21世纪经济报道5月1日报道 中国反钓鱼网站联盟近日发布最新月报显示：3月份联盟共认定并停止了1085个钓鱼网站的域名解析，其中.com域名下钓鱼网站1005个，占比高达92.6%;而.CN域名下钓鱼网站锐减，由年初的545个降至3月份的80个，仅占总量的7.4%。

中国反钓鱼网站联盟自成立以来，已处理钓鱼网站15400例。报告还发现钓鱼网站扎堆出现在网购领域。专家就此提醒网民，“五一”前后网上购物要小心。另外，还需警惕利用救灾募捐行骗的钓鱼网站。

钓鱼网站：首选GoDaddy注册.com域名

笔者在调查了近几周发布的钓鱼网站域名之后发现一个明显事实：这些钓鱼网站注册大部分是在美国域名注册商GoDaddy公司名下，而且域名公开的信息(Whois)都是虚假的，主机也全部是境外的数据中心服务器。GoDaddy在2009年底先高调宣布，即将与网络支付平台合作，方便用户在线交易，紧跟着又推出了0.99美元/个/年的超低价注册开通.com域名(国际顶级域名)特惠活动。

值得注意的是，在GoDaddy注册境外域名手续非常简便，不需要域名所有者填写真实信息，只需要留下电子信箱就可完成。由此可见其深谙中小网站主的心理动向。笔者采访时发现，GoDaddy除了在各大网站、论坛、聊天群里发布“.com等境外域名注册步骤快速简单，且不需要域名所有者填写个人或公司真实信息”等信息外，还雇佣了一家国内公关公司专攻口碑营销，向特定人群推送邮件。

笔者统计分析了近几周收到的钓鱼邮件情况：平均每周超过20封，都是GoDaddy用户。境外域名注册商成了为国内犯罪活动提供网络平台的避风港。

机构大企业邮箱或成钓鱼网站帮凶

除了上述情况外，笔者调查还发现：诸多政府机构和大企业工作邮箱成了钓鱼网站信息传播的假“公信力”帮凶。仅近几周本人的新浪免费邮箱收到的钓鱼网站信息，就有下列这些很有背景单位的邮件：

1.中国医药集团总公司(www.sinopharm.com)的邮箱：发件人落款为“冯磊”，“邱笠”，“储戈平”;

2.“北京物资学院”的邮箱;

3.中锐控股集团(www.chiway.com.cn)的邮箱：发件人落款为“liujianzhong”，“教育总办”，“zzm”;

4.北京天环燃气有限公司的企业邮箱：发件人落款为“mahmin”

5.浙江省水利厅(www.zjwater.gov.cn)的邮箱：yangj@zjwater.gov.cn

为了进一步查明出现诸多政府机构网站和大企业工作邮箱成为钓鱼网站信息传播者的原因，笔者电话联络了上述其中两家单位。

其中，北京天环燃气有限公司不予理会。而浙江省水利厅对这一问题比较重视，他们的回应是，yangj@zjwater.gov.cn邮箱用户密码设置太简单，被人破解而遭非法挟持使用。由于浙江省水利厅所使用的电子邮箱是租用其他公司的，因此已提醒本单位职工和空间托管商加强邮箱安全管理。

邮箱安全使用是域名重要应用

从上述诸多政府机构和大企业工作邮箱成了钓鱼网站信息传播的假“公信力”帮凶，我们可以假设一下：

如果骗子们用浙江省水利厅的邮箱发布当地“三防办”灾情假信息，对当地公众是否会造成很大恐慌?如果骗子们用北京物资学院的邮箱给新生发假的录取信息，会对当事人造成多大伤害?如果骗子们用北京天环燃气有限公司的企业邮箱发布北京市煤气工程有限公司的煤气管道漏气假信息，对当地公众是否会造成很大恐慌?

凡此种种，都说明邮箱安全是必不可少的重要应用之一，决不能掉以轻心。