关于钓鱼网站的原理以及防范方法

在某天，一个很久没有联系的QQ好友突然给你发了一条消息：

这是你？http://www.？？？？？.com一个随机生成的链接

……

相信遇到这种情况的人不少，通常是你的QQ好友账号被盗了之后给你发来的钓鱼链接

钓鱼网站到底是一个什么样的原理呢

我们都知道，在HTML语言里面有一种标签称为表单标签，现在我来为大家展示一个最简单的表单HTML代码

这串代码会生成一个表单，这个表单的接口是百度的接口 简单来说，你在这个框框里面输入的任何字符都会提交给百度搜索 下面来进行演示：

提交

钓鱼网站的原理和这个差不多，都是通过放置一个表单来获取输入的信息，当你在这个看起来像QQ登录的表单里面输入你的账号和密码的时候，你所输入的账号和密码就会提交到表单先前设置的接口里面 你的账号和密码自然也就泄露给了这个钓鱼网站的所有者

那我们怎么进行防范呢 通常来讲你在QQ的登录界面所输入的信息提交给QQ的数据库之后，QQ的数据库会进行一番筛查，看一下你所输入的信息和他的数据库信息是否对应，如果不对应的话会反馈给你一个错误结果 我们可以利用这点，当你在不明网站输入QQ的账号和密码之前，你可以先在输入框里输入其他字符，甚至是中文，因为我们都知道QQ的账号和密码都是由数字、符号和英文字符构成，所以你输入中文字符的时候不可能会匹配到结果

但当你输入中文字符时系统显示匹配到结果的时候，你就一定要小心了，因为这个很可能就是一个钓鱼网站，你就可以反手给他一个举报 现在的钓鱼网站挣的一个比一个做得逼真，之前我有个朋友做了一个钓鱼网站，用的是QQ的活动分享，做的相当逼真，这里我就不分享出来了

<form action="https:/bbs.qqdaoyan.com" method="get" target="_blank">
<input type="text" name="word" placeholder="百度一下，你就知道">
<button>提交</button>
</form>