若何分辨垂钓网站？

那个楼我占了三个月....不断没有编纂....因为确其实学校，那才放假没几天， 明天还要去学校领成就

如今把之前初中参与角逐写的一篇论文 贴上来。

评论里面的列位神啊，你们如许.....，我压力好大。。。不要对我抱以太大的希望。。

本文只是科普，算不上什么手艺文章。

因为从word上面复造过来格局乱了。。

留意

[1] [2] ……是参考材料 文末有说明出处

1 2 3 4 .......是正文 文末有正文内容 (那个可能各人在阅读的时候，觉得不太便利....)

本文制止任何未经答应的转载。知乎首发。谢谢。

================================================================

================================================================================================================================================================================================

收集垂钓攻击手艺的研究初探

摘要：中国互联网是全球第一大网。网民人数最多，联网区域最广。因为中国收集敏捷开展，垂钓网站、垂钓法式已经逐步呈现在我们身边。垂钓网站的大量呈现，严峻地影响了在线金融办事、电子商务的开展，还危害了公家的利益，影响公家应用互联网的自信心。按照中国反垂钓网站联盟统计，截行2013年7月份，中国反垂钓网站联盟累计认定并处置垂钓网站128881个[1]。我对收集垂钓问题停止了初步的摸索，领会到了收集攻击和防备的一些手艺，认为目前收集垂钓疯狂的重要原因在于其手艺门槛低、实现代价小、用户们平安意识不敷等原因，最初提出一些相关建议。

关键词：互联网 收集垂钓 识别

问题的提出：经常在电视上新闻上看到某人因在垂钓网站交易上当了钱，为此对收集垂钓停止了的研究。想通过本文让各人领会收集垂钓，防备收集垂钓。

一、收集垂钓介绍

收集垂钓攻击[2]（Phishing Attack）者操纵棍骗性的电子邮件、伪造的 Web 站点、棍骗性的法式来停止收集诈骗活动，被骗者往往会泄露本身的私家材料，如信誉卡号、银行卡账户、身份证号等内容。诈骗者凡是会将本身假装成收集银行、在线零售商和信誉卡公司等可信的品牌，骗取用户的私家信息。它是“社会工程攻击”的一种形式。

垂钓网站的大量呈现，严峻地影响了在线金融办事、电子商务的开展，还危害了公家的利益，影响公家应用互联网的自信心。按照中国反垂钓网站联盟统计，截行2013年7月份，中国反垂钓网站联盟累计认定并处置垂钓网站128881个[1]。而我们若是以“收集垂钓”、“上当”等关键词在互联网长进行搜刮，则能够发现身边存在大量类似“庄先生订机票时被垂钓网站骗走2万多元”、“王密斯网购遇垂钓网站7000元打水漂”的收集垂钓案例新闻[3]。那申明收集垂钓离我们其实不远，就在我们身边。

二、垂钓网站

2.1 垂钓网站的构成

垂钓网站的构成包罗一个域名、一个空间1（虚拟主机）/VPS（Virtual Private Server）/办事器；还需要一份垂钓网站的网页源码。为何会呈现如斯多的垂钓网站？那是因为垂钓网站的成本其实不高。一个.com域名市场上大约的价格为35元，而.cn的域名仅需10元，以至许多垂钓网站利用免费的域名，如出名的.tk域名等。那么一个空间又需要几钱呢？一个美国IP地址的100MB空间每年的租赁费用约为50元人民币2，而垂钓网站源码在网上则几乎可到处免费下载。以至能够100至300元的价格专门定造3。如斯计算下来，一个垂钓网站的成本约85元人民币4，还不到一百元。注册域名、租赁空间、下载源码也缺乏有力监管，只需要随意填写一些信息即可，而绝大部门垂钓网站填写的注册信息为虚假信息。

那么收集垂钓众多的毕竟原因是什么呢？起首是手艺门槛低，目前的某些收集垂钓网站，所涉及到的实现手艺，一名中学生即可掌握，那使得立功份子在手艺上有前提实现垂钓网站。其次是实现代价小，垂钓网站的造做成本非常低廉，如上文所述，一个垂钓网站只需要不到一百元即可搭建完成，庞大的投入产出比使得立功分子趋附者众。最初，用户们平安意识不敷也是一个重要原因。收集常识缺乏的人占大大都，并且受害者凡是处于相对手艺优势，难以区分垂钓网站与实在网站的区别，那也使得垂钓网站炮造者更容易得益。

2.2 垂钓网站危害体例

凡是垂钓网站的界面与目的网站的界面非常类似，以此来让拜候者相信该网站为官方网站，与现实官方网站不同很小，收集常识稀薄的人很容易受骗被骗。垂钓网站的域名与现实官方网站的域名也很类似。例如出名的淘宝购物网的网址为http://www.taobao.com/，而垂钓网站域名就很有可能利用http://www.ta0ba0.com/；再例如用http://www.goog1e.com/来冒充http://www.google.com/5；或者是注册http://www.gooogle.com/6，一旦用户不小心记错或者敲错域名就可能进入垂钓网站。就算具备必然收集常识的人也有可能看错。

2.3 垂钓网站传布体例

目前垂钓网站的传布体例大要有如下几种：1）通过MSN、QQ、阿里旺旺等客户端聊天东西发送传布垂钓网站链接；2）通过搜刮引擎、中小网站投放告白，或者交换链接，吸引用户点击垂钓网站链接；3）通过Email、论坛、博客、贴吧等等网站发布垂钓网站链接；4）通过微博、社交网站漫步垂钓网站链接；5）通过手机短信，发送垂钓网站链接；6）通过病毒弹出垂钓网站链接窗口；7）通过域名类似度，当用户输入域名错误后误入垂钓网站。

2.4 垂钓网站取利形式

目前垂钓网站的取利体例大致如下：1）黑客通过垂钓网站设下陷阱，大量搜集用户小我隐私信息，通过销售小我信息或欺诈用户；2）黑客通过垂钓网站搜集、记录用户网上银行账号、密码，通过手艺手段窃取网银的资金；3）黑客冒充网上购物、在线付出网站，棍骗用户间接将钱打入黑客账户；4）通过冒充产物和告白宣传获取用户信赖，骗取用户金钱；5）歹意团购网站或购物网站，假借“限时抢购”、“秒杀”等噱头，让用户不假思索地供给小我信息和银行账号，那些黑心网站主可间接获取用户输入的小我材料和网银账号密码信息，进而获利。

三、垂钓法式

垂钓法式是指用计算机语言编写出来的计算机法式，其性量和目标均为垂钓。下面本文测验考试通过一个刷QB的法式对垂钓法式停止介绍。图1是我上小学的时候曾经完成的一个法式，其目标是为了测验考试研究垂钓法式的假装手艺7。图1左侧所示图标是腾讯立即通信软件QQ的图标，那很容易伪形成和QQ一样的图标，在编程的时候简单设置一下即可。运行后，会提醒“正在毗连腾讯内部办事器”，那一界面可能让利用者更相信该软件的实在性，从而隐藏其可能的实在目标。

图1 一个简单的垂钓法式

用户界面会提醒用户输入QQ号码和QQ密码，而当用户输入QQ号码和QQ密码后，软件能够随便地获取用户输入的内容，并将内容发送到做者的邮箱。即便如许一个最简单的垂钓法式，也可能会有良多利用者受骗。

四、反垂钓手艺

目前国内支流的阅读器几乎都有拦截垂钓网站的功用，检测办法次要有以下几种：

4.1 基于黑名单的垂钓识别手艺，基于网站黑名单存放的数据库停止识别。

图2 基于黑名单的垂钓识别手艺

当用户翻开网址后，阅读器把URL 8 发送到黑名单办事器的数据库中停止查询，若是婚配到则该网页为垂钓网页，阅读器就阻遏用户拜候该网页并提醒，若是没有婚配到阅读器将会继续翻开网页。黑名单中的存在的垂钓网站URL，大部门为用户举报提交的。良多垂钓网站在获得暴利后便马上封闭，改换域名和空间以遁藏网监的查处， 所以垂钓网站均匀存活率都不高，所以基于黑名单的垂钓识别手艺就要求有优良的实效性。缺点是只能对URL停止简单婚配，无法检测到黑名单以外的垂钓网站。长处是:施行简单，处置非常敏捷，没有误报率。

4.2 基于URL的垂钓识别手艺

部门垂钓网站可能存在域名和官方网站类似的情况。于是阅读器便有了一个功用。基于URL的垂钓识别手艺。

该项手艺误报率很大，大部门阅读器不适用该手艺。

图3 基于URL的垂钓识别手艺

4.3 基于页面文本特征的垂钓识别手艺

因为垂钓网站本身特有的明显特征，能够通过基于页面文本特征的垂钓识别手艺来检测垂钓网站。起首提取页面的垂钓特征，如文字特征和DOM（Document Object Model）构造特征，通过火析与一般官网的特征区别停止比照识别。能够通过以下几个方面提取特征：WEB页面URL，链接对象，表单，资本等等。利用该办法误报率较低，按照启发式检测手艺，能识别在页面上具有高类似度的垂钓网站。缺点为 不成制止有误报的情况呈现。

4.4 基于域名whois的垂钓识别手艺

任何一个域名在注册的时候都需要在域名注册商那里填写域名注册人的相关信息。那么识别垂钓网站的时候也能够通过域名whois停止垂钓识别。为此我搜集了数个垂钓网站停止识别，发现它们中大部门的域名whois的信息乱填的（即为持续的字母或数字或特殊含义的号码等等），还有少部门垂钓网站域名whois信息和被钓正规网站类似。少少部门垂钓网站隐藏了域名whois的信息。由此可得出结论：垂钓网站也能够通过域名whois的信息停止识别。当用户拜候垂钓网站后阅读器查看域名whois信息和一般被钓网站停止比照，得出其能否为垂钓网站的结论，返回到客户端告知用户。该识别手艺误报率较低。

4.5 基于网站存案识别

垂钓网站大部门仿冒的网站为大型网站，按照国度工信部的要求，该网站必定已经存案。且存案信息中有该企业名称。阅读器能够通过判断“网站”能否存案，存案信息能否与一般网站信息一致。看到那里，也许有人会问，存案的信息不克不及伪造吗？现实上，中国网站存案步调比力复杂，公司存案需要营业执照副本、网站负责人身份证正背面、网站负责人照片、核验单等。并且是人工审核，存案时间约为20至30个工做日。垂钓网站活动性较大，存案困难且存案信息不成伪造。利用网站存案停止识别是一个好办法。误报率几乎为零。

4.6 基于图像特征的垂钓识别手艺

有些时候基于页面文本特征的垂钓识别手艺不克不及有效工做的时候，能够利用基于图像特征的垂钓识别手艺停止识别。有些垂钓网站开发者关于CSS或者美工不擅长手艺，于是网页大面积利用图片停止开发，关键字就在图片里面了，文本就会很少。可按照EMD算法计算图片文件与数据库中垂钓网站截图文件之间的类似度去判断能否为垂钓网站。基于图像特征的垂钓识别手艺，长处就是检测那些为了遁藏文本特征检测识别手艺的垂钓网页。缺点是算法非常复杂，计算量大，占用空间大。

4.7 基于PR(PageRank)网页级别停止判断

PR值全称为PageRank(网页级别），垂钓网站因为活动性和临时性，网站的PR值很低，一般的垂钓网站PR值为0.而垂钓网站所仿的官方实在网站PR值一般很高.当发现疑似垂钓网站的网页时，通过判断PR值来确定该网站能否为垂钓网站也是一个好的办法。

五、垂钓网页的阐发

5.1垂钓网页实例（QQ邮箱）

那里举出现实的案例，来对垂钓网页停止阐发，下面是一个QQ邮箱的界面示例：

图4 垂钓页面（QQ邮箱）

图5 官方页面（QQ邮箱）

垂钓网页首页上的链接均利用官方地址

图6 垂钓示例网页的次要代码

垂钓网页存储格局为 TIME时间-USER 用户输入的QQ号-PASSWORD 用户输入的密码-IP 用户的IP地址。将以上数据存放在1.txt中。存储后返回实在QQ邮箱登岸界面。垂钓者通过拜候1.txt即可查看到受害者输入的信息。目次构造较为简单，如下图所示：

图7 垂钓示例网页的目次文件

其内容别离为：图片文件夹、css款式、主页文件和存放的受害者的信息文件1.txt，以至都不需要利用数据库。通俗用户往往只看到界面熟悉，而不看到域名就自觉的拜候，而且在网页上填写本身的账号密码，就会招致账号被盗，隐私泄露等问题。

图8 当地测试垂钓网站和实在网页的URL示企图

那种垂钓网页设想简单，并未停止账号密码准确性判断，随意输入任何汉字或字母都能够做为账号“登录”。

5.2垂钓网页实例（QQ平安中心）

图9 垂钓页面（QQ平安中心）

图10 官方页面（QQ平安中心）

题目和官方网站题目完全一样，通过数个div和css款式构成首页。而且利用QQ平安中心的网页图标，除首页外导航栏均链接到QQ平安中心官方网站。在垂钓网页上的验证码可随意输入，法式并未识别验证码能否准确。QQ账号和密码也没有停止判断。但是从根目次下的“材料.txt”中能够看到，该代码的收费版的有识别账号密码能否准确的功用，账号能够输入汉字、英文。那意味着更高的隐蔽性，也愈加具有棍骗性。

登录后的页面如图11所示：

图11 登录垂钓网站的QQ平安中心后的伪造信息

该网页操纵用户的心理，当用户看到账号被冻结且有大量异地登录时，表情必定很严重，于是便急于清晰异常。点击清晰异常按钮后呈现图12所示的界面：

图12登录垂钓网站的QQ平安中心后的伪造验证输入框

该界面弹出输入密保问题的框，并要求让用户输入其信息。用户输入信息后，会转入图13所示的伪造申述信息页面。能够看到，立功分子的假装非常精细而巧妙，试图让用户输入QQ账号申述时填写的信息，以便盗号者停止申述盗号。

图13 登录垂钓网站的QQ平安中心后的系列伪造页面

最初显示我们提交胜利，下面我进入垂钓网站后台，输入办理员账号密码后胜利登入。 查看后台登岸记录，能够看到刚刚提交的信息：

图14 垂钓网站窃取的用户信息

能够看到，所有信息都被记录到了后台。按照腾讯公司对找回QQ密码的两种路子。第一种通过密保修改，上面信息记录的内容包罗密保问题的三个问题，而通过手机短信修改，以上也搜集到用户发送短信后的验证码。而找回密码所需要的材料也全数都有，因而盗号者完全能够通过上面的材料获得QQ号的“所有权”。

图15 垂钓网站的文件目次构造信息

图15 垂钓网站的数据库信息

2555659fhlk544362@$@$#fj目次下为存放垂钓数据的数据库文件。所有垂钓数据和办理员账号密码、登录记录都存放在mdb数据库中，做者为了避免黑客下载mdb把数据库的目次和mdb数据库文件的文件名弄的很长很复杂。

六、垂钓网站手艺原理

6.1 页面造做

垂钓网站起首要模仿出足以诱利用用户登录的看似一般的官方网站内容.常见的内容一般都含有看似复杂的文字、图片、链接以及flash动画等内容，其实那些内容能够简单的通过阅读器的“文件另存为”完成。

那里以IE10为例，我们能够看到另存为后的内容和该网站完全一样：

图16 百度页面

即便有些内容无法获取到也无关紧要，因为没有人会清晰地记得特定网页上会有哪些内容.垂钓者往往将造做好的网页放到一个能够公开拜候的空间上，如许任何人都能够通过互联网拜候到那个页面.

6.2 后台手艺

垂钓网站的目标是获取到用户的小我隐私，因而若何捕获用户在网页上的输入是关键一步。凡是垂钓者把用户的信息存到mdb数据库文件中或TXT文件中又或者mysql数据库中。一般的网页是需要把账号密码和数据库中的停止比照，而垂钓者凡是为了削减代码量，间接存入，其实不做验证。

七、垂钓网站的辨别办法与防备

7.1 平安标记查验法

用户在停止收集交易等重要操做时应养成查看网站身份信息的利用习惯。例如360平安阅读器当你拜候为官方网站的时候 便会在地址栏右边显示绿色的标记，如图17（a）所示，若是不是官方网站则提醒如图17（b）的标记。

（a）

（b）

图17 平安信息提醒标识表记标帜

可信网站查验是通过中国互联收集信息中心(CNNIC)验证办事来辨别网站的实在性的办法中国互联收集信息中心(CNNIC)网址是中国互联收集信息中心，其网站下面有一个查询的链接。查询后显示可信网站持有者，便为官方可信网站。

图18 收集平安可信网站查验

7.2 https平安链接

一般大型付出网站如付出宝等，其URL开头为https 暗示该网站通过SSL加密拜候。但就算有https也不克不及全信（开启https需要办事器撑持和SSL证书），因为申请SSL证书也很容易，收集上有免费申请SSL证书，固然过程复杂容易失败，但也有人将其做为高端垂钓网站的选择。以至也能够在淘宝购物网站上购置，更低价有8元/年的SSL证书。所以就算有https也不克不及全信那个网站是平安的官网。

7.3 域名构造阐发

域名最前面一般由http://或者https://构成，那是超文本传输协议，域名的htt*://到第一个单斜杠“/”之间是域名的所在位置。我们先把除此之外的排除掉。

根据上述办法 排除 http://www.baidu.com/ 便保留了为空。那么保留后有些垂钓网站域名为 http://taobao.电话.12345.taoba0.com/（不存在该域名），那么它实在的域名是什么呢？我们只需要从最初面“/”的前面光标到“.”，那么“.”的前面拼接“.”再拼接“.”的后面便构成了该域名。如上述的垂钓网站实在域名为http://www.taoba0.com/。

面临垂钓网站的时候，我们察看他们的域名，如http://www.taoba0.com/，对应实在的官网地址应为http://www.taobao.com/。我们就能发现此中的玄机——垂钓网站把“o”换成了“0”以此来试图利诱用户。

7.4 QQ传输法验证

相信各人上彀常做的事之一就是上QQ，那么在那里，我告诉各人一个办法验证能否为垂钓网站，为了不影响其它QQ用户，可利用新建的讨论组停止测试，当发送的网址URL为官方网站的时候QQ会提醒您一些信息，如图19所示，右边会有一个绿色的小勾提醒您该网站是平安的。若是提醒您蓝色问号，则请隆重拜候，因为那个URL不是官网网站。若是提醒您红色感慨号，则表白该网站被许多QQ用户举报为其实不平安，务必不要拜候。

图19 腾讯供给的网站平安性验证办事提醒信息

7.5 加强平安的防备意识

垂钓网站是操纵人们的心理弱点来停止的一种欺诈行为，之所以有很多的人受骗，仍是因为人们缺乏平安意识，底子没有验证网站的合法性、平安性和实在性。受骗的人群凡是都相信天上能掉馅饼，在获得“大奖”或其他物量奖励的诱惑下兴奋不已，放松了戒备。

7.6 利用平安软件

阅读网页的时候能够利用平安的阅读器（不保举利用Windows自带的IE阅读器），例如360平安阅读器、猎豹阅读器、谷歌阅读器、火狐阅读器等。当用户利用上述阅读器的时候，若是拜候的是垂钓网站，阅读器会主动提醒您警告信息。但需要留意的是，因为如今垂钓网站手艺越来越崇高高贵，就算阅读器不提醒警告信息， 也不克不及完全相信。

360平安阅读器和猎豹阅读器 目前推出了网购赔付的政策，在用户碰到垂钓网站或网购木马时，阅读器如有不及时停止拦截而招致您遭受经济丧失的，阅读器会为您供给部门或全额的赔付，那确保了阅读器利用者的利益。

图19 供给平安监测功用的阅读器

除了阅读器以外我们还应该：

1）开通网银U盾庇护。在银行开通网上银行时，同时购置U盾。在登录网上银行时，必需把U盾插入电脑并输入平安锁密码，若是不小心在垂钓网站上泄露了网银的账号密码，违法者也不克不及登录.因为登录必需要U盾插入。

2）申请数字证书庇护。数字证书是付出宝供给的庇护资金平安的东西，利用了数字签证，必需要在安拆了有数字证书的电脑上才气停止资金操做，那确保了用户的资金平安。

3）其它庇护办法。例如QQ，目前QQ供给了密保手机、手机令牌、QQ令牌、密保卡、密保问题等五种战略来对QQ停止庇护。利用上述的五种密保东西，能更大水平上确保QQ的平安。

4）除了上述提到的手艺手段外，用户电脑上还应该安拆杀毒软件、防火墙。例如360平安卫士、卡巴斯基、瑞星、金山等等，以避免电脑被植入盗号木马等软件。

八、XSS破绽垂钓攻击

XSS攻击即跨站脚本攻击（Cross Site Scripting）它属于垂钓攻击的一类。XSS攻击的危害包罗：（1）窃取各类用户帐号，如机器登录帐号、用户网银帐号、各类办理员帐号；（2）控造企业数据，包罗读取、窜改、添加、删除企业敏感数据的才能；（3）偷盗企业重要的具有贸易价值的材料；（4）不法转账；（5）强迫发送电子邮件；（6）网站挂马；（7）控造受害者机器向其它网站倡议攻击。按照国内更大的破绽提交平台wooyuu（乌云）统计数据，XSS破绽共计记录有3165条。

那么XSS破绽的危害表现在哪里呢？有句经常听到的话：“不要翻开不明的网站”。下面我们以全球更大的中文IT社区为例9，在某处添加代码。当用户拜候某页面的时候，XSS代码生效截取到该用户的cookies，修改cookies后 发现能胜利登岸csdn网站。该用户并没有做什么.只是根据日常的习惯拜候了csdn的某网页，账号便被盗。那即是XSS破绽的能力。

图19 XSS攻击示例

下面是一个比力出名的一个XSS破绽事务：

2011年6月28日晚，新浪微博呈现了一次比力大的XSS攻击事务。大量用户主动发送诸如：“郭美美事务的一些未留意到的细节”，“建党大业中穿帮的处所”，“让女人心动的100句诗歌”，“那是传说中的仙人眷侣啊”等等微博和私信，并主动存眷一位名为hellosamy的用户。事务的颠末线索如下：

20:14，起头有大量带V的认证用户中招转发蠕虫；

20:30，某网站中的病毒页面无法拜候；

20:32，新浪微博中hellosamy用户无法拜候；

21:02，新浪破绽修补完毕。

以上事务申明，任何一个大型网站都有可能存在XSS破绽，拜候请务必隆重。

九、路由器垂钓攻击

一台电脑、一套无线路由器和一个收集阐发软件就可搭建免费WIFI，截取用户数据。也许你不信，但是事实确实如斯。在公共场合，想上彀没有流量，突然发现旁边有一个没有密码的WIFI，也许良多人便毗连了。但其实那是很不平安的，里面可能潜伏陷阱。用户在那种没有密码的WIFI停止操做时，传输的数据可被第三方监视，若是登录账户，黑客能够从数据包里查到用户登岸信息，窃取小我邮箱、电子商务账号等信息。

此外，免费WIFI也给黑客植入垂钓网站供给了便当。通过相关手艺，黑客能够在用户阅读网站时植入一段HTML代码，使其主动跳转到垂钓网站。若是此时登录银行、付出宝等停止电子商务交易，用户可能会有经济丧失。

那么有人会问，我用政府/可信赖机构供给的有密码的WIFI停止操做能否会有风险? 谜底为“有风险”。那些机构运营的收集平安性能很高，但不排除存在平安隐患的可能，只不外打破那些隐患要求黑客手艺很高。究竟结果任何设备都不是完美的，都可能存在一些破绽，那就可能被黑客操纵。那么本身家中的WIFI能否平安呢？其实也不平安，因为黑客能够破解WIFI密码，停止APR劫持和DNS劫持，从而也可能招致数据泄露。

十、冲击垂钓的难点与障碍

在此以垂钓网站为例简单讨论对垂钓攻击的按捺和防备。中国反垂钓网站联盟是一个重要的收集平安组织，次要是针对冒充其成员单元的垂钓网站冲击。垂钓网站之所以如斯疯狂而且可以频频到手，次要是操纵了人们“贪”的心理和冲击垂钓网站法令轨制的不完美。有的垂钓网站操纵境外的办事器注册，受害者发现受骗后报案却因网站的地区性往往难于对其处置。有的网站注册名称是临时的，德律风号码等注册信息（域名whois）均为虚假信息。还有的垂钓网站为了逃避冲击，实行游击战术，此起彼伏，经常变更域名，打掉一个马上换到别的一个处所。垂钓网站造做手法和防屏障才能也把戏频出，那些垂钓网站给差人侦查带来了很大的困难。

垂钓网站的造做手法也不竭创新，让网民防不堪防，从垂钓网站到垂钓法式，到XSS破绽攻击和路由器垂钓攻击，屡见不鲜。此外，如前所述，垂钓网站造做成本极低，迁徙性强也是难以冲击的一个重要原因。

完毕语：垂钓攻击已在我们的身边众多，目前还没有针对垂钓攻击的完好处理计划，只能对其防备。垂钓网站之所以可以开展敏捷，最关键仍是操纵了人们的贪欲和对收集常识的不领会。只要用户树立了准确的不雅念，具备平安的上彀习惯，垂钓网站最末也很难以保存。

正文:

1 因为垂钓网站被封杀的快，遍及利用空间。

2 以美国空间为例，是因为大部门垂钓网站空间IP地址都位于美国。

3.以上供给的价格为本人领会到的市场更低价，和标称价格可能存在收支。

http://4.com域名费用加美国100MB空间的一年期租赁费用。

5.该域名中的1是阿拉伯数字的1而非英文字母l。

6.那个多了一个o的域名已被谷歌（http://google.com）收买以制止垂钓网站对其的影响。

7.需要声明的是，该软件并未用于任何不法用处和收集传布，代码也未公布。

8.同一资本定位符（Uniform Resource Locator，缩写为URL）是对能够从互联网上得到的资本的位置和拜候办法的一种简洁的暗示，也就是我们日常平凡说的收集地址。

9. 感激乌云用户：乔治

参考材料

[1] 中国反垂钓网站联盟（Anti-Phishing Alliance of China，简称“APAC”），http://www.apac.org.cn/

[2] 百度百科“收集垂钓”，http://baike.baidu.com/view/77554.htm

[3] 百度新闻，http://news.baidu.co/

[4] 乌云，http://www.wooyun.org/bugs/wooyun-2010-02875