“嘀嘀嘀”，QQ信息闪动。

小编拿起手机一看，有个好久未联系的QQ好友发来信息。

点开看了看，是让帮忙在活动页面投票。

但总感觉哪里不对劲。

这位好友一直很有礼貌，咋这次就对我直呼其名呢？

再细看投票网址，并不是正规的域名，很野。

嗯，有问题！

点开链接，手机安全果然提示“当前网页非官方网页”。到这里，基本确定是“钓鱼”网页了。

小编查看了自己的QQ安全设置，确保防护措施安全后，决定当一次主动咬钩的鱼，复制链接到手机浏览器打开。

从界面上看，与常规的投票页面完全相同。

但点击投票后，提示需要输入QQ账号和密码登录验证。

小编输入自己的QQ账号和登录密码，页面出现60秒的验证倒计时，一分钟后一直停留在倒计时0秒的界面。

紧接着，手机收到腾讯科技的验证码通知，提示我正在登录QQ账号，如果我把验证码提供给他人会导致QQ被盗和资产损失，若非本人操作，请修改密码。

至此，“钓鱼”体验结束，为确保账号安全，小编修改了QQ账号的登录密码。（非必要不建议大家做如此体验，以免账号被盗，造成资产损失。）

从这次体验中，可以看出“钓鱼”的非法人员对社会工程学黑客技术利用得淋漓尽致，首先通过常用的投票活动，利用朋友间相互帮忙的心理，降低心理警惕；其次将“钓鱼”界面做得非常逼真，鱼目混珠；再次以账号验证为借口，让被“钓鱼”者将账号密码主动泄露出去。魔高一尺，道高一丈，只要大家提高网络信息安全意识，做好安全防护措施，就能在网络信息环境中，最大限度保护好自己的信息和资产安全。

 防“钓鱼”小贴士

. 慎重点击“可疑”链接

. 注意附件内容

. 账号要绑定手机

. 不要使用公共场所的网络设备执行敏感操作

. 不要将敏感信息发布到互联网上

. 手机上安装专业安全软件

. 了解钓鱼攻击知识