小心“钓鱼网站”钓到你

　　一些不法分子使用和真实网址非常相似的域名，来骗取用户资料和钱财。这种称为“钓鱼网站”的欺诈手法，是继病毒和木马之后，被业界称为当前网络上的“第三大毒瘤”。

　　本报讯（记者薛松）在“3·15”来临之前，国内一些从事信息安全的网站和杀毒软件企业呼吁，“网络钓鱼”手法日益丰富和猖獗，危害性正日益增大，全社会应该联手打击这种网络欺诈行为。

　　假冒网站防不胜防

　　昨日，雅虎中国公司一位人士称，以往以单纯破坏和炫耀为目的的网上侵害行为，目前，渐被以非法牟利为目的的网上欺诈行为所取代。钓鱼网站作为其中最具代表性的侵害方式，其危害之烈，影响之广，使之继病毒和木马之后，被业界称为当前网络上的“第三大毒瘤”。

　　所谓网络钓鱼，起源于1996年左右，起初黑客利用电子邮件作为诱饵，盗用美国在线的账号和密码，后来发展到用电话线作案。这些仿冒真实网站，则用与真实网址非常相似的域名，假冒网站上使用真实网站的LOGO、图表、新闻内容和链接，唯一区别之处是输入账号的位置，一旦用户登陆网站，很难通过一般的常识来区别哪个是真实网站，哪个是仿冒网站。比如中国农业银行的互联网地址是“www.95599.cn”，近日出现的www.95569.cn(该网站已被查封)和www.95599.cn只有一字之差，很容易被用户当作真实网站。

　　此前，媒体上已有针对一些钓鱼黑手先后克隆中国慈善总会、中国工商银行等机构进行违法活动进行过相关报道，但雅虎这位行内人士说，这些案例只是其中冰山的一角，其危害性正日益增大。

　　用户应采取防范措施

　　他建议，对于用户自身来说，尤其是一些从事网上电子金融、电子商务的用户，他们在进行网上交易时应该采取某些防范措施。比如仔细核对网址，看是否与真正网址一致。其次是选妥和保管好密码，不要选择如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码。

　　再者是做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系。同时要管好数字证书，避免在公用的计算机上使用网上交易系统。

　　3家公司开始联手清除

　　一些人士提醒，对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客户服务热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失；要通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的网址或其他不明网站的链接进入。

　　记者从雅虎公司了解到，瑞星、金山和雅虎助手三方联手，着手建立起网络反钓鱼网站侵害监测和信息共享体系。