随着互联网进入空前繁荣的快速发展时期，互联网上的行骗手段层出不穷，今天我们要讲的就是其中一种——钓鱼网站。

“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址（跟真正的网站地址相似度极高）以及页面内容（网页设计基本一致），或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

下面我们将通过证券钓鱼的实际案例，从钓鱼网站的主要表现形式、传播途径和欺诈行为手法等方面向大家全方面剖析，让大家能够有效防范钓鱼网站，避免遭受其侵害。

一、案例简述

国泰君安证券公司上海某营业部接到来电反映，市民程先生在家中搜索查看到了某署名国泰君安证券网站（www.zwytcg.com），版面中（如图1-1）提供了疑似走势良好的股票推荐信息，经过多日观察后，程先生终被其所迷惑，参加了其会员。

成功入会后，钓鱼网站人员便开始进一步的欺诈行为，主动联系程先生并劝说其升级会员级别，表明将会得到更高级别的信息推荐服务，升级费用需缴纳5万元会费，而在此时程先生才起了疑心，便向国泰君安证券公司进行电话核实。

图1-1 举报网站界面

经工作人员核查后发现程先生被钓鱼网站所欺骗，立即建议其向公安机关进行报案处理，同时告知市民程先生国泰君安业务从不收取会员任何费用，所有业务相关流程都谨遵国家法律法规，并以此告诫广大网民朋友在互联网进行金融证券相关信息浏览时谨防钓鱼网站入侵。

国泰君安工作人员通过人工搜索方式在互联网中搜索国泰君安相关业务时发现钓鱼网站(www.0213882.com)，随后拨打了网站上的刊登的电话号码，对方开始劝说工作人员加入其会员，工作人员确认其为诈骗网站后，立即通过第三方监管平台进行举报处理。

图1-2 举报网站界面

二、网络钓鱼网站主要表现形式

证券钓鱼网站几个明显的特征如下：

钓鱼网址与官网地址有一定的相似。如网址为http://gtja8.com/与官网地址 www.gtja.com/相比，具有极大的相似度，所以一不留心，就容易被蒙混过关，让网民相信了它的真实性。

网址注册地大多为境外。如下表所示，经核查此钓鱼网站的域名所属地域为香港和美国。

正规网站都是具有正规的备案信息的，钓鱼网站的备案信息与网站内容不符、甚至没有备案信息，如下图2-1所示，钓鱼网站验到备案信息与该网站内容不符合，如www.zwytcg.com此钓鱼网站署名为“国泰君安证券”，而备案信息为“杭州市珍味渊饭店”；而国泰君安官方网站（见图2-2）是有着完整的备案信息和企业其他网站的备案信息。

图2-1  某钓鱼网站备案信息

图2-2  国泰君安网站备案信息

网站中含有大量“收费标准、付款方式、公开验证、历史战绩、会员战绩、涨停黑马、市场分析、专家验证”等明显钓鱼信息关键词（图2-3、图2-4）。

图2-3 钓鱼网站截图

图2-4 钓鱼网站截图

三、网络钓鱼网站传播途径

目前互联网上活跃的钓鱼网站传播途径主要有八种：

通过QQ、博客、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；

在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接；

通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；

通过微博、微信、Twitter中的短连接散布钓鱼网站链接；

通过仿冒邮件，例如“会员升级”等，来欺骗用户进入钓鱼网站；

感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；

恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站；

伪装成用户输入网址时易发生的错误，如“gogle. Com”、“sinz. Com”等，一旦用户写错，就误入钓鱼网站。

四、网络钓鱼网站欺诈行为手法

大多数的网络钓鱼方法使用某种形式的技术欺骗，旨在使用一个看起来正常、合法的链接，实则该链接指向了一个非法的钓鱼网站。欺骗用户访问钓鱼网站，从而骗取网民信信任。常见的欺骗手法有以下几种：

高仿真网站制作，假冒正规证券网站发布大量股市证券上涨信息，诱使网民上网操作，注册入会；

通过博客发文宣传推荐走势良好的股票证券，吸引股民跟潮信心理，诱使进入钓鱼网站骗取注册入会；

通过QQ等聊天工具，主动弹窗推荐虚假股市信息，人工客服咨询诱使股民进入钓鱼网站；

在浏览网页时，感染病毒或者恶意导航网站自动弹屏打开钓鱼网站。

五、如何区别防范网络钓鱼网站

随着越来越多的钓鱼网站的肆意出现以及上当受骗的市民朋友的增加，在进行网上浏览时，更应提高警惕心，善于使用我们的浏览器，安装有效的安全软件，以帮助辨别欺骗性极高的钓鱼网站，在这里给大家支几招：

使用浏览器输入正确的官方网址，如无法确认时，可进入站长之家（http://ip.chinaz.com/）进行域名查询，看看其IP的所属地，如果为境外，大多则为钓鱼网站，如

图5-1 网站IP查询

网站备案信息查询。进入站长之家进行备案信息查询（http://tool.chinaz.com/beian.aspx），看看是否具有完整的备案信息。

图5-2 网站备案信息查询

安装了安全软件的浏览器，在点击钓鱼网址后，浏览器会提示该网站为危险网站（见图4-3），继续访问会造成钱财损失等风险提示。

图5-3 安全网站预警提示

切勿相信任何未知号码发来的涉及金融证券的手机短信，必要时需进行电话验证。

不要回复或者点击未知联系人发来的邮件中的链接。

如果一个网址中含有“＠”符号，应该意识到，一般网址是完全没有必要使用“＠”符号的，因此不要使用这个网址。

在发现钓鱼网站后，网民可以向公安机关进行报案处理，同时还可通过向“中国互联网违法和不良信息举报中心”、“网络违法举报网站”、和“中国反钓鱼联盟举报平台”等此类第三方监管平台进行网络欺诈信息举报。

六、风险提示

在传统的钓鱼网站的基础上，恶意APP、微博、微信、博客、邮件等新兴的诈骗形式不断崭露头角，并且趋于节日、重大时事热点变化出新的花样甚至运用一些新的手段，而我们能做的就是：

不要随意打开不知来源的电子邮件；

请勿轻易相信股市证券推广信息；

尽量不要浏览不安全的网站；

任何涉及入会注册、收取费用等金钱交易的行为要三思而后行；谨记任何正规的金融证券网站的业务咨询均不收取任何费用，并且不以个人形式入账。

若发现误入钓鱼陷阱，应及时向公安机关报案处理，避免更多的市民为此上当受骗。