按照手机提示输入iPhone手机Apple ID密码后，被偷的手机彻底失联；点击短信里的链接后遭受财产损失……类似事件最近频频见诸媒体报道。面对一些发到手机上的“钓鱼网站”，到底该如何辨别以防上当？请看记者实验。

　　主域名前后有添加的是钓鱼网站

　　看长相

　　实验1

　　杨超介绍，钓鱼网站的主要特点就是和正规网站的主域名长得很像，但仔细看，还是能判断个大概。大家习惯说的“网址”叫做URL（统一资源定位符）。以http：//www.baidu.com/为例，通常会有这么几节：

　　1.http：// 超文本传输协议，通知服务器显示Web页，通常不用输入；有时显示为“https：//”，这表示是经过加密了的；

　　2. www 域里服务器的名称，它是可以改变的，比如也可以是“mail”（提供邮件服务机器的名字），或者“ftp”（提供文件传输机器的名字）；

　　3. baidu 装有网页的服务器的域名，也就是主域名，它只能由本公司的服务器来解析。

　　4. com company的缩写，是最常用的国际顶级域名，表示商业网站。

　　而各部分之间的点，是各子域之间的分隔符，每一个点表示一个子域的结束。如果网址的后面有斜杠，斜杠后面的内容就是要访问的文件和参数。

　　大家需要特别注意的是主域名部分。如果主域名变化了一点点，那就完全不是这家公司的服务器了。根据杨超的介绍，十条短信中的第一条和第七条包含的链接很容易能判定为钓鱼网站。

　　查东家

　　实验2

　　域名注册信息可帮助判断是否有问题

　　杨超说，whois是用来查询域名的IP以及所有者等信息的传输协议，可用来查询域名是否已被注册以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期等）。而whois反查，是通过一个已知域名的whois信息中的部分信息作为条件，查询与此条件相匹配的一系列其他域名列表情况，借此可知道该注册人拥有哪些域名、注册信息是什么等相关信息。这些信息可帮助我们对有所怀疑的网址进行鉴定。

　　一般来说，大公司都有自己专属域名，注册的邮箱也和公司域名有一定关联；域名所属的名称一般也不会是个人，而是公司的名称。

　　查询方法很简单：在搜索栏输入关键字“whois查询”，就可看到“站长工具”“中国万网”等查询网页，打开网页在查询框中输入可疑域名，点击查询就可看到相关注册信息。

　　记者按照杨超介绍的方法将第二条短信中的wap.ichkf.com输入“站长工具”查询框，发现该域名注册联系人为“cai cai”，联系方式为一个QQ邮箱。点击“whois反查”，看到此人注册的域名五花八门，跟工行并无关系，至此也基本可判定为钓鱼网页。

　　找帮手

　　实验3

　　安全浏览器可帮助判断是否钓鱼网页

　　杨超说，专门从事网络安全技术开发的公司，都有针对钓鱼网站的拦截和防范技术，并建设有自己的数据库。所以，借助这些数据库和安全浏览器可以有效辨识钓鱼网页。

　　记者随后将几条信息逐一粘贴在一家安全浏览器地址栏中进行查询：

　　输入http：//url.cn/bI4fj0(第八条），网址发生跳转，提示为“危险网站”，“有风险的购物网站”；

　　输入http：//t.cn/RL-wKroO（第九条），网址发生跳转，变为http：//err.tmall.com/error2.html，显示为天猫网站，但页面提示为“系统升级中”。

　　为什么会发生跳转？杨超说，主要因为这些链接是给移动终端提供的，在电脑上查询时就可能发生跳转。从查询结果来看，并非都安全。

　　杨超和崔艳鹏表示，被钓鱼网站欺骗，实际上就是上了一个错误的网站， 会导致个人信息包括银行卡等信息的暴露、手机变僵尸发广告传播病毒等严重后果。建议对带有链接的短信，如果不是十分确切地知道其安全与否，最好不要点击。 据《华商报》