，与金融和法律执行部门加强合作，及时查处窃取网民金融数据的违法网站，同时加强对网络域名的监管，并加强对此类网络犯罪行为的严惩，切实保障网上理财的安全。

　　附：

　　在今年的"3·15晚会"上，工商部门和消委会提醒，消费者应多加注意的七种团购消费问题：

　　1.团购商品名实不符，要么所购产品与实际有偏差，要么存在质量问题。

　　2.服务质量被打折，消费者享受不到商家承诺的服务。

　　3.非正常待遇，团购消费被歧视。

　　4.虚假折扣、虚报团购数量以造成热抢假象。

　　5.钓鱼网站窃取消费者个人资料和网银账户密码。

　　6.在线支付缺乏担保机制，资金安全无法保障。

　　7.团购超低价诱发非理性购物冲动，导致一些消费者盲目消费。