科技期刊釣魚網(wǎng)站常用技術(shù)手段分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了科技期刊釣魚網(wǎng)站常用技術(shù)手段分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要【目的】分析科技期刊釣魚網(wǎng)站常用技術(shù)手段，并提出防范措施?！痉椒ā靠偨Y(jié)科技期刊釣魚網(wǎng)站屢禁不止的原因，分析釣魚網(wǎng)站常用的技術(shù)手段，從科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等方面提出防范科技期刊釣魚網(wǎng)站的具體措施?！窘Y(jié)果】假冒科技期刊官方網(wǎng)站網(wǎng)址和利用漏洞攻擊科技期刊官方網(wǎng)站是科技期刊釣魚網(wǎng)站常用技術(shù)手段。為了遏制釣魚網(wǎng)站的不法行為，科技期刊編輯部需重視網(wǎng)絡(luò)安全建設(shè)，并努力提升官方網(wǎng)站的可見度;作者應(yīng)提高防范意識(shí);政府相關(guān)部門需提高監(jiān)管水平;互聯(lián)網(wǎng)企業(yè)應(yīng)加大防范力度?！窘Y(jié)論】只要科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等多方共同采取切實(shí)有效的防范措施，定會(huì)讓釣魚網(wǎng)站再無可乘之機(jī)。

關(guān)鍵詞科技期刊;釣魚網(wǎng)站;技術(shù)手段;防范措施

1科技期刊釣魚網(wǎng)站屢禁不止的原因

目前，相關(guān)部門和從業(yè)人員已經(jīng)對(duì)科技期刊釣魚網(wǎng)站進(jìn)行了嚴(yán)厲的打擊，但這顆危害科研成果發(fā)表的毒瘤卻屢禁不止，其原因主要表現(xiàn)在以下幾方面。

1．1科技供需不平衡為不法分子提供了可乘之機(jī)

目前，我國(guó)各科教單位對(duì)在職人員的考評(píng)制度和研究生培養(yǎng)制度均要求發(fā)表科技論文，導(dǎo)致在科技期刊上發(fā)表學(xué)術(shù)論文的需求一直很旺盛，而我國(guó)科技期刊，特別是高層次的科技期刊數(shù)量又相對(duì)較少，致使學(xué)術(shù)供需嚴(yán)重不平衡，作者在高層次科技期刊發(fā)表學(xué)術(shù)論文較難。這種現(xiàn)狀為釣魚者提供了可乘之機(jī)，不法分子利用作者想發(fā)論文的心理，通過盜用科技期刊官方網(wǎng)站信息、在期刊官方網(wǎng)站插入包含危險(xiǎn)內(nèi)容的HTML代碼、仿冒官方網(wǎng)站頁(yè)面風(fēng)格、設(shè)置跟官方網(wǎng)站相同的欄目等手段對(duì)作者進(jìn)行詐騙，牟取暴利［6］。

1．2網(wǎng)絡(luò)監(jiān)管不到位

網(wǎng)絡(luò)作為新時(shí)代的產(chǎn)物，發(fā)展十分迅速。在此過程中政府給予了高度重視，但由于網(wǎng)絡(luò)監(jiān)管工作的特殊性及監(jiān)管主體的復(fù)雜性，目前監(jiān)管中仍存在思想認(rèn)識(shí)不足和管理手段欠缺等問題，導(dǎo)致我國(guó)網(wǎng)絡(luò)監(jiān)管立法滯后、相關(guān)法律法規(guī)的效力有限和可操作性較弱、監(jiān)管技術(shù)落后、監(jiān)管政策失衡等。以上諸多因素導(dǎo)致科技期刊釣魚網(wǎng)站猖獗，破壞了網(wǎng)絡(luò)通信環(huán)境和諧，嚴(yán)重?fù)p害了科技期刊的公信力和作者的切身利益。

1．3作者的安全意識(shí)和法律意識(shí)薄弱

通過對(duì)周圍受騙作者的調(diào)查發(fā)現(xiàn)，受騙對(duì)象大多數(shù)是初次投稿、沒有投稿經(jīng)驗(yàn)、缺乏安全意識(shí)的研究生作者。作者之所以上當(dāng)受騙，主要原因是對(duì)科技期刊釣魚網(wǎng)站防范意識(shí)太薄弱，直接百度查找期刊網(wǎng)站投稿，缺乏對(duì)科技期刊釣魚網(wǎng)站的甄別能力和應(yīng)對(duì)釣魚者發(fā)起網(wǎng)絡(luò)攻擊的能力。受騙后，大部分作者由于法律意識(shí)薄弱，抱著息事寧人的態(tài)度而不愿意利用法律維護(hù)自己的權(quán)益，這反而助長(zhǎng)了釣魚者的氣焰，導(dǎo)致科技期刊釣魚網(wǎng)站越禁越多。

1．4科技期刊編輯部對(duì)網(wǎng)絡(luò)安全的重視程度不夠

科技期刊編輯部對(duì)網(wǎng)絡(luò)空間安全缺乏深度認(rèn)識(shí)，重視程度不夠，導(dǎo)致科技期刊官方網(wǎng)站從一開始制作時(shí)就未將網(wǎng)絡(luò)安全放在首位。再者，科技期刊編輯人員受專業(yè)限制，缺乏網(wǎng)絡(luò)安全知識(shí)。在此背景下，開發(fā)的官方網(wǎng)站和投稿系統(tǒng)本身就存在安全隱患，容易被釣魚者攻擊。為了避免上述情況，許多科技期刊委托其他專業(yè)公司(如北京勤云科技發(fā)展有限公司)為自己提供投稿平臺(tái)，如此以來官方網(wǎng)站和投稿系統(tǒng)的安全性就有了一定的保障。但由于編輯部缺乏網(wǎng)絡(luò)安全人才，官方網(wǎng)站和投稿系統(tǒng)的日常安全維護(hù)跟不上，導(dǎo)致官方網(wǎng)站和投稿系統(tǒng)沒人管理，這就加大了釣魚者入侵的風(fēng)險(xiǎn)。

2科技期刊釣魚網(wǎng)站常用的技術(shù)手段

分析科技期刊釣魚網(wǎng)站常用的技術(shù)手段有助于各方對(duì)之加以甄別和防范。通過對(duì)一些釣魚網(wǎng)站的分析，筆者發(fā)現(xiàn)科技期刊釣魚網(wǎng)站所用的技術(shù)手段主要有以下幾種。

2．1假冒科技期刊官方網(wǎng)站網(wǎng)址

由于科技期刊釣魚網(wǎng)站的主要目的是通過假冒科技期刊官方網(wǎng)站，欺騙作者向其釣魚在線投稿系統(tǒng)、郵箱投稿，通過收取巨額版面費(fèi)或騙取作者稿件等手段牟利，所以釣魚者經(jīng)常使用各種手段偽造科技期刊官方網(wǎng)站URL，將作者引導(dǎo)至釣魚網(wǎng)站。這種技術(shù)手段主要有以下幾種表現(xiàn)形式。2．1．1虛假URL作者投稿時(shí)，鑒別投稿網(wǎng)站的常用方法是檢查瀏覽器地址欄中顯示的URL地址。釣魚者為了達(dá)到欺騙作者的目的，一般會(huì)注冊(cè)一個(gè)跟期刊官方網(wǎng)站很相似的域名。由于大多數(shù)瀏覽器以無襯線字體顯示URL，因此釣魚者往往使用相似字符或特殊字符來迷惑作者。比如，瀏覽器域名顯示欄里小寫“l(fā)”和大寫“I”很難被區(qū)分，所以釣魚者就用Iibedit．cn偽造libedit．cn。還有的釣魚者將申請(qǐng)域名的一部分插入其中，冒充官方網(wǎng)站真實(shí)域名。例如用libedit－XXXXXXX．cn冒充libedit．cn。2．1．2URL隱藏假冒URL的另一種方法利用了URL語法中一種較少用到的特性［9］。超文本傳輸協(xié)議(HyperTextTransferProtocol，HTTP)規(guī)定的URL完整格式是，其中IP地址或主機(jī)名為平時(shí)使用的URL地址，而URL真正起解析作用的網(wǎng)址是從@后面開始的。釣魚者利用這一原理，用“正規(guī)期刊網(wǎng)址@釣魚網(wǎng)站網(wǎng)址”的形式欺騙作者。2．1．3利用URL編碼原理偽裝URL不法分子為了提高釣魚網(wǎng)站與科技期刊官方網(wǎng)站域名的相似度來更好地迷惑作者，還會(huì)利用URL編碼原理來仿冒真實(shí)URL。2．1．4利用IP地址直接指向釣魚網(wǎng)站釣魚者要想達(dá)到欺騙作者的目的，就要想方設(shè)法把作者引向釣魚網(wǎng)站。為了掩人耳目，最常用的技術(shù)手段就是用IP地址直接訪問，而不用域名。普通作者很少去核實(shí)IP地址的具體消息，這就給了釣魚者可乘之機(jī)。比如，釣魚者可以先做好一個(gè)假冒網(wǎng)站，然后將61．150．47．X這個(gè)地址和冒充期刊的信息出去，讓作者以為此IP地址就是想要訪問期刊的真實(shí)地址，從而引誘作者通過此IP地址訪問釣魚網(wǎng)站。2．1．5欺騙性超鏈接超鏈接是超級(jí)鏈接的簡(jiǎn)稱，根據(jù)使用對(duì)象可劃分為文本超鏈接、圖像超鏈接、E－mail鏈接、錨點(diǎn)鏈接、多媒體文件鏈接、空鏈接等，超鏈接的標(biāo)題可獨(dú)立于它指向的URL［9］。釣魚者利用超鏈接的這個(gè)特性，構(gòu)建欺騙性超鏈接來迷惑作者。

2．2利用漏洞攻擊科技期刊官方網(wǎng)站

漏洞也稱為脆弱性(Vulnerability)，是硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷［10］。黑客或釣魚者往往利用Web漏洞、瀏覽器漏洞和服務(wù)器漏洞對(duì)科技期刊官方網(wǎng)站發(fā)起攻擊，對(duì)期刊主頁(yè)和投稿信息進(jìn)行篡改，從而達(dá)到欺騙作者的目的。2．2．1Web漏洞Web漏洞通常是指網(wǎng)站程序上的漏洞，目前最常見的Web漏洞有結(jié)構(gòu)化查詢語言(StructuredQueryLanguage，SQL)注入、跨站腳本攻擊(CrossSiteScripting，XSS)、跨目錄訪問、緩沖區(qū)溢出、cookies修改、HTTP方法篡改、跨站請(qǐng)求偽造(Cross－SiteRequestForgery，CSRF)、回車換行(Carriage－ReturnLine－Feed，CRLF)注入等。根據(jù)安全研究組織開放式Web應(yīng)用程序安全項(xiàng)目(OpenWebApplicationSecurityProject，OWASP)的統(tǒng)計(jì)，XSS漏洞和注入漏洞(InjectionFlaws)(SQL注入漏洞中最主要的一種)的數(shù)量高居榜首。XSS漏洞的特性就是能夠在遠(yuǎn)程Web網(wǎng)頁(yè)中插入惡意目的網(wǎng)絡(luò)腳本語言(JavaScript)，達(dá)到跨域名、跨頁(yè)面修改網(wǎng)頁(yè)任意內(nèi)容的目的［11］。當(dāng)用戶使用瀏覽器下載這一頁(yè)面時(shí)，嵌在其中的惡意腳本就被執(zhí)行。InjectionFlaws是通過把SQL命令插入到Web表單提交、輸入域名和頁(yè)面請(qǐng)求的查詢字符串中，最終實(shí)現(xiàn)欺騙服務(wù)器執(zhí)行惡意的SQL命令［12］。釣魚者往往利用這兩種技術(shù)手段，先修改某些科技期刊服務(wù)器的數(shù)據(jù)庫(kù)或官方網(wǎng)站內(nèi)容，然后通過官方網(wǎng)站郵箱或官方網(wǎng)站投稿系統(tǒng)給作者發(fā)送虛假錄用信息，引誘作者向虛假賬號(hào)匯款，以牟取非法利益。2．2．2瀏覽器漏洞目前，常用的Web瀏覽器有微軟公司的InternetExplorer瀏覽器、網(wǎng)景公司的NetscapeNavigator瀏覽器、開放源代碼的網(wǎng)頁(yè)瀏覽器Firefox、OperaSoftwareASA公司的瀏覽器Opera、Sun公司推出的HotJava瀏覽器等。根據(jù)“常見漏洞及風(fēng)險(xiǎn)”(CommonVulnerabilities＆Exposures，CVE)組織的公報(bào)，瀏覽器的總漏洞超過300個(gè)，每個(gè)瀏覽器廠商的產(chǎn)品都有幾十個(gè)漏洞［13］，幾乎所有的瀏覽器都存在漏洞。釣魚者或黑客利用瀏覽器漏洞，生成一個(gè)科技期刊釣魚網(wǎng)頁(yè)，作者有意或無意訪問該網(wǎng)頁(yè)時(shí)，特洛伊木馬或者其他類型的間諜軟件會(huì)在作者毫無察覺的情況下安裝在作者的電腦中，以竊取作者信息［14］。目前，對(duì)瀏覽器構(gòu)成潛在威脅的因素主要有瀏覽器劫持(BrowserHijack)、惡意腳本、非法ActiveX控件、惡意Java小程序等。以瀏覽器劫持為例，其通過BHO、DLL插件、Hook技術(shù)、WinsockLSP等載體［8］對(duì)作者的瀏覽器進(jìn)行攻擊，進(jìn)而直接控制作者瀏覽器，或者使作者瀏覽器強(qiáng)行訪問某個(gè)釣魚網(wǎng)站，危及作者瀏覽器安全。2．2．3服務(wù)器漏洞服務(wù)器最常見的漏洞是郵件身份偽造漏洞，此漏洞只需修改郵件發(fā)送的“From”頭區(qū)域字段，就可以利用匿名郵件偽造任何人的身份發(fā)送郵件。釣魚者經(jīng)常利用此漏洞冒充期刊電子郵件給作者發(fā)送匿名郵件，甚至架設(shè)專門制作偽造郵件的網(wǎng)站，不間斷地給作者發(fā)送各種匿名郵件。雖然大部分郵件服務(wù)商對(duì)這類匿名郵件提供的反欺詐保護(hù)和郵件過濾手段均能檢測(cè)到“From”區(qū)域的偽造內(nèi)容，但這些檢測(cè)手段也并不安全，大量惡意軟件、釣魚鏈接和勒索病毒利用電子郵件進(jìn)行傳播擴(kuò)散［15］。2017年12月，德國(guó)安全研究員SabriHaddouche發(fā)現(xiàn)30多種郵件客戶端中存在漏洞，可以讓任意用戶偽造身份發(fā)送欺詐郵件并繞過反欺詐保護(hù)機(jī)制(如DMARC等)和多種垃圾郵件過濾器，SabriHaddouche把這些郵件客戶端漏洞集統(tǒng)稱為MailSploit，目前它主要影響AppleMail(macOS、iOS和watchOS)、MozillaThunderbird、部分Microsoft客戶端、YahooMail、ProtonMail等。

3具體防范措施

科技期刊釣魚網(wǎng)站猖獗，擾亂了科研學(xué)術(shù)風(fēng)氣，損害了期刊和作者利益。因此，打擊科技期刊釣魚網(wǎng)站勢(shì)在必行。筆者認(rèn)為，科技期刊、作者、政府相關(guān)部門、互聯(lián)網(wǎng)企業(yè)等多方共同采取防范措施，以遏制科技期刊釣魚網(wǎng)站的不法行為。

3．1科技期刊應(yīng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

作者之所以會(huì)誤入科技期刊釣魚網(wǎng)站，一個(gè)重要的原因是不容易找到期刊官方網(wǎng)站。科技期刊作為釣魚網(wǎng)站侵害的主體，應(yīng)主動(dòng)作為，利用自己的資源，采取多種途徑提高官方網(wǎng)站網(wǎng)址、郵箱和編輯部電話的可見度。如汪勤儉等［2］建議，科技期刊可在每篇論文中標(biāo)注網(wǎng)址、在中國(guó)知網(wǎng)等數(shù)據(jù)庫(kù)期刊信息中標(biāo)注期刊網(wǎng)址，加大宣傳力度，擴(kuò)大期刊及其網(wǎng)站的知名度;在期刊官方網(wǎng)站的顯著位置刊登反釣魚網(wǎng)站聲明等;還可以利用微信平臺(tái)擴(kuò)大網(wǎng)站網(wǎng)址可見度。另外，對(duì)于那些尚未建立官方網(wǎng)站的科技期刊，應(yīng)盡快建立自己的官方網(wǎng)站，不要讓假冒期刊的釣魚網(wǎng)站再危害作者，損壞期刊和作者的合法權(quán)益?？萍计诳瘧?yīng)動(dòng)員作者、讀者和編輯積極參與釣魚網(wǎng)站的打擊活動(dòng)，一旦發(fā)現(xiàn)有假冒自己期刊的釣魚網(wǎng)站應(yīng)立刻向中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心、網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站、中國(guó)反釣魚網(wǎng)站聯(lián)盟等機(jī)構(gòu)舉報(bào)，切實(shí)維護(hù)自身合法權(quán)益。指出，網(wǎng)絡(luò)安全是事業(yè)發(fā)展的前提?？萍计诳庉嫴繎?yīng)充分重視科技期刊網(wǎng)絡(luò)安全，在投稿平臺(tái)選擇或建設(shè)時(shí)應(yīng)將系統(tǒng)安全作為第一選擇因素。科技期刊編輯部應(yīng)安排有網(wǎng)絡(luò)安全知識(shí)的編輯或聘請(qǐng)相關(guān)的網(wǎng)絡(luò)安全工程師定期對(duì)投稿平臺(tái)進(jìn)行維護(hù)，以保障投稿平臺(tái)安全;應(yīng)定期對(duì)編輯開展網(wǎng)絡(luò)安全培訓(xùn)，培養(yǎng)編輯的網(wǎng)絡(luò)安全意識(shí)，筑牢網(wǎng)絡(luò)安全防線，從根本上抵御釣魚攻擊。科技期刊編輯部還可以向搜索引擎運(yùn)營(yíng)商申請(qǐng)官方網(wǎng)站認(rèn)證，以便作者查詢。

3．2作者應(yīng)增強(qiáng)安全防范意識(shí)

作者通過網(wǎng)絡(luò)進(jìn)行投稿時(shí)，應(yīng)增強(qiáng)安全防范意識(shí)。首先，應(yīng)確保自己使用計(jì)算機(jī)的安全，在計(jì)算機(jī)上一定要安裝防火墻和殺毒軟件，并實(shí)時(shí)更新，啟用防火墻的自動(dòng)攔截功能，自動(dòng)過濾網(wǎng)絡(luò)釣魚網(wǎng)站;設(shè)置系統(tǒng)登錄口令，盡可能使用復(fù)雜密碼;及時(shí)更新系統(tǒng)補(bǔ)丁和應(yīng)用程序，并留意網(wǎng)絡(luò)中的陷阱。其次，應(yīng)保證自己電子郵箱的安全性，避免在網(wǎng)吧、游戲廳等安全性不確定的計(jì)算機(jī)中登錄自己的電子郵箱;不要隨意點(diǎn)擊瀏覽器中的陌生鏈接，關(guān)閉電子郵件客戶端的自動(dòng)腳本功能。再次，作者要養(yǎng)成良好的投稿習(xí)慣，當(dāng)首次向自己不熟悉的期刊投稿時(shí)，一定要采用多種途徑核實(shí)通過搜索引擎獲得的投稿網(wǎng)站、郵箱的真實(shí)性。最后，作者應(yīng)該明白，大多數(shù)正規(guī)科技期刊的審稿周期為1～2月，且收款賬戶名多是單位名稱，若投稿后3～5天就收到要求向私人賬戶匯版面費(fèi)的“錄用通知”，則應(yīng)對(duì)該“錄用通知”的真實(shí)性進(jìn)行核查，切不可被突如其來的“好事”所蒙蔽而上當(dāng)受騙。

3．3政府相關(guān)部門應(yīng)齊抓共管

目前，科技期刊釣魚網(wǎng)站泛濫跟監(jiān)管部門監(jiān)控不嚴(yán)有很大關(guān)系。筆者認(rèn)為，應(yīng)加大監(jiān)管力度，制定嚴(yán)格的法規(guī)，從嚴(yán)處理釣魚者的犯罪行為，發(fā)動(dòng)作者、期刊編輯和科技期刊網(wǎng)站承包企業(yè)監(jiān)督舉報(bào)，共同保障互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間安全。監(jiān)管部門應(yīng)依靠先進(jìn)的信息技術(shù)對(duì)科技期刊官方網(wǎng)站進(jìn)行科學(xué)監(jiān)管。例如，張義等［3］提出在．cn域名下設(shè)置新聞出版廣電領(lǐng)域統(tǒng)一的二級(jí)域名，即在國(guó)家頂級(jí)域名下設(shè)置出版?zhèn)髅筋I(lǐng)域?qū)俚亩?jí)類別域名，以方便作者鑒別。教育部和科技部可聯(lián)合建立專門的科技期刊查詢網(wǎng)站，并將其大力宣傳、推廣到各科教單位和研究生培養(yǎng)單位，為作者提供一個(gè)獲取科技期刊正確信息的官方平臺(tái)。

3．4互聯(lián)網(wǎng)企業(yè)應(yīng)切實(shí)擔(dān)當(dāng)起自己應(yīng)盡的社會(huì)責(zé)任

2016年4月9日，在《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》中明確指出，互聯(lián)網(wǎng)企業(yè)不應(yīng)只以賺錢為目的，還應(yīng)承擔(dān)相應(yīng)的社會(huì)責(zé)任，堅(jiān)持經(jīng)濟(jì)效益和社會(huì)效益的統(tǒng)一;互聯(lián)網(wǎng)企業(yè)應(yīng)積極參與網(wǎng)絡(luò)釣魚網(wǎng)站的防范，鼓勵(lì)反網(wǎng)絡(luò)釣魚技術(shù)的研發(fā)與成果轉(zhuǎn)換，并進(jìn)行技術(shù)推廣。目前，國(guó)內(nèi)許多學(xué)者針對(duì)釣魚網(wǎng)站監(jiān)測(cè)和識(shí)別技術(shù)進(jìn)行了研究，并取得了一定成果。釣魚網(wǎng)站檢測(cè)技術(shù)主要有改進(jìn)的TrustRank算法［16］、特征選擇與集成學(xué)習(xí)［17］、模糊關(guān)聯(lián)分類［18］、敏感特征［19］、基于貝葉斯［20］和支持向量機(jī)啟發(fā)式［21］、深度學(xué)習(xí)［22］等。釣魚網(wǎng)站識(shí)別技術(shù)主要有基于URL文本特征及鏈接關(guān)系［23］、融合多源網(wǎng)絡(luò)評(píng)估數(shù)據(jù)及URL特征［24］等。互聯(lián)網(wǎng)企業(yè)應(yīng)加大科技成果轉(zhuǎn)換與推廣力度，盡快將以上技術(shù)應(yīng)用于實(shí)際，為凈化網(wǎng)絡(luò)空間貢獻(xiàn)自己的力量?？萍计诳W(wǎng)站平臺(tái)承包商作為互聯(lián)網(wǎng)企業(yè)的一分子，在開發(fā)投稿平臺(tái)時(shí)，應(yīng)盡量采用新技術(shù)，以減少投稿平臺(tái)漏洞;投稿平臺(tái)建立好后，平臺(tái)服務(wù)商應(yīng)定期對(duì)其進(jìn)行漏洞掃描，防患于未然。

4總結(jié)

打擊科技期刊釣魚網(wǎng)站刻不容緩，本研究先分析了科技期刊釣魚網(wǎng)站屢禁不止的原因，然后研究了其常用的技術(shù)手段，最后從科技期刊、作者、政府相關(guān)部門和互聯(lián)網(wǎng)企業(yè)的角度分別給出了具體防范策略。本研究?jī)H對(duì)當(dāng)前釣魚者常用的技術(shù)手段進(jìn)行了分析，隨著信息技術(shù)的發(fā)展，釣魚者是否會(huì)利用其他技術(shù)手段進(jìn)行犯罪活動(dòng)值得跟蹤研究。比如，現(xiàn)在不少科技期刊建立了自己的作者QQ群、微信群和微信公眾號(hào)，釣魚者是否會(huì)通過攻擊這些即時(shí)通訊軟件而對(duì)作者進(jìn)行詐騙，這應(yīng)該引起高度關(guān)注。打擊科技過程中的釣魚犯罪行為任重而道遠(yuǎn)，不可能一蹴而就，但筆者相信，只要科技期刊編輯部重視網(wǎng)絡(luò)安全并努力提升官方網(wǎng)站的可見度、作者提高防范意識(shí)、政府相關(guān)部門提高監(jiān)管水平、互聯(lián)網(wǎng)企業(yè)加大防范技術(shù)投入，定會(huì)讓釣魚網(wǎng)站再無可乘之機(jī)。

作者：胡國(guó)強(qiáng) 楊彥榮 馬秋明 單位：西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心 陜西省咸陽(yáng)市楊凌區(qū)邰城路