五峰

為了輕松騙取上網(wǎng)用戶的重要隱私信息，例如，銀行賬號、身份證號碼、網(wǎng)絡(luò)游戲賬號、電子郵件地址等，一些不法分子頻頻利用釣魚網(wǎng)站，精心設(shè)下各種圈套和陷阱，引誘受害者上當(dāng)受騙，并以此謀取不正當(dāng)利益。據(jù)了解，每年國內(nèi)的釣魚網(wǎng)站都會給網(wǎng)民朋友帶來直接經(jīng)濟損失達100億左右，給社會帶來的間接損失甚至超過了200億元，而且這一數(shù)值還會逐步攀升。為此，我們需要擦亮雙眼，認(rèn)清釣魚網(wǎng)站的本質(zhì)，及時采取應(yīng)對措施，加強安全防范，遠(yuǎn)離釣魚網(wǎng)站侵襲！

認(rèn)清釣魚形式

為了想方設(shè)法使上網(wǎng)用戶上當(dāng)受騙，惡意用戶會利用腳本欺騙、漏洞注入、黑客攻擊等多種技術(shù)手段，在仿冒站點的特定頁面中，潛藏惡意的網(wǎng)頁代碼內(nèi)容，當(dāng)用戶不小心點擊訪問時，就能在不經(jīng)意間騙取個人隱私信息，并利用隱私信息偷盜上網(wǎng)用戶的銀行資金。釣魚網(wǎng)站其實就是通過模仿正規(guī)網(wǎng)站頁面等欺詐形式，來引誘受害者上網(wǎng)訪問，其常見的欺詐形式主要有下面幾種：

模仿支付站點

很多用戶為了圖省事，往往會在網(wǎng)上進行充值、轉(zhuǎn)賬，而要順利完成這樣的任務(wù)，必須要輸入銀行賬號、手機號碼、交易密碼等高度隱私的信息。惡意用戶正是看準(zhǔn)這一點，常常會將釣魚網(wǎng)站頁面，精心設(shè)置成與手機充值網(wǎng)站、各類網(wǎng)上銀行站點、證券交易網(wǎng)站等完全一樣的在線交易、支付頁面，通過重置銀行密碼或進行銀行轉(zhuǎn)賬等在線功能為誘餌，誘騙上網(wǎng)用戶在站點頁面中輸入高度機密的隱私信息。當(dāng)用戶稀里糊涂地提交信息時，這些隱私信息就會被躲在暗處的不法分子輕易竊取了，到時利用偷竊過來的在線交易賬號、密碼等內(nèi)容，就能隨意劃轉(zhuǎn)受害用戶的銀行資金了。甚至有一些不法分子冒充支付站點工作人員，以升級支付程序為理由，假意退款給在線支付用戶，要求用戶進行指定操作，利用用戶擔(dān)心受損失的心理，將釣魚網(wǎng)站鏈接發(fā)送給用戶，誘騙用戶點擊訪問，從而使其上網(wǎng)受騙，這種騙術(shù)成功率往往很高。

模仿中獎?wù)军c

現(xiàn)在，傳真件上、手機短信上、網(wǎng)站首頁面上等，隨處可見“央視綜藝頻道星光大道晚會抽獎”、“快樂大本營欄目慶典抽獎”之類的中獎通知信息（如圖1所示），這些信息都是釣魚網(wǎng)站模仿騰訊、《快樂大本營》等抽獎?wù)军c頁面，騙取上網(wǎng)用戶的錢財。這類釣魚網(wǎng)站無一例外地謊稱網(wǎng)民朋友幸運中獎，欺騙上網(wǎng)用戶提交個人銀行賬號信息、身份證號碼信息以及手機號碼信息，讓他們對幸運中獎事件信以為真。之后，會利用已有信息進行更進一步的欺詐活動，例如，誘騙中獎用戶在領(lǐng)取大獎之前，需要提前支付所謂的手續(xù)費、個人所得稅、公證費等，如果上網(wǎng)用戶被中獎喜悅沖昏頭腦，輕易將資金轉(zhuǎn)賬給他們，那么將會給自己帶來經(jīng)濟上的損失。其實，依照有關(guān)國家法律規(guī)定，為避免不正當(dāng)競爭，規(guī)定抽獎最高獎金不能超過5000元，所有超過該標(biāo)準(zhǔn)的抽獎活動毫無疑問地被判斷為詐騙行為。而且國家規(guī)定，抽獎活動主辦方?jīng)]有權(quán)利另外收取中獎?wù)呷魏味愘M，即使需要公證處承辦抽獎公證，也應(yīng)該由抽獎主辦單位負(fù)責(zé)承擔(dān)公證費，無須中獎?wù)呓患{。同時，有關(guān)獎項設(shè)置及發(fā)放產(chǎn)生的類似手續(xù)費、郵寄費、銀行轉(zhuǎn)賬費等，負(fù)責(zé)任、有實力的主辦單位都應(yīng)該自行承擔(dān)。所以，對各種提前支付手續(xù)費、公證費等費用，才能兌獎的“抽獎”活動，均不要相信。

模仿購物站點

愛好網(wǎng)上購物的朋友，經(jīng)常會光顧淘寶、票務(wù)、旅游、團購、商城之類的站點。為了引誘這些網(wǎng)民朋友前來訪問，不法分子會將釣魚網(wǎng)站精心裝扮設(shè)計成上述一些站點，充分利用團購、秒殺、限時購買等噱頭，以所謂的“走私貨”、“免稅產(chǎn)品”、“跳樓價格”等令人心動方式銷售物品，使得購物者毫無防范地填寫支付寶賬號密碼、個人詳細(xì)聯(lián)系信息、網(wǎng)上銀行賬號等，一旦騙取到這些重要的信息，那么購物者就等著被任意宰割吧！

模仿廣告站點

一些釣魚網(wǎng)站很干脆，往往會直接推出讓人砰然心動的廣告宣傳或假冒產(chǎn)品，騙取上網(wǎng)朋友的信任，用戶在點擊訪問虛假產(chǎn)品或廣告內(nèi)容時，潛藏在對應(yīng)頁面背后的惡意代碼，能在神不知、鬼不覺的情況下，獲取到網(wǎng)民朋友的隱私信息。利用這些收集到的個人信息，不法分子可以假冒用戶本人進行欺騙性的在線交易活動，或者冒充用戶本人與其他好友交流、行騙，從而牟取不正當(dāng)?shù)慕?jīng)濟利益。

精心設(shè)計好釣魚網(wǎng)站后，不法分子就會以各種途徑傳播釣魚網(wǎng)站，誘使上網(wǎng)用戶前來點擊訪問。一般來說，不法分子經(jīng)常使用的傳播途徑，就是利用群發(fā)短信的方式，欺騙上網(wǎng)用戶進行點擊訪問操作。稍微有點經(jīng)濟實力的不法分子，可能會在搜索引擎頁面中投放廣告，誘惑網(wǎng)民朋友點擊訪問釣魚網(wǎng)站。除此而外，使用MSN、QQ、阿里旺旺等即時聊天工具傳播釣魚站點鏈接，在推特、微博、論壇中散布釣魚網(wǎng)站地址，通過SNS網(wǎng)站、電子信箱大量發(fā)送釣魚鏈接地址，偽裝成網(wǎng)民光顧率很高且地址很容易輸錯的網(wǎng)站等，也是不法分子頻繁使用的傳播途徑。

識別釣魚方法

在上網(wǎng)沖浪之前，如果能夠掌握一些基本的釣魚網(wǎng)站識別方法，那么就可以在一定程度上遠(yuǎn)離釣魚網(wǎng)站的侵襲?，F(xiàn)在，本文就將經(jīng)常使用的識別釣魚方法總結(jié)出來，希望能對大家有所幫助。

地址分析法

在瀏覽特定站點時，除了要認(rèn)真觀察網(wǎng)頁打開之前的地址內(nèi)容，還要觀察網(wǎng)頁打開后顯示在瀏覽器窗口地址框中的地址內(nèi)容，看看它們有沒有發(fā)生變化跳轉(zhuǎn)。倘若在表單提交頁面，出現(xiàn)了地址變化或跳轉(zhuǎn)現(xiàn)象，特別是地址指向了非官方域名時，那么幾乎能夠肯定的是，當(dāng)前訪問的站點就是釣魚網(wǎng)站，在網(wǎng)站頁面中自然就不能提交任何個人信息和銀行賬號信息了。

精明的網(wǎng)民朋友很少會訪問地址為非官方域名的網(wǎng)站，那么如何才能使這些網(wǎng)民訪問釣魚網(wǎng)站呢？不法分子充分利用IP地址可讀性差、不容易理解、不透明等特性，將原本應(yīng)用域名形式顯示的網(wǎng)站地址通過IP地址表達出來，而不少正規(guī)網(wǎng)站的地址中也經(jīng)常含有IP地址。所以，當(dāng)用戶看到顯示在瀏覽窗口地址欄中的內(nèi)容包含IP地址時，不妨利用搜索引擎弄清楚IP地址所在的詳細(xì)地理位置，只要經(jīng)過地址查詢或仔細(xì)比較，才能判斷當(dāng)前訪問的網(wǎng)站是否屬于釣魚網(wǎng)站。

倘若不法分子利用網(wǎng)頁或Word文檔傳播釣魚網(wǎng)站地址，傳播的地址可能和它實際指向的地址是不一致的。釣魚網(wǎng)站常常通過這種傳播和指向的不一致性，來欺騙受害者。即使是經(jīng)常上網(wǎng)沖浪的朋友，他在看到網(wǎng)頁或Word文檔中直觀明了的URL地址后，很少會去核查它背后使用的實際地址。實際上，對于這種欺騙形式，用戶只要簡單地將鼠標(biāo)指針移動到超級鏈接上，其真實的訪問路徑往往會顯示在瀏覽器狀態(tài)欄中，這時可以仔細(xì)比對，看看傳播的地址和真實鏈接地址是否相同。當(dāng)然，有的不法分子可能十分交換，他們會利用URL隱藏技術(shù)，將真實鏈接地址不顯示出來，讓用戶無從比對。

內(nèi)容審查法

認(rèn)真查看，用戶或許會看到釣魚網(wǎng)站在網(wǎng)頁顯示樣式和內(nèi)容字體的顏色上，與安全健康網(wǎng)站相比有明顯的差異性。比方說，有的字體或圖像看上去比較模糊，有的在網(wǎng)頁上沒有超級鏈接或鏈接很少。當(dāng)懷疑某個登錄頁面就是釣魚網(wǎng)站頁面時，不妨對該登錄頁面進行反復(fù)刷新，每次刷新后記下登錄驗證碼，倘若發(fā)現(xiàn)當(dāng)前網(wǎng)頁只有很少幾個驗證碼在循環(huán)顯示時，基本就能判斷該站點頁面就是釣魚網(wǎng)站，因為正規(guī)官方站點的驗證碼絕對不會出現(xiàn)重復(fù)和循環(huán)現(xiàn)象的。當(dāng)要進行在線支付時，用戶不妨嘗試?yán)弥Ц秾氂囝~付款，看看當(dāng)前在線支付網(wǎng)頁能否將余額內(nèi)容顯示出來（如圖2所示），一般正規(guī)的支付寶收銀臺支持賬戶余額顯示功能，而釣魚網(wǎng)站幾乎都不會支持該功能。倘若上網(wǎng)用戶能夠讀懂html源代碼時，不妨通過查看當(dāng)前站點頁面源文件方式，來從源代碼中尋找釣魚網(wǎng)站的蛛絲馬跡，看看個人隱私信息有沒有被提交到自己不熟悉的地址中去了。

標(biāo)志檢驗法

網(wǎng)民在進行在線購物等涉及到銀行資金等操作時，一定要養(yǎng)成及時檢驗網(wǎng)站身份標(biāo)志的良好習(xí)慣，這種習(xí)慣有助于大家遠(yuǎn)離各種釣魚網(wǎng)站的侵襲。檢驗站點是否可信，主要是利用CNNIC（中國互聯(lián)網(wǎng)信息中心）提供的驗證服務(wù)來進行的，所有通過真實性認(rèn)證的站點，都會被CNNIC運行的可信網(wǎng)站數(shù)據(jù)庫收錄，用戶只要點擊收錄頁面中的“可信網(wǎng)站”檢驗標(biāo)志，在如圖3所示頁面中，就能判斷特定站點是否真實可信了，同時能了解到目標(biāo)站點詳細(xì)的安全信息和驗證信息。正常來說，可信認(rèn)的站點無論在木馬病毒監(jiān)控方面，還是網(wǎng)站運行監(jiān)護方面，甚至是數(shù)據(jù)加密傳輸、站點身份證明方面，都有相應(yīng)的安全措施給予保護。

當(dāng)用戶使用騰訊瀏覽器、360瀏覽器、IE瀏覽器上網(wǎng)沖浪時，瀏覽窗口地址框右側(cè)區(qū)域，一般都會將當(dāng)前訪問站點的身份標(biāo)志銘牌信息顯示出來。站點的身份標(biāo)志，是以常用瀏覽器的設(shè)計開發(fā)廠商為主要認(rèn)證機構(gòu)，經(jīng)過對有安全認(rèn)證要求的官方站點或民間站點進行安全審查，之后對其安全狀態(tài)和身份信息予以確認(rèn)的一種特殊服務(wù)。只有經(jīng)過安全認(rèn)證的站點，才能獲取身份認(rèn)證標(biāo)志，用戶日后看到這樣的標(biāo)志銘牌，自然就能安全訪問了。相反，如果在瀏覽器地址框右側(cè)看不到當(dāng)前站點的銘牌信息時，那就需要十分小心了，謹(jǐn)防落入釣魚網(wǎng)站設(shè)下的陷阱。

現(xiàn)在也有一些在線支付平臺，開始使用VeriSign天威誠信標(biāo)志，這種標(biāo)志是Internet中可信度最高的安全站點標(biāo)志，它通過128位強制加密技術(shù)，讓瀏覽器自動顯示安全鎖標(biāo)志（如圖4所示），同時使用“https”協(xié)議在Web服務(wù)器端和客戶端之間搭建一條安全加密的數(shù)據(jù)傳輸通道，這個時候在網(wǎng)站中提交的個人隱私信息，在網(wǎng)絡(luò)中傳輸時是不會被不法分子暗中截取的。所以，日后進行在線支付時，一定要看看支付頁面的地址是否以“https”開頭，如果發(fā)現(xiàn)支付頁面地址沒有以“https”開頭，那請不要在當(dāng)前頁面中進行支付操作。

傳輸查驗法

這種方法主要是利用QQ聊天工具自帶的安全審查功能，來對各種可疑的網(wǎng)站鏈接地址進行檢查驗證。當(dāng)發(fā)現(xiàn)QQ聊天窗口中網(wǎng)站鏈接地址前面存在綠色盾牌標(biāo)志，同時該標(biāo)志上存在釣勾，那就意味這站點地址是QQ程序認(rèn)可的安全網(wǎng)站地址，點擊訪問該站點，往往是不會上當(dāng)受騙的。如果看到某個鏈接地址前面有藍色盾牌，盾牌上還出現(xiàn)了問號標(biāo)志時，那就表示對應(yīng)站點可能是不安全站點，瀏覽該站點頁面時要相當(dāng)小心謹(jǐn)慎。

倘若可疑站點地址出現(xiàn)在QQ消息中，用戶只要將鼠標(biāo)指針移動到網(wǎng)站地址前面的圖標(biāo)上，QQ程序會自動依照系統(tǒng)記錄狀況，彈出不同的安全提示，當(dāng)彈出“綠色勾號”圖標(biāo)或者“騰訊網(wǎng)”圖標(biāo)提示時（如圖5所示），那就說明目標(biāo)站點為可信任站點，這些站點多半是每日瀏覽量很高的正規(guī)門戶網(wǎng)站，訪問它們時不要擔(dān)心安全攻擊。如果出現(xiàn)了“藍色問號”圖標(biāo)提示時，那就表示目標(biāo)站點的安全性還不能確定，它們的安全性必須依靠用戶自身去判斷，對待這類網(wǎng)站地址，用戶應(yīng)該保持謹(jǐn)慎態(tài)度，即使網(wǎng)站地址來自QQ好友，也要仔細(xì)檢查對方好友的QQ號碼是否被他人偷盜使用了。倘若是陌生用戶發(fā)給自己的網(wǎng)站地址，盡量就不要點擊訪問它了，防止遭遇不可預(yù)料的安全攻擊。當(dāng)QQ程序彈出“紅色叉號”圖標(biāo)提示時，這就說明該網(wǎng)站地址不安全，用戶千萬不能打開它。當(dāng)然，對于明顯的惡意站點地址，QQ程序的安全中心會自動對其攔截，不讓其利用QQ聊天程序進行非法傳播。

此外，其他一些聊天工具，多少也具有查驗?zāi)吧W(wǎng)站地址安全的功能，只不過是功能強弱不同而已。比方說，利用阿里旺旺傳播的陌生站點地址，如果看到網(wǎng)站地址前面存在綠色勾號標(biāo)志，那就表示目標(biāo)站點頁面是淘寶官方鏈接頁面，它的安全性是不要懷疑的，如果網(wǎng)站地址前面不存在綠色勾號標(biāo)志，那就說明指定站點頁面不是淘寶官方鏈接頁面，它的安全性處于未知狀態(tài)，用戶點擊訪問它時需要十分小心。

除了上面幾種主要的識別釣魚方法外，還有一些簡單的方法，也能幫助用戶識別陌生網(wǎng)站是否為釣魚網(wǎng)站。例如，仔細(xì)分析網(wǎng)站地址的結(jié)構(gòu)，就能快速識別釣魚網(wǎng)站。正規(guī)網(wǎng)站的域名地址一般很簡潔，很少會出現(xiàn)類似“http：//item.taobao.com.ucrotin.co.cc”這樣的多級域名，每一級域名使用“.”分隔開，而不是使用橫線或下劃線來分隔開。對于自己不能確認(rèn)安全的陌生站點，可以嘗試輸入錯誤信息進行驗證，如果連錯誤的登錄信息也能登錄成功，那基本就能斷定陌生站點為釣魚站點。

防范釣魚措施

為了盡可能地騙取更大利益，不法分子可謂動足腦筋，各種兵法策略，已經(jīng)被騙子十分嫻熟地運用到很多網(wǎng)絡(luò)釣魚欺詐騙局中，讓安全防范意識不足的上網(wǎng)用戶難以招架。為了遠(yuǎn)離釣魚網(wǎng)站侵襲，用戶可以采取下面的措施進行防范。

養(yǎng)成良好習(xí)慣

Internet網(wǎng)絡(luò)的復(fù)雜化與多元化，在給網(wǎng)民朋友的生活帶來豐富和便利的同時，也可能會帶來危害，為了保證安全上網(wǎng)，養(yǎng)成良好習(xí)慣是很有必要的。首先妥善保護好個人隱私信息，包括網(wǎng)銀賬號、身份證號碼、支付寶密碼、電子郵件賬戶、出生日期等等，不能在網(wǎng)站論壇、聊天窗口中輕易將重要隱私內(nèi)容暴露給他人，在陌生站點中注冊會員的時候，不能貿(mào)然地提交真實的個人材料，在利用共享方式傳輸機密信息時，必須嚴(yán)格使用復(fù)雜的訪問密碼。其次盡量訪問那些正規(guī)、信譽好的網(wǎng)站，因為這些網(wǎng)站背后往往不會潛藏病毒、木馬或惡意程序代碼，最多也就是鏈接了一些讓人不勝其煩的廣告動畫或宣傳軟件，不過它們不會對本地系統(tǒng)的安全造成威脅，也不會影響系統(tǒng)的運行穩(wěn)定性。對于自己不熟悉的站點，盡量不要瀏覽訪問。輸入網(wǎng)址后要注重檢查，避免不小心輸入錯誤意外進入釣魚網(wǎng)站，如果怕輸錯網(wǎng)址，也可以從一些知名的網(wǎng)站導(dǎo)航頁面進入特定站點，例如，通過“http：//www.hao123.com”導(dǎo)航頁面（如圖6所示），幾乎能進入各大常見門戶網(wǎng)站。在進入網(wǎng)上銀行頁面之前，要注意觀察瀏覽窗口地址框，倘若看到地址內(nèi)容無法編輯，執(zhí)行窗口最小化操作后網(wǎng)頁地址仍然正常顯示時，那這樣的站點頁面就十分可疑，此時最好將對應(yīng)窗口關(guān)閉，以防止銀行賬號與密碼發(fā)生丟失。第三不點擊聊天窗口中出現(xiàn)的任何網(wǎng)站地址，哪怕是自己好友發(fā)送過來的，也不能在電子郵件或別人發(fā)送過來的網(wǎng)頁中輸入敏感內(nèi)容，不能下載打開陌生的郵件附件，以防止進入陷阱。對于訪問過程中意外出現(xiàn)的插件安裝提示或下載程序提示，正常應(yīng)該予以拒絕。

提高安全意識

盡管在專業(yè)技術(shù)人員眼里，網(wǎng)絡(luò)釣魚幾乎不值一提，不過，現(xiàn)在釣魚網(wǎng)站在全世界范圍內(nèi)瘋狂肆虐，有關(guān)銀行密碼信息被釣魚竊取，給上網(wǎng)用戶帶來巨大損失的報道，經(jīng)常見諸報端。釣魚網(wǎng)站作為一種普通的網(wǎng)絡(luò)欺騙形式，根本沒有多少技術(shù)含量，但為什么總會有人屢屢上當(dāng)受騙呢？主要有下面幾種原因：一是缺少對站點真實性與合法性進行認(rèn)證的知識和辦法。所以，要想遠(yuǎn)離釣魚網(wǎng)站侵襲，首先要做的就是提高個人安全防范意識，特別是進行在線購物或在線交易時，千萬不能有僥幸心理，認(rèn)為眼下沒有發(fā)生賬號泄密事件，或者沒有給自己造成較大經(jīng)濟損失，就是安全。其實有時候，風(fēng)平浪靜并不等于安全無憂，很可能就是“暴風(fēng)雨前的寧靜”。要提前做好防護措施，防患于未然，及早識破釣魚網(wǎng)站設(shè)下的陷阱，早發(fā)現(xiàn)，早當(dāng)心，遠(yuǎn)離金錢和時間的損失。例如，為了預(yù)防商品“秒殺”活動中，潛藏在網(wǎng)頁背后的釣魚木馬，不妨安裝使用360安全衛(wèi)士的“網(wǎng)購保鏢”程序，通過該程序為網(wǎng)銀和網(wǎng)上交易保駕護航。二是自己的戒備心不強，總相信天上會憑空掉下餡餅，在受到突然的物質(zhì)獎勵或幸運大獎?wù)T惑時，往往不能把持住自己。所以，遇到不期而至的中大獎活動時，必須靜下心來好好想想，自己有沒有參加這樣的抽獎活動，如果壓根就沒有參加過任何活動，那么幸運大獎十有八九就是騙局。三是缺乏安全防范意識。為此，平時要擦亮自己的雙眼，在網(wǎng)上填寫個人隱私信息，特別是填寫網(wǎng)上銀行和電子商務(wù)信息時，一定要認(rèn)真檢查網(wǎng)站相關(guān)地址信息。比方說，中國工商銀行網(wǎng)站的地址應(yīng)該為http：//www.icbc.com.cn，而模仿中國工商銀行的釣魚網(wǎng)站地址很可能為http：//www.1cbc.com.cn，它們的差別很小，如果用戶麻痹大意的話，很可能就會被釣魚上鉤。

加強安全設(shè)置

首先定期查殺病毒。經(jīng)常上網(wǎng)沖浪，遇到病毒襲擊是不可避免的，在沒有安裝殺毒軟件的情況下，貿(mào)然地訪問可疑網(wǎng)站，顯然是十分危險的。為了避免釣魚網(wǎng)站攻擊，一定要在自己的計算機中及時安裝正版的殺毒軟件，并定期更新網(wǎng)絡(luò)病毒庫，在系統(tǒng)空閑的時候，啟動運行殺毒軟件，確保將躲藏在系統(tǒng)角落中的所有病毒清除干凈。其次增強木馬掃描力度。之所以頻繁發(fā)生隱私信息泄密事件，很多時候都是木馬程序在暗中“搗亂”，為此，我們要定期掃描系統(tǒng)，拒絕各種木馬程序入侵。例如，要使用360安全衛(wèi)士掃描木馬程序時，開啟該程序的運行狀態(tài)，依次選擇主菜單中的“設(shè)置”、“體檢設(shè)置”選項，切換到如圖7所示的設(shè)置對話框，選中“手動進行體檢”選項，確認(rèn)后保存設(shè)置操作，這樣每次使用完系統(tǒng)時，點擊主掃描界面中的“木馬查殺”按鈕，就能掃描查殺系統(tǒng)中的木馬程序。第三使用防火墻保護。防火墻程序可以根據(jù)事先的設(shè)定，來自動識別來自網(wǎng)絡(luò)信息的安全，并依照識別出來的安全結(jié)果，判斷網(wǎng)絡(luò)信息是否可以進入本地系統(tǒng)。由于Windows系統(tǒng)自帶的安全防火墻工具，只能攔截一些預(yù)知的攻擊行為，而無法攔截不可預(yù)知的非法攻擊，所以，我們可以將類似天網(wǎng)、瑞星、360這樣的第三方專業(yè)防火墻工具安裝到本地計算機中，使用它們保護系統(tǒng)安全，能獲得更好的效果。第四要及時更新漏洞補丁程序。現(xiàn)在有不少木馬程序，都是通過系統(tǒng)漏洞實現(xiàn)非法攻擊的，只有讓系統(tǒng)處于自動更新狀態(tài)，才能及時堵住計算機中的各種漏洞。以Windows 7系統(tǒng)為例，在開啟自動更新功能時，可以依次點擊“開始”|“運行”命令，彈出系統(tǒng)運行對話框，輸入“services.msc”命令，點擊“確定”按鈕后，進入系統(tǒng)服務(wù)列表界面，從中找到“Windows Update”服務(wù)選項，并用鼠標(biāo)雙擊該選項，打開如圖8所示的選項設(shè)置界面，按下“啟動”按鈕，同時將啟動類型參數(shù)設(shè)置為“啟動”，確認(rèn)后即可。

采取專業(yè)保護

釣魚網(wǎng)站攻擊用戶的目的，主要是為了攫取錢財，要是涉及到在線交易或網(wǎng)絡(luò)支付時，必須使用專業(yè)保護，確保能守住最后的安全防線。首先應(yīng)該啟用網(wǎng)銀U盾保護。當(dāng)辦理網(wǎng)上銀行業(yè)務(wù)時，一定要同時選購網(wǎng)銀U盾這樣的安全保護鎖。日后，在使用網(wǎng)上銀行功能時，一定要將安全保護鎖插入到本地計算機的對應(yīng)端口中，同時正確輸入合適密碼。當(dāng)意外泄露了自己的銀行賬號與密碼時，其他人在沒有安全鎖的情況下，是不能登錄自己的網(wǎng)上銀行并進行惡意交易的。其次使用數(shù)字證書保護網(wǎng)上支付安全。申請獲得數(shù)字證書后，上網(wǎng)用戶即使不小心丟失了網(wǎng)銀賬戶，對應(yīng)賬戶上的資金也不會有任何風(fēng)險。