-- 华商报 --
华商好奇心 按手机提示操作结果Apple ID密码被“钓走”点击短信里的链接不料遭受财产损失
遇“钓鱼网站”你知道怎样辨别吗
按照手机提示输入iPhone手机Apple ID密码后，被偷的手机彻底失联；点击短信里的链接后遭受财产损失……类似事件最近频频见诸媒体报道。面对一些发到手机上的“钓鱼网站”，到底该如何辨别以防上当？本期好奇心教给你一些实用的方法。　　>>新闻事件　　Apple ID密码被“钓走”　　
成先生在西安一家单位负责网络技术方面的工作。8月13日他的iPhone6手机被偷。好在平时开着“查找我的iPhone”功能，于是他通过电脑登录苹果iCloud官网，将手机设置为丢失状态。按照苹果官网介绍，如此一来小偷就没法刷机，除非掌握了他的Apple ID和密码才能解锁。　　
8月15日中午，他的新手机收到一条短信：“【Apple技术支持】已定位遗失设备，您遗失的iPhone正在PC端尝试激活，查看并锁定该设备请登录（http：//.cn/ids）【AppleCare账户安全团队】。”他点开了链接，按要求输入了ID密码，紧接着就收到提醒邮件，Apple ID在PC端登录，并将其手机从账号中删掉。他这才反应过来，原来这是个钓鱼网页。此事华商报8月27日进行了报道。　　>>实验分析　　
■实验时间：日　　
■实验人员：华商报记者　　
■实验地点：华商报社　　
■实验顾问：西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超，网络与信息安全学院副教授崔艳鹏　　
■实验对象：十条带有链接的短信　　
①【苹果售后服务中心】尊敬的iPhone手机用户，您丢失的苹果设备正在售后服务中心刷机激活，如果不是本人操作请立即登录官方网站www.进行拦截，拦截成功将扣留该丢失的设备并通知您领回，2小时未拦截将默认同意激活。退订回N　　
②尊敬的工行用户：您的网银密码器将于今日失效，请登入我行网站进行升级维护，给您带来不便敬请谅解【工商银行】　　
③免费麦当劳，还不来领？8月24-28日，戳 /aznZeR 向招行信用卡官方微信发送“免费麦当劳”立即参与领取！【招商银行】　　
④【百度糯米】亲爱的用户，您的七夕抵用券今天可以使用了，最高省999元，猛戳享用>>http：///Pr736回复td退订　　
⑤通知: 亲，淘小二很高兴的提示您，您在《淘一宝一网》购物时被评为今日之星，我们将为您献上160，000元与苹果笔记本电脑一台，详情请浏览
查看，您的验取号为【8588】温馨提示：请妥善保管好您的个人信息，如被他人窃取冒领，本公司概不负责。本次活动最终解释权归属《淘一宝一网》所有！　　
⑥【网易】亲，恭喜你获得免费领点卡资格，50-1000点随机发送！点/app57下载邮箱大师即收邮件充值。回复TD退订　　
⑦ 尊敬的用户：您好，您的话费积分已满足兑换成现金315元，请登录 www. 按提示激活领取，过期无效！【中国移动】　　
⑧会员：苹果6周末限时特惠1280元，限抢39台！货到付款！http：///bI4fj0 拒收 回T【特购】　　
⑨【天猫】忘记领取了吗？最后一次通知，点击 http：//t.cn/RL-wKroO 即可领取价值198元手表一块邮资自理退订回N　　
⑩ 亲！很高兴联系您，您在购物时被选为第03位《红-運-淘-客》将得￥130，000及物 品，请 往「
」提取，提領码【5580】【有效期：24小时】　　>>实验1　　看长相　　主域名前后有添加的是钓鱼网站　　
杨超介绍，钓鱼网站的主要特点就是和正规网站的主域名长得很像，但仔细看，还是能判断个大概。　　
大家习惯说的“网址”叫做URL（Uniform Re-source Locator，统一资源定位符）。以http：///为例，通常会有这么几节：　　
1.http：// 超文本传输协议，通知服务器显示Web页，通常不用输入；有时显示为“https：//”，这表示是经过加密了的；　　
2. www 域里服务器的名称，它是可以改变的，比如也可以是“mail”（提供邮件服务机器的名字），或者“ftp”（提供文件传输机器的名字）；　　
3. baidu 装有网页的服务器的域名，也就是主域名，它只能由本公司的服务器来解析。　　
4. com company的缩写，是最常用的国际顶级域名，表示商业网站。　　
而各部分之间的点，是各子域之间的分隔符，每一个点表示一个子域的结束。如果网址的后面有斜杠，斜杠后面的内容就是要访问的文件和参数。　　
大家需要特别注意的是主域名部分。主域名就相当于一个公司在网络上的查号台，要访问什么内容，必须要经过它。如果主域名变化了一点点，那就完全不是这家公司的服务器了。　　
根据杨超的介绍，十条短信中的第一条和第七条包含的链接很容易能判定为钓鱼网站。这两个网址分别是 ：www.、 www.。而将成先生ID密码骗走的网址.cn/ids钓鱼网站的特征也很明确。杨超说，这三个钓鱼网页的网址，主域名部分都有添加，有的是在前面，有的是在后面。看到这样的网址，可直接断定它就是钓鱼网站。　　>>实验2　　查东家　　域名注册信息可帮助判断是否有问题　　
杨超说，whois是用来查询域名的IP以及所有者等信息的传输协议，可用来查询域名是否已被注册以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期等）。而whois反查，是通过一个已知域名的whois信息中的部分信息作为条件，查询与此条件相匹配的一系列其他域名列表情况，借此可知道该注册人拥有哪些域名、注册信息是什么等相关信息。这些信息可帮助我们对有所怀疑的网址进行鉴定。　　
一般来说，大公司都有自己专属域名，注册的邮箱也和公司域名有一定关联；域名所属的名称一般也不会是个人，而是公司的名称。　　
查询方法很简单：在搜索栏输入关键字“whois查询”，就可看到“站长工具”“中国万网”等查询网页，打开网页在查询框中输入可疑域名，点击查询就可看到相关注册信息。　　
华商报记者按照杨超介绍的方法将第二条短信中的输入“站长工具”查询框，发现该域名注册联系人为“cai cai”，联系方式为一个QQ邮箱。既然是工商银行的相关域名，怎么能是一个个人QQ邮箱注册的呢？点击“cai cai”右边的“whois反查”，看到此人注册的域名五花八门，跟工行并无关系，至此也基本可判定为钓鱼网页。为确定这一判断是否正确，华商报记者将此网址粘贴在360安全浏览器地址栏里查询，弹出提醒为“假冒中国工商银行的网站”。　　
按照这一方法进行查询，十条短信中链接的网址，除了已判定的钓鱼网页外，其余的7条中：　　
（第五条）域名注册信息中联系人为：linfeng。联系方式为一个QQ邮箱。再看看这位“淘小二”发的短信内容，可直接判定为钓鱼网站了。　　
（第十条）域名注册信息中联系人为：feng lin，联系方式为：.top，whois反查该邮箱，名下注册有1200多个域名，其中包含多个假冒中国建设银行的网站。钓鱼网站无疑。而其他的5个网址，4个注册人均为大公司名称，另一个联系方式是和公司域名有关的邮箱，看起来似乎没有问题。　　
但真是这样吗？杨超说，尽管在主域名对的前提下，遭攻击的可能性相对较小。但whois查询只是针对主域名，没有输入全部网址，仍无法肯定是否会被注入不安全的内容。另外，由于whois反查存在数据信息更新滞后的问题，可能导致信息的不准确。而如果注册者有意再弄一个很像的“李鬼东家”，那就更难辨认了。　　>>实验3　　找帮手　　安全浏览器可帮助判断是否钓鱼网页　　
杨超说，专门从事网络安全技术开发的公司，都有针对钓鱼网站的拦截和防范技术，并建设有自己的数据库。所以，借助这些数据库和安全浏览器可以有效辨识钓鱼网页。比如，将以上网址输入360安全浏览器，就可对这些网址进行辨别。　　
华商报记者随后将其余5条信息逐一粘贴在360安全浏览器地址栏中进行查询：　　
输入 /azn-ZeR(第三条），网址发生跳转，变为：http：///Latte-Subsite/iesite/index.ht-ml，显示为“招商银行信用卡手机网站”；　　
输入http：///Pr736（第四条），网址发生跳转，变为http：///s/aI7rQn，显示为百度糯米官网，网页却是空白的；　　
输入/app57（第六条），网址发生跳转，变为http：///dashi/？ from=mail57，为网页邮箱大师下载界面；　　
输入http：///bI4fj0(第八条），网址发生跳转，提示为“危险网站”，“有风险的购物网站”；　　
输入http：//t.cn/RL-wKroO（第九条），网址发生跳转，变为http：///error2.html，显示为天猫网站，但页面提示为“啊哦，系统升级中，小二在紧急处理，稍后再来哦！”无安全提醒。　　
为什么会发生跳转？杨超老师说，主要因为这些链接是给移动终端提供的，在电脑上查询时就可能发生跳转。从查询结果来看，并非都安全。　　>>专家提醒　　不清楚的链接 一定不要点　　
杨超和崔艳鹏表示，被钓鱼网站欺骗，实际上就是上了一个错误的网站。而这个网站利用和受害者的设备进行交互时，连骗带哄带诈唬，以达到自己的目的。　　
钓鱼网站危害主要有：　　
1. 骗取信任，破坏、窃取数据，恶意利用数据。轻则偷取数据，重则窃取银行信息。甚至拿着机密信息做坏事，再欺骗别人。　　
2. 如果钓鱼网站又挂了木马病毒，危害则更大。可能把受害者的设备变成“僵尸”，完全控制后用受害者的设备去攻击别人。　　
3. 干扰日常操作，使设备变慢，耗电量大，打不成电话等；把广告信息、恶意信息通过你的社交媒体发送出去。　　
4. 监控机主行为。轻则发发广告，重则监控关键行为时的数据，并传播病毒。　　
5.侵犯用户隐私。　　
建议对带有链接的短信，如果不是十分确切地知道其安全与否，最好不要点击。平时给手机装杀毒软件和安全浏览器，以提醒实时访问的域名是不是有问题。记不住官网域名可用搜索引擎，比如百度搜索会对正规网站有官网标志提醒。如果链接的域名很长很复杂，更要特别注意，千万别着急误点，因为可能被注入不安全的东西。　　
华商报记者 马虎振 文/图
《华商报》社版权所有，未经书面授权禁止使用如何查询网站是不是钓鱼网站？
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
使用您的微博帐号登录，即刻尊享微博用户专属服务。
使用您的QQ帐号登录，即刻尊享QQ用户专属服务。
使用您的人人帐号登录，即刻尊享人人用户专属服务。
按住视频可进行拖动
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
收藏成功，可进入查看所有收藏列表
方式1：用手机看
用爱奇艺APP或微信扫一扫，在手机上继续观看：
钓鱼如何知道鱼钩是否到底
方式2：一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：&&
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
爸爸去哪儿2游戏 立即参与
钓鱼如何知道鱼钩是否到底
播放量数据：
你可能还想订阅他们：
{{#needAdBadge}} 广告{{/needAdBadge}}
&正在加载...
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端，
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制[讨论]我是不是进了网站上的黑名单内!!??钓鱼网-中钓论坛-钓鱼论坛-中钓网 - Powered by phpwind
查看完整版本: [--
[讨论]我是不是进了网站上的黑名单内!!??
我是不是进了网站上的黑名单内!!??如题,
现在我发现,我转的贴子如果前面有人转过,不出1分钟.删贴扣分.
但是经过认真观察.
我先发了贴子后.
别人再发却不会被删.痛苦呀.
锄头鸟我又当上了.
但是认真是我的本性!!大家不知道发现了没...如果班竹要我提供链接.
请站内短信.我会在3个工作日给你链接!(我也搞专业点.不说7个工作日就不错了)最后要说,如果哪位朋友因为被我这贴子扣了分,请短信我,我还分给你.不针对作者.
最后要说,如果哪位朋友因为被我这贴子扣了分,请短信我,我还分给你.不针对作者.没有必要！！！扣你！不扣回帖的！！看你还灌水！！！
没有研究过，没有发言权。
我可以坦率地告诉你，网站现在还没有建立黑名单。你说的情况，多半是因为你在一日内的转贴超过了规定的数量。不过，重复的转贴，将是下步清理的对象。
晕．路过走了．．．．．．．．．．．．
还是遵守网站的规定发帖的好
呵呵 删贴确实应该短信通知本人，使人知错就改，不能糊里糊涂朦在鼓里。
我情愿回复帖子，也不转帖！但是，我的原创帖还是占很高比例的！
以下是引用 山地鼠 在
18:59:41 的发言：最后要说,如果哪位朋友因为被我这贴子扣了分,请短信我,我还分给你.不针对作者.没有必要！！！扣你！不扣回帖的！！看你还灌水！！！不扣回帖的,,,,,,,,,,才知道[em2]
网站没有“黑名单”！我发现是重复转载的肯定删除，并短信告之。但谁也不会都能发现重复转载的帖子的。有遗漏也是正常的。欢迎网友们发现是重复转载时，跟帖指出，网站管理人员会复核后进行处理的。
还是老老实实地遵守规矩吧！
是呀！同病相怜吧[em9][emq14][emq14][emq14]
　　实话实说吧，楼主所说的这事很大程度是针对我。但我保证，对网站的管理从不针对任一钓友，也没有所谓的黑名单。至于楼主所说“转的贴子如果前面有人转过,不出1分钟.删贴扣分”一事，几次都是我操作的。我有自己的本职工作，空闲时间上网为大家服务。我在网上时楼主正好转上网站已发过的贴子，进了我眼里，我就得履行职责，其他管理员也是一样。至于别人这样做没被删，那也只是暂时的，一旦上网发现这种情况，都得按网站的规定办。同时，欢迎对我们工作遗漏的地方提出批评指正！
却是没注意过呀！！！！！！！！！！11
以下是引用 南鄂钓翁 在
21:16:56 的发言：还是遵守网站的规定发帖的好您说的非常对，还是遵守网站的发帖规定好．
可能是楼主一天转帖量超过一定的数量，被扣分是少不了的．
呵呵！我也是因为不知道网站的规定所以被.......
楼主看见了吗.10 楼的回答最准确!!
楼主违反规定了哦，，，，，
还是灌水比较好啊！！！当然严重支持原穿！！！！！！！！！
路过。。。。。。[em1][em1][em1]
没有研究过，没有发言权。
查看完整版本: [--
Powered by
Gzip enabled