我們都知道，隨著互聯(lián)網(wǎng)的發(fā)展，很多黑色產(chǎn)業(yè)也跟著一起發(fā)展了，比如說(shuō)盜號(hào)的、騙錢(qián)的，總之這些背后黑手無(wú)孔不入的。經(jīng)?？吹揭恍╆P(guān)于賬號(hào)被盜或者買(mǎi)東西的時(shí)候錢(qián)打過(guò)去了卻沒(méi)有收到東西的。而很多正義人士都發(fā)布了很多關(guān)于告訴大家怎么防范這類(lèi)問(wèn)題的技巧，比如說(shuō)我前幾天就看到過(guò)關(guān)于怎么防范釣魚(yú)網(wǎng)站的。防范的防范確實(shí)很多種，比如說(shuō)看網(wǎng)頁(yè)上的鏈接能不能點(diǎn)擊，查看網(wǎng)站的資質(zhì)等等。

但我個(gè)人認(rèn)為，這些所有的方法對(duì)于普通的網(wǎng)民而言是多么地復(fù)雜啊。比如我問(wèn)一個(gè)網(wǎng)絡(luò)小白一個(gè)問(wèn)題？你知道怎么查一個(gè)網(wǎng)站是哪個(gè)公司的么？你知道這個(gè)網(wǎng)站有什么資質(zhì)么？對(duì)于很多小白用戶(hù)來(lái)說(shuō)肯定是不知道的，當(dāng)然對(duì)于我這樣的互聯(lián)網(wǎng)老油條肯定是知道怎么查的。因此我認(rèn)為很多朋友傳授的技巧其實(shí)對(duì)于小白互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)也不是太有效的。

因此我要介紹一下一個(gè)簡(jiǎn)單易行的技巧，那就是通過(guò)對(duì)域名的識(shí)別來(lái)判斷一個(gè)網(wǎng)站是否為釣魚(yú)網(wǎng)站，從而避免我們?cè)馐軗p失。而且這個(gè)方法不用我們具備太多互聯(lián)網(wǎng)知識(shí)，只需要記得我下面跟大家講的關(guān)于域名的事情。

++++++++這里是分割線(xiàn)，這里先講下理論補(bǔ)補(bǔ)腦（不想看的小白可以不看）++++++++++++

1、什么是域名？

我相信只要稍微了解網(wǎng)絡(luò)的朋友都知道域名是什么，也許大家不能說(shuō)出它準(zhǔn)確定義，但至少知道是用來(lái)干嘛的，比如我們很多人上網(wǎng)最初都是從著名的網(wǎng)站導(dǎo)航網(wǎng)站www.hao123.com（現(xiàn)在已經(jīng)被百度收購(gòu)）開(kāi)始的。其實(shí)www.hao123.com就是一個(gè)域名。

2、什么是域名類(lèi)型（域名后綴）。

我們很多小白知道的域名類(lèi)型可能就只有.com,因?yàn)檫@些人平常就只用少量網(wǎng)站，比如說(shuō)qq.com、baidu.com；其實(shí)呢還有各種類(lèi)型的網(wǎng)站，比如說(shuō).net、.org、.cn等等成千上萬(wàn)種后綴。

3、什么是頂級(jí)域名？什么是二級(jí)域名？什么是三級(jí)域名？

關(guān)于頂級(jí)域名。我們小白一般一說(shuō)網(wǎng)址就會(huì)說(shuō)www，然后很多人甚至是專(zhuān)業(yè)人士都以為網(wǎng)址的域名www.xxx.com就是頂級(jí)域名，比如百度的域名www.baidu.com的頂級(jí)域名就是它了，因?yàn)槲覀円话闶褂玫臅r(shí)候?yàn)g覽器地址欄顯示出來(lái)的都是它了。其實(shí)不是的!真正的頂級(jí)域名是baidu.com,也就是說(shuō)頂級(jí)域名實(shí)際上是一串字符+域名后綴的。這就是頂級(jí)域名。

關(guān)于二級(jí)域名。自然的，在前面加上一個(gè)標(biāo)示的就是二級(jí)域名了，比如www.baidu.com、bbs.baidu.com等等，當(dāng)然很多人都把www.baidu.com當(dāng)做頂級(jí)域名。那是有歷史的，很久以前還沒(méi)有http文件傳輸協(xié)議的時(shí)候，是以現(xiàn)在的www為標(biāo)記的，因此一直以來(lái)大家都以www為網(wǎng)站地址的開(kāi)頭，也就讓大家誤以為帶了www的就是頂級(jí)域名了。

關(guān)于三級(jí)域名。三級(jí)域名就是在二級(jí)域名基礎(chǔ)上在最前面再加上一些字符，比如說(shuō)微信公眾平臺(tái)的域名mp.weixin.qq.com就是一個(gè)三級(jí)域名，其中，qq.com是騰訊公司的一個(gè)頂級(jí)域名也是大家很多人熟悉的，weixin.qq.com就是微信的域名，而mp.weixin.qq.com就是微信公眾平臺(tái)的專(zhuān)屬域名。

+++++++++++我是分割線(xiàn)，下面就來(lái)實(shí)在的吧+++++++++++++

有了上面的理論，我們就可以通過(guò)以域名來(lái)分別一個(gè)網(wǎng)站是否為釣魚(yú)網(wǎng)站，而一切的基礎(chǔ)就是，一個(gè)頂級(jí)域名在這個(gè)世界上是獨(dú)一無(wú)二的，因此我們?cè)谶@里分別網(wǎng)站是否為釣魚(yú)網(wǎng)站的基礎(chǔ)原理就是——通過(guò)看頂級(jí)域名。下面我就來(lái)講一下分辨網(wǎng)站的是否為釣魚(yú)網(wǎng)站的步驟：

1、打開(kāi)我們?nèi)我饩W(wǎng)站，復(fù)制瀏覽器上面的url（我們通常說(shuō)網(wǎng)站地址。）

2、分析其中的頂級(jí)域名是什么？這里就以我現(xiàn)在發(fā)帖的這個(gè)url。

http://bbs.xxx.com/forum.php?mod=post&action=newthread&fid=41最前面的http://是當(dāng)前主流的網(wǎng)頁(yè)文件傳輸協(xié)議http，這個(gè)我們可以先不用管了，相應(yīng)的還有https、ftp等等。而接著后面的bbs.就是跟我們的www.一樣，接下來(lái)就是xxx.com，而這就是我們的頂級(jí)域名了，因此這里是個(gè)二級(jí)域名。而后面的/forum.php?mod=post&action=newthread&fid=41家就是我這個(gè)網(wǎng)站的一些文件路徑和參數(shù)。

那么怎么分辨頂級(jí)域名是什么呢？

我教大家一個(gè)精簡(jiǎn)的方法就是從左往右看，先忽略http://（實(shí)際上很多瀏覽器會(huì)自動(dòng)隱藏這部分），找到第一個(gè)“/”符號(hào)，找到“/”符號(hào)前面的字符，比如說(shuō)這里就是.com，然后再往前找一截字符，比如說(shuō)這里就是xxx，到了這個(gè)時(shí)候我們就把這兩截字符組合起來(lái)，也就是xxx.com，那么這就是我們要找的域名了（請(qǐng)務(wù)必注意點(diǎn)等特殊符號(hào)）。3、在百度中搜索改網(wǎng)站號(hào)稱(chēng)的“官方網(wǎng)站”地址，很多釣魚(yú)網(wǎng)站都會(huì)說(shuō)自己是某個(gè)銀行或者是騰訊之類(lèi)大網(wǎng)站的官方網(wǎng)站的一個(gè)活動(dòng)，然后找到百度中正在的官方網(wǎng)站的頂級(jí)域名與此核對(duì)，如果對(duì)不上很顯然就是釣魚(yú)網(wǎng)站了（注意要分別百度推廣的，因?yàn)榘俣韧茝V的信息很多也不可信）。

++++++++++++++++++++來(lái)個(gè)兩個(gè)實(shí)例演示一下++++++++++++++++++++++

正常的“官方網(wǎng)站”

比如我們?cè)诤芏嗑W(wǎng)站可以通過(guò)QQ賬號(hào)登陸，而只要是在我們輸入密碼的頁(yè)面對(duì)應(yīng)的URL是在騰訊頂級(jí)域名下面就沒(méi)有問(wèn)題了。

http://openapi.qzone.qq.com/oauth/show?which=ConfirmPage&display=pc&response_type=code&client_id=10076617&redirect_uri=http%3A%2F%2Fbbs.muquan.net%2Fconnect.php%3Fmod%3Dlogin%26op%3Dcallback%26referer%3Dindex.php&state=9d3665f360df590bd5004504aa1ac476&scope=get_user_info%2Cadd_share%2Cadd_t%2Cadd_pic_t%2Cget_repost_list

首先分析url，通過(guò)上面的方法我們就可以很容易分析出來(lái)這個(gè)頁(yè)面的頂級(jí)域名是qq.com，而這個(gè)頂級(jí)域名正好是騰訊的，因此在這個(gè)頁(yè)面輸入我們的QQ密碼是完全沒(méi)有問(wèn)題的，也就是這是一個(gè)非釣魚(yú)頁(yè)面。

釣魚(yú)頁(yè)面

我們經(jīng)常受到說(shuō)騰訊公司搞什么活動(dòng)，然后你被抽到了，后面就要你點(diǎn)擊一個(gè)鏈接進(jìn)入一個(gè)網(wǎng)站，而且需要你輸入QQ密碼，輸入后發(fā)現(xiàn)你的QQ賬號(hào)被盜了?；蛘吣闶盏揭粋€(gè)非常低價(jià)商品的信息，然后你點(diǎn)擊進(jìn)入用支付寶付費(fèi)后發(fā)現(xiàn)收不到貨，因?yàn)檫@個(gè)網(wǎng)站根本就不是你看到的“**官網(wǎng)”。下面舉一個(gè)列子吧。

http://qq.com.qq-denglu.com/oauth/show?which=ConfirmPage&display=pc&response_type=code&client_id=10076617&redirect_uri=http%3A%2F%2Fbbs.muquan.net%2Fconnect.php%3Fmod%3Dlogin%26op%3Dcallback%26referer%3Dindex.php&state=9d3665f360df590bd5004504aa1ac476&scope=get_user_info%2Cadd_share%2Cadd_t%2Cadd_pic_t%2Cget_repost_list

很多朋友可能看到這么一個(gè)網(wǎng)址，就會(huì)被認(rèn)為這是騰訊官方的網(wǎng)站，其實(shí)如果這是聲稱(chēng)是騰訊官方網(wǎng)站的話(huà)，很明顯就是一個(gè)釣魚(yú)網(wǎng)站，因?yàn)檫@個(gè)頁(yè)面所在的頂級(jí)域名不是qq.com，而是qq-denglu.com！

除了上面的我們還需要注意我們電腦上的hosts文件是否被惡意修改，這個(gè)文件的路徑為（我自己的電腦是win7旗艦版64位的）

C:\Windows\System32\drivers\etc\hosts

如果發(fā)現(xiàn)有前面沒(méi)有用#注釋掉的，而且又自己懷疑的網(wǎng)址出現(xiàn)在里面就得注意了，當(dāng)然小白不會(huì)看可以借助360等軟件掃描一下就可以查出是否存在hosts文件被惡意篡改。