按照手機提示輸入iPhone手機Apple ID密碼后，被偷的手機徹底失聯；點擊短信里的鏈接后遭受財產損失……類似事件最近頻頻見諸媒體報道。面對一些發到手機上的“釣魚網站”，到底該如何辨別以防上當？請看記者實驗。

　　主域名前后有添加的是釣魚網站

　　看長相

　　實驗1

　　楊超介紹，釣魚網站的主要特點就是和正規網站的主域名長得很像，但仔細看，還是能判斷個大概。大家習慣說的“網址”叫做URL（統一資源定位符）。以http：//www.baidu.com/為例，通常會有這么幾節：

　　1.http：// 超文本傳輸協議，通知服務器顯示Web頁，通常不用輸入；有時顯示為“https：//”，這表示是經過加密了的；

　　2. www 域里服務器的名稱，它是可以改變的，比如也可以是“mail”（提供郵件服務機器的名字），或者“ftp”（提供文件傳輸機器的名字）；

　　3. baidu 裝有網頁的服務器的域名，也就是主域名，它只能由本公司的服務器來解析。

　　4. com company的縮寫，是最常用的國際頂級域名，表示商業網站。

　　而各部分之間的點，是各子域之間的分隔符，每一個點表示一個子域的結束。如果網址的后面有斜杠，斜杠后面的內容就是要訪問的文件和參數。

　　大家需要特別注意的是主域名部分。如果主域名變化了一點點，那就完全不是這家公司的服務器了。根據楊超的介紹，十條短信中的第一條和第七條包含的鏈接很容易能判定為釣魚網站。

　　查東家

　　實驗2

　　域名注冊信息可幫助判斷是否有問題

　　楊超說，whois是用來查詢域名的IP以及所有者等信息的傳輸協議，可用來查詢域名是否已被注冊以及注冊域名的詳細信息（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。而whois反查，是通過一個已知域名的whois信息中的部分信息作為條件，查詢與此條件相匹配的一系列其他域名列表情況，借此可知道該注冊人擁有哪些域名、注冊信息是什么等相關信息。這些信息可幫助我們對有所懷疑的網址進行鑒定。

　　一般來說，大公司都有自己專屬域名，注冊的郵箱也和公司域名有一定關聯；域名所屬的名稱一般也不會是個人，而是公司的名稱。

　　查詢方法很簡單：在搜索欄輸入關鍵字“whois查詢”，就可看到“站長工具”“中國萬網”等查詢網頁，打開網頁在查詢框中輸入可疑域名，點擊查詢就可看到相關注冊信息。

　　記者按照楊超介紹的方法將第二條短信中的wap.ichkf.com輸入“站長工具”查詢框，發現該域名注冊聯系人為“cai cai”，聯系方式為一個QQ郵箱。點擊“whois反查”，看到此人注冊的域名五花八門，跟工行并無關系，至此也基本可判定為釣魚網頁。

　　找幫手

　　實驗3

　　安全瀏覽器可幫助判斷是否釣魚網頁

　　楊超說，專門從事網絡安全技術開發的公司，都有針對釣魚網站的攔截和防范技術，并建設有自己的數據庫。所以，借助這些數據庫和安全瀏覽器可以有效辨識釣魚網頁。

　　記者隨后將幾條信息逐一粘貼在一家安全瀏覽器地址欄中進行查詢：

　　輸入http：//url.cn/bI4fj0(第八條），網址發生跳轉，提示為“危險網站”，“有風險的購物網站”；

　　輸入http：//t.cn/RL-wKroO（第九條），網址發生跳轉，變為http：//err.tmall.com/error2.html，顯示為天貓網站，但頁面提示為“系統升級中”。

　　為什么會發生跳轉？楊超說，主要因為這些鏈接是給移動終端提供的，在電腦上查詢時就可能發生跳轉。從查詢結果來看，并非都安全。

　　楊超和崔艷鵬表示，被釣魚網站欺騙，實際上就是上了一個錯誤的網站， 會導致個人信息包括銀行卡等信息的暴露、手機變僵尸發廣告傳播病毒等嚴重后果。建議對帶有鏈接的短信，如果不是十分確切地知道其安全與否，最好不要點擊。 據《華商報》