最近幾年，在各大反病毒公司發布的年度或半年安全報告中都顯示對現在的普通網民而言，網絡上最主要的威脅已經由過去的病毒木馬變成了釣魚網站和掛馬網站，其中釣魚網站尤甚。有很多網民都因誤信網站上的信息導致QQ號、游戲點卡等被竊取，有個別網友為此損失甚至會因此損失幾千乃至數萬。而對絕大多數的殺毒軟件而言，釣魚網站的防護是一個難點，很多時候，釣魚網站需要用戶自行甄別，本文就將介紹辨識釣魚網站的方法。
一、什么是釣魚網站：
釣魚網站是指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取QQ、微博、支付寶、用戶銀行銀行卡等的賬號、密碼等私人資料，或者是誘騙用戶為不存在的商品付錢。這些往往會給網民帶來較大的困擾和經濟損失。
同時，由于釣魚網站本身的技術難度并不高，主要是利用用戶的某些心理，騙取錢財及用戶資料；也沒有什么特殊的技術特征，所以當前對釣魚網站的收集查封非常困難，基本上都是利用關鍵詞在互聯網上抓取網頁，然后人工甄別，最后進行封堵；有些殺毒軟件用戶規模很大，用戶的舉報也是一個來源；此外，有些殺毒軟件還有網頁信譽（用戶對這些網站打分，過低的就屏蔽）來屏蔽危險網站。這些方法都有效，但效果不大，特別由于釣魚網站架設難度的不高，建站速度極快，很多新的釣魚網站很難發現，這時就需要用戶自己來甄別了。
判斷釣魚網站的方法主要有以下幾個：一是從域名和內容上看；二是從網站備案信息來看；三是從網站證書來看。此外還有一些小方法。下面將分開來說明一下。
二、從域名與內容上來分辨網站是否是釣魚網站。
我們先來看看幾張釣魚網站的截圖：
假冒QQ釣魚的：

這是假冒充值卡查詢的：

大家肯定都已經發現了其中的問題，最大的問題就是內容和域名對應不上。這也是幾乎所有釣魚網站的問題。
這里需要說一個常識，所有的充值卡、網站的活動等，都只會在其官網上查詢、舉辦。我們看到網頁上說這是A網站舉辦的的活動時，應該首先核實這個域名是不是A網站的官網。充值卡等以此類推。
例如，第一個截圖中，是QQ的活動。那網址中的第一個“/”號前應該是qq.com或Tencent.com等騰訊公司的官網，如果不是，就一定是釣魚網站。      
實際舉例：
http://mail.qq.com/ 是官網，www.qq1.com,www.qq2.com有問題，www.qq.com.cn，www.qq.edu等也有問題www.qq.com.cn被騰訊買下防假冒用了）；復雜一點的，例如www.qq.com.qq123.com，實際上屬于qq123.com的。
在查看時，尤其當心l和1之間的區別，o和0之間的區別，m和n之間的區別。比如www.taoba0.com、www.1enovo.com.cn這類就是假的。
二、查看網站備案信息
依據《中華人民共和國互聯網信息服務管理辦法》等法律法規的規定，在中國，開設一個網站必須到工信部及網站提供服務的主管部門備案（如提供音視頻播放就要找廣電總局），所以正規網站，必然有備案號，沒有的就很可疑。通過這可以判斷出絕大多數的網站是否是釣魚網站。
前者也就是大家經常在網站首頁底部看到過的“京ICP證010391號”“蘇ICP備07004770號”這類文字。如圖：

這個是在工業和信息化部ICP/IP地址/域名信息備案管理系統中查詢，網址為：http://www.miitbeian.gov.cn/publish/query/indexFirst.action。
截圖如下：



推薦使用網站域名作為查詢方式。查詢時僅需要輸入網址第三個“/”前數第二個小數點中間的內容，如果是域名是com.cn，那就是前數第三個小數點之間的內容。
例如：本帖網址為http://softbbs.zol.com.cn/1/30_7405.html，查詢時需要輸入zol.com.cn；又如www.qidian.com，需要輸入qidian.com。
通過這個查詢，可以查詢到該網站的以下信息：



360安全瀏覽器的網站名片功能也是利用工信部ICP/IP地址/域名信息備案管理系統的。
一般來說，釣魚網站不會到工信部備案，以免案發后被很快查到；而且釣魚網站提供的備案信息中包含的內容肯定與正規網站不一樣，例如，多為個人。所以當網站備案信息沒有或與網頁內容不一致時，該網站是釣魚網站的可能性比較大。舉個例子：




海軍總醫院（事業性單位）是海鮮公司（企業）開的。（這個應該不是釣魚，而是違規經營）
此外，北京、上海等地的經營性網站要求到工商行政管理機關注冊并在首頁提供注冊資料鏈接，通過點擊網站首頁下方的工商紅盾標志可進入。還有一種情況是無工商注冊鏈接但在其他部門注冊，用戶可以根據其中的內容到相應政府部門查詢該公司的真實性。
三，根據證書辨別網站真偽
在網上交易的時候，為了驗證交易雙方身份、加密交易信息，保護交易安全，必然會使用證書來對交易相關的網頁進行加密，一個網站，一個證書，不可偽造，在頒發證書時，證書頒發機構都會對網站進行資質審核。所以在涉及到網絡交易，特別是涉及到錢時，例如，網絡商城的登錄、提交訂單、結算、網銀等的支付這些頁面必然是經過證書加密的。最明顯的特征是鏈接地址開頭部分由http變為了https，在IE里，地址欄會多一個小鎖。如圖：

如果某個網站要求你提交任何能與錢有關的東西，而地址又不是以https開頭的，那么請盡量不要提交那些信息，因為不僅是該網站很可疑，你提交的信息還有可能泄露（如在網吧里，未經加密的鏈接，網管是可以抓取到內容的）。
四、其他方法
此外，還可以通過查詢該網站的百度指數、Alexa網站排名等來判斷網站可靠與否，一般來說，百度指數越高、Alexa網站排名越靠前的網站越可靠，此外，如果網站的收錄時間過新，也需要注意。