按照手機提示輸入iPhone手機Apple ID密碼后，被偷的手機徹底失聯(lián)；點擊短信里的鏈接后遭受財產(chǎn)損失……類似事件最近頻頻見諸媒體報道。面對一些發(fā)到手機上的“釣魚網(wǎng)站”，到底該如何辨別以防上當(dāng)？請看記者實驗。

　　主域名前后有添加的是釣魚網(wǎng)站

　　看長相

　　實驗1

　　楊超介紹，釣魚網(wǎng)站的主要特點就是和正規(guī)網(wǎng)站的主域名長得很像，但仔細看，還是能判斷個大概。大家習(xí)慣說的“網(wǎng)址”叫做URL（統(tǒng)一資源定位符）。以http：//www.baidu.com/為例，通常會有這么幾節(jié)：

　　1.http：// 超文本傳輸協(xié)議，通知服務(wù)器顯示W(wǎng)eb頁，通常不用輸入；有時顯示為“https：//”，這表示是經(jīng)過加密了的；

　　2. www 域里服務(wù)器的名稱，它是可以改變的，比如也可以是“mail”（提供郵件服務(wù)機器的名字），或者“ftp”（提供文件傳輸機器的名字）；

　　3. baidu 裝有網(wǎng)頁的服務(wù)器的域名，也就是主域名，它只能由本公司的服務(wù)器來解析。

　　4. com company的縮寫，是最常用的國際頂級域名，表示商業(yè)網(wǎng)站。

　　而各部分之間的點，是各子域之間的分隔符，每一個點表示一個子域的結(jié)束。如果網(wǎng)址的后面有斜杠，斜杠后面的內(nèi)容就是要訪問的文件和參數(shù)。

　　大家需要特別注意的是主域名部分。如果主域名變化了一點點，那就完全不是這家公司的服務(wù)器了。根據(jù)楊超的介紹，十條短信中的第一條和第七條包含的鏈接很容易能判定為釣魚網(wǎng)站。

　　查東家

　　實驗2

　　域名注冊信息可幫助判斷是否有問題

　　楊超說，whois是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議，可用來查詢域名是否已被注冊以及注冊域名的詳細信息（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。而whois反查，是通過一個已知域名的whois信息中的部分信息作為條件，查詢與此條件相匹配的一系列其他域名列表情況，借此可知道該注冊人擁有哪些域名、注冊信息是什么等相關(guān)信息。這些信息可幫助我們對有所懷疑的網(wǎng)址進行鑒定。

　　一般來說，大公司都有自己專屬域名，注冊的郵箱也和公司域名有一定關(guān)聯(lián)；域名所屬的名稱一般也不會是個人，而是公司的名稱。

　　查詢方法很簡單：在搜索欄輸入關(guān)鍵字“whois查詢”，就可看到“站長工具”“中國萬網(wǎng)”等查詢網(wǎng)頁，打開網(wǎng)頁在查詢框中輸入可疑域名，點擊查詢就可看到相關(guān)注冊信息。

　　記者按照楊超介紹的方法將第二條短信中的wap.ichkf.com輸入“站長工具”查詢框，發(fā)現(xiàn)該域名注冊聯(lián)系人為“cai cai”，聯(lián)系方式為一個QQ郵箱。點擊“whois反查”，看到此人注冊的域名五花八門，跟工行并無關(guān)系，至此也基本可判定為釣魚網(wǎng)頁。

　　找?guī)褪?/strong>