例如最近经常案发钓鱼网站诈骗案件，公安侦查机关利用钓鱼网站存在的xss漏洞或 sql 注入漏洞采用最新的xss(跨站脚本攻击)渗透测试方法进行侦查取证，获取犯罪分子的目标主机ip、浏览器痕迹、数据库等内容。从计算机技术上来讲，虽然xss攻击可以控制钓鱼网站服务器的后台，但在实际操作过程中，还是有很多容易出错的地方。去年有一件钓鱼网站诈骗案件，公安机关初步认定用钓鱼网站诈骗的涉案金额为671万，但因为远程服务器上接收的诈骗团伙后台电子数据混乱，存在大量乱码，且无法一一分清对应，账目混乱，最终只认定了449万。

还有一类利用木马程序远程控制网上银行转账的网络诈骗案件，很多律师也不知道该如何处理，其实这类案件公安侦查机关虽然结合受害人的询问笔录通过上网历史记录能确定访问的网址(ip 地址或域名)，能找到远程控制软件的下载网址和文件名称，但是因为远程控制软件源程序很难提取和固定，很难计算哈希值，相关电子数据，很难形成证据链，也就很难定罪。

律师网络诈骗辩护的大方向

一、无罪辩护。

很多网络诈骗案件，公安抓得了，法院判不了，很多人说网络诈骗被抓了，不可能判无罪，肯定要判刑，这是不对的，很多人涉嫌网络诈骗被抓了，但因为网上证据与网下证据衔接难，很难形成完整的证据链，容易导致事实不清、证据不足，最后定不了罪。