【51CTO.com 綜合消息】前段時(shí)間，海淀區(qū)某公司IT部門的小張遇到一件怪事，公司同事的電腦總是不停地中病毒，明明公司的各臺電腦都裝了正版的殺毒軟件，怎么還是會(huì)中病毒呢？小張經(jīng)過仔細(xì)的調(diào)查，認(rèn)為是公司內(nèi)部無序的上網(wǎng)行為為病毒肆虐打開了“入口”，于是他申請?jiān)诠净ヂ?lián)網(wǎng)出口處安裝一臺網(wǎng)康科技上網(wǎng)行為管理（網(wǎng)康ICG），公司批準(zhǔn)了小張的申請，安裝了網(wǎng)康上網(wǎng)行為管理。

一段時(shí)間之后，向小張抱怨電腦病毒事件的同事大大減少，但在查看是否有員工瀏覽含有不良信息或安全隱患的網(wǎng)站時(shí)，小張?jiān)?ldquo;釣魚網(wǎng)站”這個(gè)類別下面發(fā)現(xiàn)了一條淘寶網(wǎng)的地址，打開一看，內(nèi)容也跟平時(shí)看到的淘寶網(wǎng)買賣寶貝的頁面一模一樣。這是怎么回事呢？淘寶網(wǎng)怎么會(huì)被分類到釣魚網(wǎng)站呢？難道，是網(wǎng)康的URL庫分類出錯(cuò)了？

要回答這個(gè)問題，我們先要從釣魚網(wǎng)站的定義說起——

何謂“釣魚網(wǎng)站”

“釣魚網(wǎng)站”是近年來新興起的詞匯，百度百科上對它的定義是這樣的：“所謂‘釣魚網(wǎng)站’是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。”

隨著全球互聯(lián)網(wǎng)的迅猛發(fā)展，新技術(shù)層出不窮，極大豐富和方便了人們的日常生活。而在種種主流的網(wǎng)絡(luò)應(yīng)用中，網(wǎng)絡(luò)商務(wù)交易受到越來越多的關(guān)注。在中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的2009年中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告中，列舉的我國網(wǎng)民網(wǎng)絡(luò)應(yīng)用使用率最高的前20位中，商務(wù)交易類的五種網(wǎng)絡(luò)應(yīng)用分列第十二位到第十六位，雖然使用率并不是最高，但在增長率排名中，這五種應(yīng)用占據(jù)了前五名的位置。這五種應(yīng)用分別是：網(wǎng)絡(luò)購物，網(wǎng)上銀行，網(wǎng)上支付，網(wǎng)絡(luò)炒股和旅行預(yù)訂。

在網(wǎng)絡(luò)商務(wù)交易飛速發(fā)展的同時(shí)，部分不法分子利用一些網(wǎng)民對網(wǎng)絡(luò)應(yīng)用不是十分了解的情況，偽造與真實(shí)的網(wǎng)絡(luò)交易網(wǎng)站url地址頁面內(nèi)容相似的網(wǎng)站，并以低廉的價(jià)格或誘人的優(yōu)惠吸引網(wǎng)民，從而借機(jī)竊取用戶的私人資料。經(jīng)常有用戶因不小心而上當(dāng)受騙，后悔莫及。

“釣魚網(wǎng)站”實(shí)例

光知道釣魚網(wǎng)站的定義是遠(yuǎn)遠(yuǎn)不夠的，騙子的騙術(shù)越來越高明，必須細(xì)加甄別才能看出其中門道，下面我們來看幾個(gè)最近比較熱門的例子：

1、QQ中獎(jiǎng)通知  

最近各種類型的中獎(jiǎng)消息層出不窮，網(wǎng)上也時(shí)?？梢娪性儐栔歇?jiǎng)信息是否可信的帖子?？淳W(wǎng)站上還寫有“騰訊公司 版權(quán)所有”的字樣，url也跟QQ的網(wǎng)址非常相似，這到底是不是真的呢？其實(shí)，這是騙子在我們常見的url上動(dòng)點(diǎn)手腳，看起來跟正常的網(wǎng)站url非常相似，但內(nèi)容卻是騙子用來竊取用戶個(gè)人信息的虛假中獎(jiǎng)消息。

2、非法證券網(wǎng)站  

招商證券是國內(nèi)知名的證券公司，這個(gè)頁面乍一看沒什么問題，但是網(wǎng)站上信誓旦旦宣稱每天專家推薦3支漲停股，這可信嗎？再仔細(xì)一看，招商證券的網(wǎng)址怎么會(huì)是幾個(gè)字母加數(shù)字這種不規(guī)范的組合呢？到搜索引擎一查就會(huì)發(fā)現(xiàn)，這個(gè)網(wǎng)站是一個(gè)地道的“李鬼”，是假冒招商證券的名號進(jìn)行招搖撞騙的。其實(shí)，這類非法假冒證券公司的網(wǎng)站也是國家工信部最近重點(diǎn)打擊的對象之一。

3、仿冒購物網(wǎng)站  

如圖這個(gè)頁面，想必很多熟悉淘寶的人都會(huì)覺得眼熟，但是一個(gè)知名品牌的筆記本電腦價(jià)格怎么會(huì)如此低廉呢？再仔細(xì)一看，這個(gè)網(wǎng)站的url也有問題，不是我們常見的http://item.taobao.com/...格式，而是在后面又多了一點(diǎn)內(nèi)容，變成http://item.taobao.auction.com/...。其實(shí)，這是騙子常用的騙術(shù)之一，在知名網(wǎng)站的url后面添加其他內(nèi)容，看起來是正常的頁面，但其實(shí)已經(jīng)是另外一個(gè)完全不相干的網(wǎng)站了。這也就是IT管理人員小張所遇到的情況。

網(wǎng)康教你如何識別釣魚網(wǎng)站

釣魚網(wǎng)站的危害是非常大的，這類網(wǎng)站通常需要用戶填寫自己的真實(shí)信息，比如姓名，身份證號碼，銀行卡或信用卡的卡號密碼等，更有甚者，有的釣魚網(wǎng)站會(huì)在頁面植入各種病毒，一不小心，用戶的電腦就會(huì)感染病毒，從而將電腦中的私人信息或公司資料泄露，后果不堪設(shè)想。

雖然騙子的花招層出不窮，但是如果細(xì)心觀察，我們?nèi)阅馨l(fā)現(xiàn)一些規(guī)律，幫助大家甄別釣魚網(wǎng)站，避免受騙上當(dāng)，造成損失。

1、 url

釣魚網(wǎng)站的頁面通常模仿或假借知名網(wǎng)站的內(nèi)容及名稱，但是釣魚網(wǎng)站的url大部分是一串?dāng)?shù)字，或是一串字母與數(shù)字的組合，并以.cn結(jié)尾。還有一種情況，有的釣魚網(wǎng)站url會(huì)模仿知名網(wǎng)站的url，但是在主域名前或后做一些細(xì)微的改動(dòng)。所以在看到可疑網(wǎng)站時(shí)，如果url是一串?dāng)?shù)字，或者一串字母與數(shù)字的組合，或者與知名網(wǎng)站的url相似，但有一些不同，就要引起我們的警惕了。

2、 內(nèi)容

當(dāng)我們看到一些低價(jià)出售或高價(jià)收購商品的網(wǎng)站時(shí)，首先要判斷網(wǎng)站標(biāo)識的價(jià)格與市場價(jià)格是否相差甚遠(yuǎn)；如果價(jià)格太低或太高，其中就一定有問題，切莫貪小便宜吃大虧；其次，要注意網(wǎng)站上是否故意使用一些夸張或絕對的廣告詞，例如醫(yī)藥網(wǎng)站是否號稱自己的產(chǎn)品藥到病除；證券公司的網(wǎng)站是否宣稱一定會(huì)有超過正常范圍的收益等等，這些都是可疑網(wǎng)站的象征；最后要查看網(wǎng)站上公司地址、電話、網(wǎng)站ICP備案號是否齊全、詳細(xì)。如果網(wǎng)站上的公司地址寫的很含糊，或者沒有地址和電話，只有幾個(gè)客服QQ號，這也要引起我們的注意。  

【編輯推薦】

1. 上網(wǎng)行為管理，讓企業(yè)對SNS網(wǎng)站說“不”
2. 網(wǎng)康上網(wǎng)行為管理全面過濾搜索引擎關(guān)鍵字