我們都知道，隨著互聯(lián)網(wǎng)的發(fā)展，很多黑色產(chǎn)業(yè)也跟著一起發(fā)展了，比如說盜號的、騙錢的，總之這些背后黑手無孔不入的。經(jīng)?？吹揭恍╆P(guān)于賬號被盜或者買東西的時(shí)候錢打過去了卻沒有收到東西的。而很多正義人士都發(fā)布了很多關(guān)于告訴大家怎么防范這類問題的技巧，比如說我前幾天就看到過關(guān)于怎么防范釣魚網(wǎng)站的。防范的防范確實(shí)很多種，比如說看網(wǎng)頁上的鏈接能不能點(diǎn)擊，查看網(wǎng)站的資質(zhì)等等。

但我個(gè)人認(rèn)為，這些所有的方法對于普通的網(wǎng)民而言是多么地復(fù)雜啊。比如我問一個(gè)網(wǎng)絡(luò)小白一個(gè)問題？你知道怎么查一個(gè)網(wǎng)站是哪個(gè)公司的么？你知道這個(gè)網(wǎng)站有什么資質(zhì)么？對于很多小白用戶來說肯定是不知道的，當(dāng)然對于我這樣的互聯(lián)網(wǎng)老油條肯定是知道怎么查的。因此我認(rèn)為很多朋友傳授的技巧其實(shí)對于小白互聯(lián)網(wǎng)用戶來說也不是太有效的。

因此我要介紹一下一個(gè)簡單易行的技巧，那就是通過對域名的識(shí)別來判斷一個(gè)網(wǎng)站是否為釣魚網(wǎng)站，從而避免我們遭受損失。而且這個(gè)方法不用我們具備太多互聯(lián)網(wǎng)知識(shí)，只需要記得我下面跟大家講的關(guān)于域名的事情。

++++++++這里是分割線，這里先講下理論補(bǔ)補(bǔ)腦（不想看的小白可以不看）++++++++++++

1、什么是域名？

我相信只要稍微了解網(wǎng)絡(luò)的朋友都知道域名是什么，也許大家不能說出它準(zhǔn)確定義，但至少知道是用來干嘛的，比如我們很多人上網(wǎng)最初都是從著名的網(wǎng)站導(dǎo)航網(wǎng)站www.hao123.com（現(xiàn)在已經(jīng)被百度收購）開始的。其實(shí)www.hao123.com就是一個(gè)域名。

2、什么是域名類型（域名后綴）。

我們很多小白知道的域名類型可能就只有.com,因?yàn)檫@些人平常就只用少量網(wǎng)站，比如說qq.com、baidu.com；其實(shí)呢還有各種類型的網(wǎng)站，比如說.net、.org、.cn等等成千上萬種后綴。

3、什么是頂級域名？什么是二級域名？什么是三級域名？

關(guān)于頂級域名。我們小白一般一說網(wǎng)址就會(huì)說www，然后很多人甚至是專業(yè)人士都以為網(wǎng)址的域名www.xxx.com就是頂級域名，比如百度的域名www.baidu.com的頂級域名就是它了，因?yàn)槲覀円话闶褂玫臅r(shí)候?yàn)g覽器地址欄顯示出來的都是它了。其實(shí)不是的!真正的頂級域名是baidu.com,也就是說頂級域名實(shí)際上是一串字符+域名后綴的。這就是頂級域名。

關(guān)于二級域名。自然的，在前面加上一個(gè)標(biāo)示的就是二級域名了，比如www.baidu.com、bbs.baidu.com等等，當(dāng)然很多人都把www.baidu.com當(dāng)做頂級域名。那是有歷史的，很久以前還沒有http文件傳輸協(xié)議的時(shí)候，是以現(xiàn)在的www為標(biāo)記的，因此一直以來大家都以www為網(wǎng)站地址的開頭，也就讓大家誤以為帶了www的就是頂級域名了。

關(guān)于三級域名。三級域名就是在二級域名基礎(chǔ)上在最前面再加上一些字符，比如說微信公眾平臺(tái)的域名mp.weixin.qq.com就是一個(gè)三級域名，其中，qq.com是騰訊公司的一個(gè)頂級域名也是大家很多人熟悉的，weixin.qq.com就是微信的域名，而mp.weixin.qq.com就是微信公眾平臺(tái)的專屬域名。

+++++++++++我是分割線，下面就來實(shí)在的吧+++++++++++++

有了上面的理論，我們就可以通過以域名來分別一個(gè)網(wǎng)站是否為釣魚網(wǎng)站，而一切的基礎(chǔ)就是，一個(gè)頂級域名在這個(gè)世界上是獨(dú)一無二的，因此我們在這里分別網(wǎng)站是否為釣魚網(wǎng)站的基礎(chǔ)原理就是——通過看頂級域名。下面我就來講一下分辨網(wǎng)站的是否為釣魚網(wǎng)站的步驟：

1、打開我們?nèi)我饩W(wǎng)站，復(fù)制瀏覽器上面的url（我們通常說網(wǎng)站地址。）

2、分析其中的頂級域名是什么？這里就以我現(xiàn)在發(fā)帖的這個(gè)url。

http://bbs.xxx.com/forum.php?mod=post&action=newthread&fid=41最前面的http://是當(dāng)前主流的網(wǎng)頁文件傳輸協(xié)議http，這個(gè)我們可以先不用管了，相應(yīng)的還有https、ftp等等。而接著后面的bbs.就是跟我們的www.一樣，接下來就是xxx.com，而這就是我們的頂級域名了，因此這里是個(gè)二級域名。而后面的/forum.php?mod=post&action=newthread&fid=41家就是我這個(gè)網(wǎng)站的一些文件路徑和參數(shù)。

那么怎么分辨頂級域名是什么呢？

我教大家一個(gè)精簡的方法就是從左往右看，先忽略http://（實(shí)際上很多瀏覽器會(huì)自動(dòng)隱藏這部分），找到第一個(gè)“/”符號，找到“/”符號前面的字符，比如說這里就是.com，然后再往前找一截字符，比如說這里就是xxx，到了這個(gè)時(shí)候我們就把這兩截字符組合起來，也就是xxx.com，那么這就是我們要找的域名了（請務(wù)必注意點(diǎn)等特殊符號）。3、在百度中搜索改網(wǎng)站號稱的“官方網(wǎng)站”地址，很多釣魚網(wǎng)站都會(huì)說自己是某個(gè)銀行或者是騰訊之類大網(wǎng)站的官方網(wǎng)站的一個(gè)活動(dòng)，然后找到百度中正在的官方網(wǎng)站的頂級域名與此核對，如果對不上很顯然就是釣魚網(wǎng)站了（注意要分別百度推廣的，因?yàn)榘俣韧茝V的信息很多也不可信）。

++++++++++++++++++++來個(gè)兩個(gè)實(shí)例演示一下++++++++++++++++++++++

正常的“官方網(wǎng)站”

比如我們在很多網(wǎng)站可以通過QQ賬號登陸，而只要是在我們輸入密碼的頁面對應(yīng)的URL是在騰訊頂級域名下面就沒有問題了。

http://openapi.qzone.qq.com/oauth/show?which=ConfirmPage&display=pc&response_type=code&client_id=10076617&redirect_uri=http%3A%2F%2Fbbs.muquan.net%2Fconnect.php%3Fmod%3Dlogin%26op%3Dcallback%26referer%3Dindex.php&state=9d3665f360df590bd5004504aa1ac476&scope=get_user_info%2Cadd_share%2Cadd_t%2Cadd_pic_t%2Cget_repost_list

首先分析url，通過上面的方法我們就可以很容易分析出來這個(gè)頁面的頂級域名是qq.com，而這個(gè)頂級域名正好是騰訊的，因此在這個(gè)頁面輸入我們的QQ密碼是完全沒有問題的，也就是這是一個(gè)非釣魚頁面。

釣魚頁面

我們經(jīng)常受到說騰訊公司搞什么活動(dòng)，然后你被抽到了，后面就要你點(diǎn)擊一個(gè)鏈接進(jìn)入一個(gè)網(wǎng)站，而且需要你輸入QQ密碼，輸入后發(fā)現(xiàn)你的QQ賬號被盜了?；蛘吣闶盏揭粋€(gè)非常低價(jià)商品的信息，然后你點(diǎn)擊進(jìn)入用支付寶付費(fèi)后發(fā)現(xiàn)收不到貨，因?yàn)檫@個(gè)網(wǎng)站根本就不是你看到的“**官網(wǎng)”。下面舉一個(gè)列子吧。

http://qq.com.qq-denglu.com/oauth/show?which=ConfirmPage&display=pc&response_type=code&client_id=10076617&redirect_uri=http%3A%2F%2Fbbs.muquan.net%2Fconnect.php%3Fmod%3Dlogin%26op%3Dcallback%26referer%3Dindex.php&state=9d3665f360df590bd5004504aa1ac476&scope=get_user_info%2Cadd_share%2Cadd_t%2Cadd_pic_t%2Cget_repost_list

很多朋友可能看到這么一個(gè)網(wǎng)址，就會(huì)被認(rèn)為這是騰訊官方的網(wǎng)站，其實(shí)如果這是聲稱是騰訊官方網(wǎng)站的話，很明顯就是一個(gè)釣魚網(wǎng)站，因?yàn)檫@個(gè)頁面所在的頂級域名不是qq.com，而是qq-denglu.com！

除了上面的我們還需要注意我們電腦上的hosts文件是否被惡意修改，這個(gè)文件的路徑為（我自己的電腦是win7旗艦版64位的）

C:\Windows\System32\drivers\etc\hosts

如果發(fā)現(xiàn)有前面沒有用#注釋掉的，而且又自己懷疑的網(wǎng)址出現(xiàn)在里面就得注意了，當(dāng)然小白不會(huì)看可以借助360等軟件掃描一下就可以查出是否存在hosts文件被惡意篡改。