防“钓鱼网站”欺诈 快学学这些方法

按照手机提示输入iPhone手机Apple ID密码后，被偷的手机彻底失联；点击短信里的链接后遭受财产损失……类似事件近频频见诸媒体报道。面对一些发到手机上的“钓鱼网站”，到底该如何辨别以防上当？本期好奇心教给你一些实用的方法。

>>新闻事件

Apple ID密码被“钓走”

成先生在西安一家单位负责网络技术方面的工作。8月13日他的iPhone6手机被偷。好在平时开着“查找我的iPhone”功能，于是他通过电脑登录苹果iCloud官网，将手机设置为丢失状态。按照苹果官网介绍，如此一来小偷就没法刷机，除非掌握了他的Apple ID和密码才能解锁。

8月15日中午，他的新手机收到一条短信：“【Apple技术支持】已定位遗失设备，您遗失的iPhone正在PC端尝试激活，查看并锁定该设备请登录（http：//apid-apple.com.cn/ids）【AppleCare账户安全团队】。”他点开了链接，按要求输入了ID密码，紧接着就收到提醒邮件，Apple ID在PC端登录，并将其手机从账号中删掉。他这才反应过来，原来这是个钓鱼网页。此事华商报8月27日进行了报道。

>>实验分析

■实验时间：2015年8月27日

■实验人员：华商报记者

■实验地点：华商报社

■实验顾问：西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超，网络与信息安全学院副教授崔艳鹏

■实验对象：十条带有链接的短信

①【苹果售后服务中心】尊敬的iPhone手机用户，您丢失的苹果设备正在售后服务中心刷机激活，如果不是本人操作请立即登录官方网站www.apple-fune.com进行拦截，拦截成功将扣留该丢失的设备并通知您领回，2小时未拦截将默认同意激活。退订回N

②尊敬的工行用户：您的网银密码器将于今日失，请登入我行网站wap.ichkf.com进行升级维护，给您带来不便敬请谅解【工商银行】

③免费麦当劳，还不来领？8月24-28日，戳 cmbt.cn/aznZeR 向招行信用卡官方微信发送“免费麦当劳”立即参与领取！【招商银行】

④【百度糯米】亲爱的用户，您的七夕抵用券今天可以使用了，高省999元，猛戳享用>>http：//dwz.cn/Pr736回复td退订

⑤通知: 亲，淘小二很高兴的提示您，您在《淘一宝一网》购物时被评为今日之星，我们将为您献上160，000元与苹果笔记本电脑一台，详情请浏览 baomgx.com 查看，您的验取号为【8588】温馨提示：请妥善保管好您的个人信息，如被他人窃取冒领，本公司概不负责。本次活动终解释权归属《淘一宝一网》所有！

⑥【网易】亲，恭喜你获得免费领点卡资格，50-1000点随机发送！点u.163.com/app57下载邮箱大师即收邮件充值。回复TD退订

⑦ 尊敬的用户：您好，您的话费积分已满足兑换成现金315元，请登录 www.fpl-l0086.com 按提示激活领取，过期无！【中国移动】

⑧会员：苹果6周末限时特惠1280元，限抢39台！货到付款！http：//url.cn/bI4fj0 拒收 回T【特购】

⑨【天猫】忘记领取了吗？后一次通知，点击 http：//t.cn/RL-wKroO 即可领取价值198元手表一块邮资自理退订回N

⑩ 亲！很高兴联系您，您在购物时被选为第03位《红-運-淘-客》将得￥130，000及物 品，请 往「  」提取，提領码【5580】【有期：24小时】

得益于发展得非常成熟且完善的产业链，我们目前能够选购到的手机型号非常丰富。但是与此同时，虽然市面上的一些机型彼此之间可能品牌不同、型号不同，但是它们内在的配件或许都是来自于相同的厂家，甚至代工厂家都有可能是同一位。也正是因为如此，如今的智能手机再难现十几年前功能机时代的百花齐放了。

>>实验1

看长相

主域名前后有添加的是钓鱼网站

杨超介绍，钓鱼网站的主要特点就是和正规网站的主域名长得很像，但仔细看，还是能判断个大概。

大家习惯说的“网址”叫做URL（Uniform Re-source Locator，统一资源定位符）。以http：//www.baidu.com/为例，通常会有这么几节：

1.http：// 超文本传输协议，通知服务器显示Web页，通常不用输入；有时显示为“https：//”，这表示是经过加密了的；

2. www 域里服务器的名称，它是可以改变的，比如也可以是“mail”（提供邮件服务机器的名字），或者“ftp”（提供文件传输机器的名字）；

3. baidu 装有网页的服务器的域名，也就是主域名，它只能由本公司的服务器来解析。

4. com company的缩写，是常用的国际顶级域名，表示商业网站。

而各部分之间的点，是各子域之间的分隔符，每一个点表示一个子域的结束。如果网址的后面有斜杠，斜杠后面的内容就是要访问的文件和参数。

大家需要特别注意的是主域名部分。主域名就相当于一个公司在网络上的查号台，要访问什么内容，须要经过它。如果主域名变化了一点点，那就完全不是这家公司的服务器了。

根据杨超的介绍，十条短信中的第一条和第七条包含的链接很容易能判定为钓鱼网站。这两个网址分别是 ：www.apple-fune.com、 www.fpl-l0086.com。而将成先生ID密码骗走的网址apid-apple.com.cn/ids钓鱼网站的特征也很明确。杨超说，这三个钓鱼网页的网址，主域名部分都有添加，有的是在前面，有的是在后面。看到这样的网址，可直接断定它就是钓鱼网站。

>>实验2

查东家

域名注册信息可帮助判断是否有问题

杨超说，whois是用来查询域名的IP以及所有者等信息的传输协议，可用来查询域名是否已被注册以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期等）。而whois反查，是通过一个已知域名的whois信息中的部分信息作为条件，查询与此条件相匹配的一系列其他域名列表情况，借此可知道该注册人拥有哪些域名、注册信息是什么等相关信息。这些信息可帮助我们对有所怀疑的网址进行鉴定。

一般来说，管道保温施工大公司都有自己属域名，注册的邮箱也和公司域名有一定关联；域名所属的名称一般也不会是个人，而是公司的名称。

查询方法很简单：在搜索栏输入关键字“whois查询”，就可看到“站长工具”“中国万网”等查询网页，打开网页在查询框中输入可疑域名，点击查询就可看到相关注册信息。

华商报记者按照杨超介绍的方法将第二条短信中的wap.ichkf.com输入“站长工具”查询框，发现该域名注册联系人为“cai cai”，联系方式为一个QQ邮箱。既然是工商银行的相关域名，怎么能是一个个人QQ邮箱注册的呢？点击“cai cai”右边的“whois反查”，看到此人注册的域名五花八门，跟工行并无关系，至此也基本可判定为钓鱼网页。为确定这一判断是否正确，华商报记者将此网址粘贴在360安全浏览器地址栏里查询，弹出提醒为“假冒中国工商银行的网站”。

按照这一方法进行查询，十条短信中链接的网址，除了已判定的钓鱼网页外，其余的7条中：

baomgx.com（第五条）域名注册信息中联系人为：linfeng。联系方式为一个QQ邮箱。再看看这位“淘小二”发的短信内容，可直接判定为钓鱼网站了。

（第十条）域名注册信息中联系人为：feng lin，联系方式为：registrar@mail.com.top，whois反查该邮箱，名下注册有1200多个域名，其中包含多个假冒中国建设银行的网站。钓鱼网站无疑。而其他的5个网址，4个注册人均为大公司名称，另一个联系方式是和公司域名有关的邮箱，看起来似乎没有问题。

但真是这样吗？杨超说，尽管在主域名对的前提下，遭攻击的可能相对较小。但whois查询只是针对主域名，没有输入全部网址，仍无法肯定是否会被注入不安全的内容。另外，由于whois反查存在数据信息更新滞后的问题，可能导致信息的不准确。而如果注册者有意再弄一个很像的“李鬼东家”，那就更难辨认了。

>>实验3

找帮手

安全浏览器可帮助判断是否钓鱼网页

杨超说，门从事网络安全技术开发的公司，都有针对钓鱼网站的拦截和防范技术，并建设有自己的数据库。所以，借助这些数据库和安全浏览器可以有辨识钓鱼网页。比如，将以上网址输入360安全浏览器，就可对这些网址进行辨别。

华商报记者随后将其余5条信息逐一粘贴在360安全浏览器地址栏中进行查询：

输入 cmbt.cn/azn-ZeR(第三条），网址发生跳转，变为：http：//xyk.cmbchina.com/Latte-Subsite/iesite/index.ht-ml，显示为“招商银行信用卡手机网站”；

输入http：//dwz.cn/Pr736（第四条），网址发生跳转，变为http：//d.nuomi.com/s/aI7rQn，显示为百度糯米官网，网页却是空白的；

输入u.163.com/app57（第六条），网址发生跳转，变为http：//mail.163.com/dashi/？ from=mail57，为网页邮箱大师下载界面；

输入http：//url.cn/bI4fj0(第八条），网址发生跳转，提示为“危险网站”，“有风险的购物网站”；

输入http：//t.cn/RL-wKroO（第九条），网址发生跳转，变为http：//err.tmall.com/error2.html，显示为天猫网站，但页面提示为“啊哦，系统升级中，小二在紧急处理，稍后再来哦！”无安全提醒。

为什么会发生跳转？杨超老师说，主要因为这些链接是给移动终端提供的，在电脑上查询时就可能发生跳转。从查询结果来看，并非都安全。

>>家提醒

不清楚的链接 一定不要点

杨超和崔艳鹏表示，被钓鱼网站欺骗，实际上就是上了一个错误的网站。而这个网站利用和受害者的设备进行交互时，连骗带哄带诈唬，以达到自己的目的。

钓鱼网站危害主要有：

1. 骗取信任，破坏、窃取数据，恶意利用数据。轻则偷取数据，重则窃取银行信息。甚至拿着机密信息做坏事，再欺骗别人。

2. 如果钓鱼网站又挂了木马病毒，危害则更大。可能把受害者的设备变成“僵尸”，完全控制后用受害者的设备去攻击别人。

3. 干扰日常操作，使设备变慢，耗电量大，打不成电话等；把广告信息、恶意信息通过你的社交媒体发送出去。

4. 监控机主行为。轻则发发广告，重则监控关键行为时的数据，并传播病毒。

5.侵犯用户隐私。

建议对带有链接的短信，如果不是十分确切地知道其安全与否，好不要点击。平时给手机装杀毒软件和安全浏览器，以提醒实时访问的域名是不是有问题。记不住官网域名可用搜索引擎，比如百度搜索会对正规网站有官网标志提醒。如果链接的域名很长很复杂，更要特别注意，千万别着急误点，因为可能被注入不安全的东西。（华商报记者 马虎振）

来源：《华商报》2015年09月01日07版