sinz【涨姿势｜《网络安全法》之钓鱼网站知多少？】

距离网购狂（duo）欢（shou）节只有几天了

你们的钱包和双手都准备好了吗？

然而钓鱼网站们也开始蠢蠢欲动了

不怕！这次我们有《网络安全法》！

在《网络安全法》的守护光环下尽情买买买吧

2017年6月1日，《中华人民共和国网络安全法》（简称《网络安全法》）正式施行。

《网络安全法》第四十六条明确规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

条款中提及的网站即是钓鱼网站

不知道钓鱼网站是什么？

来来来前排搬好小板凳

现在轮到管哥我出场了

什么是钓鱼网站 ？

“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站通常指伪装成官方网站，窃取用户提交的帐号密码、银行卡资料等私密信息，骗取用户钱财的网站。

如何“钓鱼” ？

用什么钓？

钓鱼网站主要分为以下两种类型：

1.假冒官方网站，以个人资料确认、中奖的方式盗取用户私人信息及钱财，如多地出现的仿冒“王者荣耀”中奖信息骗取网民钱财的网络诈骗事件；

2.假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户，或是以“限时抢购”、“秒杀”、“团购”等噱头，让用户不假思索地提供个人信息和银行账号 。

在哪里钓

钓鱼网站主要有以下几种传播形式：

1、利用电子邮件传播，以虚假信息引诱用户中圈套，多以中奖、资料确认、密码找回等理由，要求用户提供账号密码等个人信息；

2、利用社交平台传播，这种信息通常发布在论坛、贴吧，朋友圈，多以色情信息、快速赚钱等理由，骗取银行账号密码；

3、在搜索引擎、中小网站投放广告，弹出悬浮窗口，广告内容通常比较夸张刺激，吸引用户点击链接，此种手段常被假医药网站、假机票网站使用；

4、利用用户输入网址时易发生的错误，如gogle.com、sinz. com等，一旦用户输错可能误入钓鱼网站。

（发布虚假中奖信息的钓鱼邮件）

如何防止被“钓鱼”

多留心网址，检查域名，比如说钓鱼网站会把I换成1，T换成Y，或者是漏掉一个字母，乍一看好像没有问题，这是最基本的伪装形式。 注意网站的内容，钓鱼网站虽然在界面设计上跟真实网站几乎一模一样，但假的就是假的，始终还是会露出马脚。钓鱼网站上的字体类型跟真实网站会不完全一样，图片也较模糊，而且通常没有链接，点击各栏目或图片后不会跳转。 在不熟悉网络和无法确认网站信息是否安全的情况下，大家也可以下载使用腾讯电脑管家等安全软件，实时拦截恶意钓鱼网站。

腾讯电脑管家云安全中心已经建立了恶意网址安全云查杀平台，通过强大的云检测引擎来识别并有效打击钓鱼网站。与此同时，在腾讯电脑管家12.1版本中，就已上线了诈骗信息查询功能，用户如果遇到不确定情况，可在新版本中找到该功能，输入可疑电话、网址、银行卡号进行查询，以免落入不法分子的圈套。

（腾讯电脑管家诈骗信息查询窗口）