最近幾年，在各大反病毒公司發(fā)布的年度或半年安全報告中都顯示對現(xiàn)在的普通網(wǎng)民而言，網(wǎng)絡(luò)上最主要的威脅已經(jīng)由過去的病毒木馬變成了釣魚網(wǎng)站和掛馬網(wǎng)站，其中釣魚網(wǎng)站尤甚。有很多網(wǎng)民都因誤信網(wǎng)站上的信息導(dǎo)致QQ號、游戲點卡等被竊取，有個別網(wǎng)友為此損失甚至?xí)虼藫p失幾千乃至數(shù)萬。而對絕大多數(shù)的殺毒軟件而言，釣魚網(wǎng)站的防護(hù)是一個難點，很多時候，釣魚網(wǎng)站需要用戶自行甄別，本文就將介紹辨識釣魚網(wǎng)站的方法。
一、什么是釣魚網(wǎng)站：
釣魚網(wǎng)站是指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取QQ、微博、支付寶、用戶銀行銀行卡等的賬號、密碼等私人資料，或者是誘騙用戶為不存在的商品付錢。這些往往會給網(wǎng)民帶來較大的困擾和經(jīng)濟損失。
同時，由于釣魚網(wǎng)站本身的技術(shù)難度并不高，主要是利用用戶的某些心理，騙取錢財及用戶資料；也沒有什么特殊的技術(shù)特征，所以當(dāng)前對釣魚網(wǎng)站的收集查封非常困難，基本上都是利用關(guān)鍵詞在互聯(lián)網(wǎng)上抓取網(wǎng)頁，然后人工甄別，最后進(jìn)行封堵；有些殺毒軟件用戶規(guī)模很大，用戶的舉報也是一個來源；此外，有些殺毒軟件還有網(wǎng)頁信譽（用戶對這些網(wǎng)站打分，過低的就屏蔽）來屏蔽危險網(wǎng)站。這些方法都有效，但效果不大，特別由于釣魚網(wǎng)站架設(shè)難度的不高，建站速度極快，很多新的釣魚網(wǎng)站很難發(fā)現(xiàn)，這時就需要用戶自己來甄別了。
判斷釣魚網(wǎng)站的方法主要有以下幾個：一是從域名和內(nèi)容上看；二是從網(wǎng)站備案信息來看；三是從網(wǎng)站證書來看。此外還有一些小方法。下面將分開來說明一下。
二、從域名與內(nèi)容上來分辨網(wǎng)站是否是釣魚網(wǎng)站。
我們先來看看幾張釣魚網(wǎng)站的截圖：
假冒QQ釣魚的：

這是假冒充值卡查詢的：

大家肯定都已經(jīng)發(fā)現(xiàn)了其中的問題，最大的問題就是內(nèi)容和域名對應(yīng)不上。這也是幾乎所有釣魚網(wǎng)站的問題。
這里需要說一個常識，所有的充值卡、網(wǎng)站的活動等，都只會在其官網(wǎng)上查詢、舉辦。我們看到網(wǎng)頁上說這是A網(wǎng)站舉辦的的活動時，應(yīng)該首先核實這個域名是不是A網(wǎng)站的官網(wǎng)。充值卡等以此類推。
例如，第一個截圖中，是QQ的活動。那網(wǎng)址中的第一個“/”號前應(yīng)該是qq.com或Tencent.com等騰訊公司的官網(wǎng)，如果不是，就一定是釣魚網(wǎng)站。      
實際舉例：
http://mail.qq.com/ 是官網(wǎng)，www.qq1.com,www.qq2.com有問題，www.qq.com.cn，www.qq.edu等也有問題www.qq.com.cn被騰訊買下防假冒用了）；復(fù)雜一點的，例如www.qq.com.qq123.com，實際上屬于qq123.com的。
在查看時，尤其當(dāng)心l和1之間的區(qū)別，o和0之間的區(qū)別，m和n之間的區(qū)別。比如www.taoba0.com、www.1enovo.com.cn這類就是假的。
二、查看網(wǎng)站備案信息
依據(jù)《中華人民共和國互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)的規(guī)定，在中國，開設(shè)一個網(wǎng)站必須到工信部及網(wǎng)站提供服務(wù)的主管部門備案（如提供音視頻播放就要找廣電總局），所以正規(guī)網(wǎng)站，必然有備案號，沒有的就很可疑。通過這可以判斷出絕大多數(shù)的網(wǎng)站是否是釣魚網(wǎng)站。
前者也就是大家經(jīng)常在網(wǎng)站首頁底部看到過的“京ICP證010391號”“蘇ICP備07004770號”這類文字。如圖：

這個是在工業(yè)和信息化部ICP/IP地址/域名信息備案管理系統(tǒng)中查詢，網(wǎng)址為：http://www.miitbeian.gov.cn/publish/query/indexFirst.action。
截圖如下：



推薦使用網(wǎng)站域名作為查詢方式。查詢時僅需要輸入網(wǎng)址第三個“/”前數(shù)第二個小數(shù)點中間的內(nèi)容，如果是域名是com.cn，那就是前數(shù)第三個小數(shù)點之間的內(nèi)容。
例如：本帖網(wǎng)址為http://softbbs.zol.com.cn/1/30_7405.html，查詢時需要輸入zol.com.cn；又如www.qidian.com，需要輸入qidian.com。
通過這個查詢，可以查詢到該網(wǎng)站的以下信息：



360安全瀏覽器的網(wǎng)站名片功能也是利用工信部ICP/IP地址/域名信息備案管理系統(tǒng)的。
一般來說，釣魚網(wǎng)站不會到工信部備案，以免案發(fā)后被很快查到；而且釣魚網(wǎng)站提供的備案信息中包含的內(nèi)容肯定與正規(guī)網(wǎng)站不一樣，例如，多為個人。所以當(dāng)網(wǎng)站備案信息沒有或與網(wǎng)頁內(nèi)容不一致時，該網(wǎng)站是釣魚網(wǎng)站的可能性比較大。舉個例子：




海軍總醫(yī)院（事業(yè)性單位）是海鮮公司（企業(yè)）開的。（這個應(yīng)該不是釣魚，而是違規(guī)經(jīng)營）
此外，北京、上海等地的經(jīng)營性網(wǎng)站要求到工商行政管理機關(guān)注冊并在首頁提供注冊資料鏈接，通過點擊網(wǎng)站首頁下方的工商紅盾標(biāo)志可進(jìn)入。還有一種情況是無工商注冊鏈接但在其他部門注冊，用戶可以根據(jù)其中的內(nèi)容到相應(yīng)政府部門查詢該公司的真實性。
三，根據(jù)證書辨別網(wǎng)站真?zhèn)?BR>在網(wǎng)上交易的時候，為了驗證交易雙方身份、加密交易信息，保護(hù)交易安全，必然會使用證書來對交易相關(guān)的網(wǎng)頁進(jìn)行加密，一個網(wǎng)站，一個證書，不可偽造，在頒發(fā)證書時，證書頒發(fā)機構(gòu)都會對網(wǎng)站進(jìn)行資質(zhì)審核。所以在涉及到網(wǎng)絡(luò)交易，特別是涉及到錢時，例如，網(wǎng)絡(luò)商城的登錄、提交訂單、結(jié)算、網(wǎng)銀等的支付這些頁面必然是經(jīng)過證書加密的。最明顯的特征是鏈接地址開頭部分由http變?yōu)榱薶ttps，在IE里，地址欄會多一個小鎖。如圖：

如果某個網(wǎng)站要求你提交任何能與錢有關(guān)的東西，而地址又不是以https開頭的，那么請盡量不要提交那些信息，因為不僅是該網(wǎng)站很可疑，你提交的信息還有可能泄露（如在網(wǎng)吧里，未經(jīng)加密的鏈接，網(wǎng)管是可以抓取到內(nèi)容的）。
四、其他方法
此外，還可以通過查詢該網(wǎng)站的百度指數(shù)、Alexa網(wǎng)站排名等來判斷網(wǎng)站可靠與否，一般來說，百度指數(shù)越高、Alexa網(wǎng)站排名越靠前的網(wǎng)站越可靠，此外，如果網(wǎng)站的收錄時間過新，也需要注意。