隨着互聯網進入空前繁榮的快速發展時期，互聯網上的行騙手段層出不窮，今天我們要講的就是其中一種——釣魚網站。

“釣魚”是一種網絡欺詐行爲，指不法分子利用各種手段，仿冒真實網站的URL地址（跟真正的網站地址相似度極高）以及頁面內容（網頁設計基本一致），或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

下面我們將通過證券釣魚的實際案例，從釣魚網站的主要表現形式、傳播途徑和欺詐行爲手法等方面向大家全方面剖析，讓大家能夠有效防範釣魚網站，避免遭受其侵害。

一、案例簡述

國泰君安證券公司上海某營業部接到來電反映，市民程先生在家中搜索查看到了某署名國泰君安證券網站（www.zwytcg.com），版面中（如圖1-1）提供了疑似走勢良好的股票推薦信息，經過多日觀察後，程先生終被其所迷惑，參加了其會員。

成功入會後，釣魚網站人員便開始進一步的欺詐行爲，主動聯繫程先生並勸說其升級會員級別，表明將會得到更高級別的信息推薦服務，升級費用需繳納5萬元會費，而在此時程先生才起了疑心，便向國泰君安證券公司進行電話覈實。

圖1-1 舉報網站界面

經工作人員覈查後發現程先生被釣魚網站所欺騙，立即建議其向公安機關進行報案處理，同時告知市民程先生國泰君安業務從不收取會員任何費用，所有業務相關流程都謹遵國家法律法規，並以此告誡廣大網民朋友在互聯網進行金融證券相關信息瀏覽時謹防釣魚網站入侵。

國泰君安工作人員通過人工搜索方式在互聯網中搜索國泰君安相關業務時發現釣魚網站(www.0213882.com)，隨後撥打了網站上的刊登的電話號碼，對方開始勸說工作人員加入其會員，工作人員確認其爲詐騙網站後，立即通過第三方監管平臺進行舉報處理。

圖1-2 舉報網站界面

二、網絡釣魚網站主要表現形式

證券釣魚網站幾個明顯的特徵如下：

釣魚網址與官網地址有一定的相似。如網址爲http://gtja8.com/與官網地址 www.gtja.com/相比，具有極大的相似度，所以一不留心，就容易被矇混過關，讓網民相信了它的真實性。

網址註冊地大多爲境外。如下表所示，經覈查此釣魚網站的域名所屬地域爲香港和美國。

正規網站都是具有正規的備案信息的，釣魚網站的備案信息與網站內容不符、甚至沒有備案信息，如下圖2-1所示，釣魚網站驗到備案信息與該網站內容不符合，如www.zwytcg.com此釣魚網站署名爲“國泰君安證券”，而備案信息爲“杭州市珍味淵飯店”；而國泰君安官方網站（見圖2-2）是有着完整的備案信息和企業其他網站的備案信息。

圖2-1  某釣魚網站備案信息

圖2-2  國泰君安網站備案信息

網站中含有大量“收費標準、付款方式、公開驗證、歷史戰績、會員戰績、漲停黑馬、市場分析、專家驗證”等明顯釣魚信息關鍵詞（圖2-3、圖2-4）。

圖2-3 釣魚網站截圖

圖2-4 釣魚網站截圖

三、網絡釣魚網站傳播途徑

目前互聯網上活躍的釣魚網站傳播途徑主要有八種：

通過QQ、博客、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接；

在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接；

通過Email、論壇、博客、SNS網站批量發佈釣魚網站鏈接；

通過微博、微信、Twitter中的短連接散佈釣魚網站鏈接；

通過仿冒郵件，例如“會員升級”等，來欺騙用戶進入釣魚網站；

感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊後進入釣魚網站；

惡意導航網站、惡意下載網站彈出仿真懸浮窗口，點擊後進入釣魚網站；

僞裝成用戶輸入網址時易發生的錯誤，如“gogle. Com”、“sinz. Com”等，一旦用戶寫錯，就誤入釣魚網站。

四、網絡釣魚網站欺詐行爲手法

大多數的網絡釣魚方法使用某種形式的技術欺騙，旨在使用一個看起來正常、合法的鏈接，實則該鏈接指向了一個非法的釣魚網站。欺騙用戶訪問釣魚網站，從而騙取網民信信任。常見的欺騙手法有以下幾種：

高仿真網站製作，假冒正規證券網站發佈大量股市證券上漲信息，誘使網民上網操作，註冊入會；

通過博客發文宣傳推薦走勢良好的股票證券，吸引股民跟潮信心理，誘使進入釣魚網站騙取註冊入會；

通過QQ等聊天工具，主動彈窗推薦虛假股市信息，人工客服諮詢誘使股民進入釣魚網站；

在瀏覽網頁時，感染病毒或者惡意導航網站自動彈屏打開釣魚網站。

五、如何區別防範網絡釣魚網站

隨着越來越多的釣魚網站的肆意出現以及上當受騙的市民朋友的增加，在進行網上瀏覽時，更應提高警惕心，善於使用我們的瀏覽器，安裝有效的安全軟件，以幫助辨別欺騙性極高的釣魚網站，在這裏給大家支幾招：

使用瀏覽器輸入正確的官方網址，如無法確認時，可進入站長之家（http://ip.chinaz.com/）進行域名查詢，看看其IP的所屬地，如果爲境外，大多則爲釣魚網站，如

圖5-1 網站IP查詢

網站備案信息查詢。進入站長之家進行備案信息查詢（http://tool.chinaz.com/beian.aspx），看看是否具有完整的備案信息。

圖5-2 網站備案信息查詢

安裝了安全軟件的瀏覽器，在點擊釣魚網址後，瀏覽器會提示該網站爲危險網站（見圖4-3），繼續訪問會造成錢財損失等風險提示。

圖5-3 安全網站預警提示

切勿相信任何未知號碼發來的涉及金融證券的手機短信，必要時需進行電話驗證。

不要回復或者點擊未知聯繫人發來的郵件中的鏈接。

如果一個網址中含有“＠”符號，應該意識到，一般網址是完全沒有必要使用“＠”符號的，因此不要使用這個網址。

在發現釣魚網站後，網民可以向公安機關進行報案處理，同時還可通過向“中國互聯網違法和不良信息舉報中心”、“網絡違法舉報網站”、和“中國反釣魚聯盟舉報平臺”等此類第三方監管平臺進行網絡欺詐信息舉報。

六、風險提示

在傳統的釣魚網站的基礎上，惡意APP、微博、微信、博客、郵件等新興的詐騙形式不斷嶄露頭角，並且趨於節日、重大時事熱點變化出新的花樣甚至運用一些新的手段，而我們能做的就是：

不要隨意打開不知來源的電子郵件；

請勿輕易相信股市證券推廣信息；

儘量不要瀏覽不安全的網站；

任何涉及入會註冊、收取費用等金錢交易的行爲要三思而後行；謹記任何正規的金融證券網站的業務諮詢均不收取任何費用，並且不以個人形式入賬。

若發現誤入釣魚陷阱，應及時向公安機關報案處理，避免更多的市民爲此上當受騙。