按照手機(jī)提示輸入iPhone手機(jī)Apple ID密碼后,被偷的手機(jī)徹底失聯(lián)���;點(diǎn)擊短信里的鏈接后遭受財(cái)產(chǎn)損失……類似事件最近頻頻見諸媒體報(bào)道��。面對(duì)一些發(fā)到手機(jī)上的“釣魚網(wǎng)站”��,到底該如何辨別以防上當(dāng)��?請(qǐng)看記者實(shí)驗(yàn)�����。
主域名前后有添加的是釣魚網(wǎng)站
看長相
實(shí)驗(yàn)1
楊超介紹��,釣魚網(wǎng)站的主要特點(diǎn)就是和正規(guī)網(wǎng)站的主域名長得很像���,但仔細(xì)看���,還是能判斷個(gè)大概。大家習(xí)慣說的“網(wǎng)址”叫做URL(統(tǒng)一資源定位符)�����。以http://www.baidu.com/為例���,通常會(huì)有這么幾節(jié):
1.http:// 超文本傳輸協(xié)議��,通知服務(wù)器顯示W(wǎng)eb頁���,通常不用輸入;有時(shí)顯示為“https://”���,這表示是經(jīng)過加密了的�����;
2. www 域里服務(wù)器的名稱���,它是可以改變的�����,比如也可以是“mail”(提供郵件服務(wù)機(jī)器的名字)���,或者“ftp”(提供文件傳輸機(jī)器的名字);
3. baidu 裝有網(wǎng)頁的服務(wù)器的域名�����,也就是主域名�����,它只能由本公司的服務(wù)器來解析�����。
4. com company的縮寫��,是最常用的國際頂級(jí)域名��,表示商業(yè)網(wǎng)站��。
而各部分之間的點(diǎn)���,是各子域之間的分隔符�����,每一個(gè)點(diǎn)表示一個(gè)子域的結(jié)束���。如果網(wǎng)址的后面有斜杠,斜杠后面的內(nèi)容就是要訪問的文件和參數(shù)��。
大家需要特別注意的是主域名部分�����。如果主域名變化了一點(diǎn)點(diǎn)�����,那就完全不是這家公司的服務(wù)器了��。根據(jù)楊超的介紹��,十條短信中的第一條和第七條包含的鏈接很容易能判定為釣魚網(wǎng)站���。
查東家
實(shí)驗(yàn)2
域名注冊(cè)信息可幫助判斷是否有問題
楊超說���,whois是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議���,可用來查詢域名是否已被注冊(cè)以及注冊(cè)域名的詳細(xì)信息(如域名所有人、域名注冊(cè)商���、域名注冊(cè)日期和過期日期等)�����。而whois反查���,是通過一個(gè)已知域名的whois信息中的部分信息作為條件,查詢與此條件相匹配的一系列其他域名列表情況�����,借此可知道該注冊(cè)人擁有哪些域名�����、注冊(cè)信息是什么等相關(guān)信息。這些信息可幫助我們對(duì)有所懷疑的網(wǎng)址進(jìn)行鑒定���。
一般來說��,大公司都有自己專屬域名��,注冊(cè)的郵箱也和公司域名有一定關(guān)聯(lián);域名所屬的名稱一般也不會(huì)是個(gè)人��,而是公司的名稱���。
查詢方法很簡單:在搜索欄輸入關(guān)鍵字“whois查詢”�����,就可看到“站長工具”“中國萬網(wǎng)”等查詢網(wǎng)頁�����,打開網(wǎng)頁在查詢框中輸入可疑域名��,點(diǎn)擊查詢就可看到相關(guān)注冊(cè)信息���。
記者按照楊超介紹的方法將第二條短信中的wap.ichkf.com輸入“站長工具”查詢框,發(fā)現(xiàn)該域名注冊(cè)聯(lián)系人為“cai cai”,聯(lián)系方式為一個(gè)QQ郵箱�����。點(diǎn)擊“whois反查”��,看到此人注冊(cè)的域名五花八門�����,跟工行并無關(guān)系�����,至此也基本可判定為釣魚網(wǎng)頁��。
找?guī)褪?/strong>
實(shí)驗(yàn)3
安全瀏覽器可幫助判斷是否釣魚網(wǎng)頁
楊超說�����,專門從事網(wǎng)絡(luò)安全技術(shù)開發(fā)的公司��,都有針對(duì)釣魚網(wǎng)站的攔截和防范技術(shù)��,并建設(shè)有自己的數(shù)據(jù)庫��。所以,借助這些數(shù)據(jù)庫和安全瀏覽器可以有效辨識(shí)釣魚網(wǎng)頁�����。
記者隨后將幾條信息逐一粘貼在一家安全瀏覽器地址欄中進(jìn)行查詢:
輸入http://url.cn/bI4fj0(第八條)���,網(wǎng)址發(fā)生跳轉(zhuǎn)��,提示為“危險(xiǎn)網(wǎng)站”�����,“有風(fēng)險(xiǎn)的購物網(wǎng)站”;
輸入http://t.cn/RL-wKroO(第九條)���,網(wǎng)址發(fā)生跳轉(zhuǎn)�����,變?yōu)閔ttp://err.tmall.com/error2.html���,顯示為天貓網(wǎng)站,但頁面提示為“系統(tǒng)升級(jí)中”��。
為什么會(huì)發(fā)生跳轉(zhuǎn)?楊超說���,主要因?yàn)檫@些鏈接是給移動(dòng)終端提供的���,在電腦上查詢時(shí)就可能發(fā)生跳轉(zhuǎn)。從查詢結(jié)果來看��,并非都安全�����。
楊超和崔艷鵬表示���,被釣魚網(wǎng)站欺騙���,實(shí)際上就是上了一個(gè)錯(cuò)誤的網(wǎng)站, 會(huì)導(dǎo)致個(gè)人信息包括銀行卡等信息的暴露��、手機(jī)變僵尸發(fā)廣告?zhèn)鞑ゲ《镜葒?yán)重后果��。建議對(duì)帶有鏈接的短信���,如果不是十分確切地知道其安全與否��,最好不要點(diǎn)擊��。 據(jù)《華商報(bào)》
