近日在网上看到这样一件事，一企业经理与员工外出进行钓鱼活动，尽管在此时，他依然带着自己的笔记本，想利用这点时间处理一下最近的一笔生意。他跟自己的秘书说，客户就是鱼，愿者上钩，所以要一直盯着，稍不留神，到手的鱼也会溜走的。他一直盯着他的浮标。过了一会生意终于谈成了，客户把货款存进了指定账户，为钓到了大鱼而兴奋不已。然而就当他登录网银查看账户余额的时候，心头不由得一紧：账户里原来的存款不翼而飞，页面里唯有客户刚刚转入的货款。一直自诩为钓者的人就这样成为了别人的鱼，而且是大鱼。

　　幕后黑手利用网络漏洞，和人们的心理，一次次地等待着他们眼里的鱼。导致这一事件发生有视觉原因，也有搜索引擎的原因，还有DNS的原因。下面看下DNS方面的问题：

　　对网络了解较多的读者一般都会知道Windows有个HOSTS文件，它的作用是把IP和网址映射起来。大家都知道，访问网站时必须通过DNS服务器把域名解析为IP地址，这样浏览器才能知道连接到哪里才是我们要的网站，如果每个域名请求都要等待域名服务器解析后返回IP地址，就会降低访问网络的效率，为了提高访问效率，在Windows的处理逻辑里，它总是先在HOSTS文件里查找这个域名和IP的对应关系，如果对应关系存在，Windows就直接连接HOSTS表里描述的IP地址，只有在找不到的时候才向DNS服务器发送解析域名的请求，这个逻辑关系在某些程度上的确方便了用户，因为HOSTS表的优先度比任何一个DNS服务器都高，我们能用它跳过域名解析这一步，访问网站的速度就能提高，也不怕DNS服务器出故障时叫天不应叫地不灵了;局域网用户还能通过HOSTS表用自己设定的域名访问本网段内某台机器提供的网站，而不用记忆复杂的IP;鉴于HOSTS表的优先度，还能用它屏蔽恶意站点。

　　然而正是由于HOSTS表的特性，我们再次成为被钓的鱼。HOSTS表的原理是更改域名与IP的映射关系，我们能改，“垂钓者”就也能更改。通过利用一些诸如MIME、EML等下载漏洞，甚至只是简单的网页脚本，骗子就能在HOSTS表里添加任何他们想要的映射关系，因为HOSTS藏得太深了，一般用户很少会留意到这个文件的变化，这就给“垂钓者”钻了个空子，虽然HOSTS表是让域名和IP建立映射关系，但是它并不能判断这个映射关系的准确性!于是“垂钓者”把用户访问几率较大的商务网站域名和他们伪造的网站IP地址映射起来，以后用户即使是自己输入的域名，即使安装了无数杀毒监视程序也无法扭转被带入欺骗站点的厄运。

　　道高一尺魔高一丈，彻底杜绝网络钓鱼也不现实。网络钓鱼之所以能如此猖獗，最大的原因就是人们的心理暗去或强烈的贪欲，“垂钓者”投下足够吸引猎物上钩的“美味鱼饵”——或恐吓，或诱惑，用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何杀毒软件也无法解决的，因为“毒”在内心，而非软件。当然这些骗术也涉及了一些技术手段。我们无法阻止全部网络钓鱼攻击，稍不留意，厄运就会降临，我们能做的，唯有提高自己的警惕性和降低贪欲，同时学习网络安全技术，才能尽量减少“上钩”的几率。

　　群英免费智能DNS：http://dns.qy.com.cn/