[讨论]反钓鱼，高手过招大比拼

就是欺负你

转自电脑爱好者
原帖地址http://bbs.cfanclub.net/dispbbs.asp?boardid=62&id=580660

后3.15，看到一则新闻《雅虎、瑞星、金山联手组建网上“维和部队”》

http://www.njnews.cn/t/ca735694.htm，偶，一个坚定的钱包主义战士，为了响应全体老百姓的钱包保

卫战，也来凑热闹，发表下自己认识的皮毛，偏颇之处，还望大家多多指点，以下是我的演讲稿：

一些不法分子使用和真实网址非常相似的域名，来骗取用户资料和钱财。这种称为“钓鱼网站”的欺诈手

法，是继病毒和木马之后，被业界称为当前网络上的“第三大毒瘤”。
自04年开始，随着家庭数字化、网络宽带化的普及，加上各种银行在线支付、拍买网站、网络游戏等新型

消费方式的出现，网络钓鱼方式越来越多，诈骗技术愈来愈高招，一般使用者很难用肉眼来判断。

网络钓鱼面目为何?

网络钓鱼的典型手法是利用假冒知名公司名义发送电子邮件，再以警告的口吻骗不知情的使用者尽快到一

个预先安排的假冒网站去输入个人资料。由于这个假冒的网站，经常做得跟被仿冒的公司网站很像，因此

有很多不知情的使用者，因而受骗，在这些仿冒的网站上输入了个人资料。

有些比较高明的网络钓鱼诈骗手法，会显示2个网址，第一个是被假冒公司的正确网址，另一个才是要求

使用者输入个人资料的网址。还有一种技巧，是使用javascript 将浏览器网址列所显示的地址换掉，让

你看到的是被假冒公司的正确网址，但是您目前所浏览的页面，却不是在这个网址。这些技巧，都能够让

使用者以为自己所造访的是被假冒公司的正确网站，但其实都不是。

除了利用滥发垃圾邮件诈财外，钓鱼者也可能在相关新闻网站中放置病毒，借机植入木马程序于浏览该新

闻的受害者计算机中。

如何进行反钓鱼自卫战？

所谓“知己知彼，百战不殆”，想要真正防范网络钓鱼，还是要“对症下药”。下面，通过三招来帮您简

单分辨真假。

防钓第一招——停与听！

网络钓鱼貌似知名银行正式的通知信以及链接。所以，当您收到貌似与您往来银行的电子邮件，即便用语

措辞都十分正式，也千万别急着点击链接，应该先判断它的真伪。
揭穿网络钓鱼的办法很简单，就是直接再浏览器地址栏输入此地址，如果出现页面无法显示的错误，则表

明有问题。如果直接用鼠标点击链接，将会被网络钓鱼者“钓”到，当然这些单凭肉眼是无法判断的。

更保险的方法就是用户在填写任何资料前，应该先打电话跟你的银行求证。

防钓第二招——看！

网络钓鱼会出现 https为首的某银行官方网站，连网址都很神似。此时，我们就要真假对照，来一场眼力

大考验。

1、网址下方有锁头图标吗
凡是以https为起始的网址，意味着在HTTP通讯协议上加上SSL保密协议，使得HTTP文件在传送时，不易遭

人窃取。不过这点网络钓客要模仿也不是什么高难度的事。本文列举的案例，在上钩者点击网址后，会出

现以下现象：
使用者连到该网站时，一开始所显示的链接是正确的网址，不过如果您眼力不够快，根本来不及注意，就

会迅速变成以https为开头的看起来神似正确网站的有效网址。不过，它看起来应该是连到一个安全的网

站，可是却没有出现安全凭证。同时，当游标碰触到它时，安全认证标志窗口右下方也没有一个锁头的图

标。如果没有仔细观察地址栏，一般的使用者甚至技术高的使用者，都可能会以为这真的是正式的网站。

因为，就连地址栏也被伪造了。
2、地址栏与窗口结合处是否出现过大缝隙？
仔细观察会发现，假的地址栏没有与IE的窗口对齐，真的地址栏则是对齐的。
3、选取网址时连IE图标也一并被选取吗
当我们在选取地址栏中的网址时，正常情况下IE图标是不会被选中的，而假的地址栏的IE图标则会被选中

。
上述几招只能教网民们简单的防范之道， 更加安全方便的做法便是采用安全厂商所提供的完整网络安全

解决方案，包括防毒、反垃圾邮件、防火墙、反钓鱼程序、反间谍软件等多功能合一的安全性产品。



其实，如果用心了，其实反钓鱼也不是难事，像我上面用雅虎助手反钓鱼的截图，一个小小的对钩，给用

户省了多少操心？

全社会发动反击战
同其他网络诈骗行为一样，网络钓鱼的手法也在不断升级，大家也要主动的去防御，比如上报新发现的钓

鱼网站，避免更多的兄弟步你的后尘。还需要社会各界包括相关监管、执法机构的共同努力，单靠一方多

少显得势单力薄，像杀毒软件一样，不能过分的依赖一款产品，主观能动性很重要。


有情增值：
各银行查询电话
　　银行名称　　号码
　　农业银行　　　　95599
　　工商银行　　　　95588
　　中国银行　　　　95566
　　建设银行　　　　95533
　　交通银行　　　　95559
　　民生银行　　　　95568
　　招商银行　　　　95555
　　光大银行　　　　95595
　　兴业银行　　　　95561
　　中信实业银行　　95558
　　深发展　　　　　95501
　　广发银行　　　　95508
　　浦发银行　　　　95528

瑞星勇士

你说做这些个钓鱼网站的人怎么那么缺德啊！利用高科技来欺骗广大网民的血汗钱！真是太低级了！既然有这样的才智为什么不像瑞星，雅虎一样为网民造福那？真是的没，小时候他爹娘怎么教的！

孤单的候鸟

不错不错~楼主说的够详细！我好好研究以下~谢了！“其实，如果用心了，其实反钓鱼也不是难事，像我上面用雅虎助手反钓鱼的截图，一个小小的对钩，给用户省了多少操心？”为什么我的不是对号？是个感叹号？

就是欺负你

原帖由 孤单的候鸟 于 2006-3-23 20:49 发表
不错不错~楼主说的够详细！我好好研究以下~谢了！“其实，如果用心了，其实反钓鱼也不是难事，像我上面用雅虎助手反钓鱼的截图，一个小小的对钩，给用户省了多少操心？”为什么我的不是对号？是个感叹号？

啊？？不是对号是感叹号？？？你是安着反钓鱼软件后登录上出现在的这样的感叹号吗？如果是正确的网站是对号，如果是钓鱼网站就是个红叉叉的。

馒头血案

钓鱼网站就狼外婆似的，表面装小羊羔和你套近乎，其它是想吃了你，吃了你的钱，非常讨厌，狼外婆在童话里，钓鱼网站在网上公然存在着侵害别人，要不是有软件能反钓鱼那还得了？

cnadl

嗯，我总结出个钓鱼新招：

在CU上发帖子反钓鱼/组建xx的QQ群/发个什么需求，然后就等可爱的鱼儿来上钩就可以了

瑞星勇士

倒~愁死了，对这样的钓鱼网站真是没有办法啊！大家都给个建议说说雅虎助手行不行啊？！这一群吃肉不吐渣的混蛋！真是！！

馒头血案

原帖由 瑞星勇士 于 2006-3-24 20:27 发表
倒~愁死了，对这样的钓鱼网站真是没有办法啊！大家都给个建议说说雅虎助手行不行啊？！这一群吃肉不吐渣的混蛋！真是！！

行不行用用不就知道了，要是安上还不放心，干脆就像帖子里说的那样二手抓吧，一边软件检测着一边自己眼睛分辨着，还怕被钓鱼网站骗上钩吗？

rainyuers

钓鱼钓鱼~愿者上钩~上钩的还是贪婪啊~~一念之差~~罪过罪过~

不相信

呵呵，你们都被钓过鱼吗？倒霉哦倒霉，平时浏览网页时还是注意点，不要去一些不三不四的地方，这样中招的机会就会少些啦。