1、如何开通
(1) 商户需要确认调用的支付宝接口中是否包含防钓鱼功能及其参数。
(2) 确认自己要开通哪些配置（配置项包括：白名单、时间戳和IP地址），商户可以选择申请开通其中的一个或者多个。
(3) 商户需要按照下面配置说明，在请求参数信息中添加这两个防钓鱼参数，之后把相关信息提供给支付宝技术支持
(4) 等待技术支持协助开通。

2、配置
商户申请开通防钓鱼时，需按照下面的配置规则提交配置信息：
白名单
– 允许一级域名、二级域名等多级域名，如“alipay.com”；
– 支持提交数个域名。
时间戳
通过调用支付宝的获取系统时间戳接口获取到，并且需要填充到要调用的支付宝的接口中作为请求参数传递给支付宝。
 IP地址
获取当前用户客户端的互联网IP地址（格式为：128.214.222.111），非局域网IP地址，把它填充到要调用的支付宝的接口中作为请求参数传递给支付宝。

根据支付宝官方提供的代码demo，配置防钓鱼功能
ASP开发语言——
打开alipayto.asp文件，取消下面三行注释，即首字母的'符号删除
'exter_invoke_ip = ""
'Set objQuery_timestamp = New AlipayService
'anti_phishing_key = objQuery_timestamp.Query_timestamp()  '获取防钓鱼时间戳函数

PHP开发语言——
打开alipayto.php文件，取消下面三行注释，即每行最前面的两个字符//符号删除
//$exter_invoke_ip = '';
//$ali_service_timestamp = new AlipayService($aliapy_config);
//$anti_phishing_key = $ali_service_timestamp->query_timestamp();//获取防钓鱼时间戳函数

ASP.NET(C#)开发语言——
打开default.aspx.cs文件，取消下面三行注释，即每行最前面的两个字符//符号删除
//exter_invoke_ip = "";
//Service aliQuery_timestamp = new Service();
//anti_phishing_key = aliQuery_timestamp.Query_timestamp();

JAVA开发语言——
打开WebRoot文件夹下面的alipayto.jsp文件，取消下面两行注释，即每行最前面的两个字符//符号删除
//anti_phishing_key = AlipayService.query_timestamp(); //获取防钓鱼时间戳函数
//exter_invoke_ip = "";

注意：
1、以上四个开发语言仅针对3.2版支付宝官方接口代码demo
2、IP地址的配置必须是获取用户客户端的IP地址，而不是局域网IP地址，建议：编写获取客户端IP地址的程序。