该恶意页面的后台其实是一个“开放目录”(见图3)，没有任何官方网站应该具备的功能，却可以群发恶意邮件，便于他们从受害者提交的信息中获取其合法的苹果ID。

(图3，恶意页面的后台——开放目录)

Websense的安全专家对邮件中的恶意URL进行了追踪，发现它实际指向的的IP地址为116.0.23.225，同时，我们还查出了这个地址上挂载着的其他用于钓鱼攻击的域名和主机。(见图4)

(图4，Websense安全专家对116.0.23.225这个IP地址进行检测)

Websense已经隔离并阻止了数百封这类可能偷窃用户合法苹果ID等信息的恶意邮件，用户处在Websense ACE(高级分类引擎)的保护中，不必担心太多。