|
□记者 杨刘浩
近日,记者从中国反钓鱼网站联盟(以下简称“联盟”)秘书处获悉,截至2010年7月底,联盟秘书处累计收到19817个“钓鱼网站”举报,累计认定并处理了19688个“钓鱼网站”。联盟秘书处相关负责人表示,正在组织对成员单位进行“可信网站”升级,创建信任品牌,今后通过查验 “可信网站”第三方网站身份认证标志,亿万网民可轻易识破假冒网站钓鱼骗局。
近年来,在所有的网络安全事件中,最让网民害怕的不是病毒、木马等恶意代码,而是有着高“相似度”的钓鱼网站,通过制作与正常域名和网站内容相似度极高的页面来欺骗访问者,如仿制支付、中奖或网银页面骗钱或盗取访问者信息。不少网民反映,经常被类似“非常6+1”“QQ中奖”这样的“钓鱼”网站所欺骗,少则几十上百,多则上万。
中国互联网络信息中心(CNNIC)联合国家互联网应急中心(CNCERT)发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有4500万网民遭受网络欺诈,占网民总数的11.9%,损失金额达76亿元,若按8788万的活跃网购用户来计算,平均每人损失86.5元。这些钓鱼网站给用户带来的威胁正急速增长,未来甚至有可能超过病毒,网络安全问题也成为全民急需应对的问题。
有关专家表示,虽然仿冒钓鱼网站技术含量不高,但是,亿万普通网民很难轻易识破。比如网络交易的买卖双方在协商过程中,对方发来的网址和正规网站非常相近,仅在网址字符上稍有不同,稍不注意很容易上当受骗。
记者从中国反钓鱼网站联盟秘书处获悉,截至2010年7月底,联盟秘书处累计收到19817个“钓鱼网站”举报,累计认定并处理了19688个“钓鱼网站”。
据了解,为了保障广大网民的上网安全和合法权益,建立健全假冒钓鱼网站事前防范机制,联盟秘书处正协调成员单位实施“可信网站”升级,引入第三方机构对成员单位官方网站开展身份真实认证,并授予“可信网站”标志。截至目前,包括淘宝、百度、腾讯等在内的数十家联盟成员单位已率先完成“可信网站”认证。
联盟秘书处有关负责人表示,今后广大网民在网上购物交易、支付资金、上传信息或通过QQ、MSN等收到一些网址时,可点击链接进入网站首页,核验网站是否有“可信网站”等第三方认证标志,并打开“可信网站”验证页面,甄别网站身份真伪,对于没有“可信网站”认证标志的,要谨慎访问,“可信网站”验证页面打不开或出错的,要立即终止访问,这样就可避免陷入钓鱼网站陷阱。
专家表示,中小企业网站虽然被仿冒的可能性不大,但是在网络诚信整体环境不理想的大形势下,网站升级到“可信网站”,建立信任品牌,有助于企业在竞争中获得优势,得到用户的信任,将用户流量转化为更多的订单。
相/关/链/接
五招识破钓鱼网站
第一,查验可信网站。通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页安装了第三方网站身份诚信认证——可信网站,可帮助网民判断网站的真实性。
可信网站验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可以通过点击网站页面底部的“可信网站”标志确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标志,加强对消费者的保护。
第二,核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,把CCTV换成CCYV或者CCTV-VIP这样的仿造域名。
第三,比较网站内容。假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四,查询网站备案。通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
第五,查看安全证书。目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是https打头的,如果发现不是https开头,应谨慎对待。
有关专家特别指出,面对越来越多以假乱真的钓鱼网站,验证“可信网站”标志更方便和全面,其他方式对于普通网民来说,还存在相当难度。网民除了要养成查看第三方可信网站认证标志的习惯外,还要了解如何使用第三方可信网站认证标志。“可信网站”,除了对网站诚信的提升外,还通过防拷贝、防盗链、时间戳和https加密四大手段来提升自身安全性,有效强化了防伪能力,解决了第三方可信认证服务自身安全防伪问题。
