“從2008年7月到2009年10月22日�����,經(jīng)聯(lián)盟秘書處認定并處理的釣魚網(wǎng)站域名累計達8342個��������!10月26日���,2009中國反釣魚網(wǎng)站聯(lián)盟年會上,聯(lián)盟公布的最新統(tǒng)計數(shù)據(jù)顯示����,騰訊、淘寶網(wǎng)��、工商銀行位列網(wǎng)絡(luò)釣魚對象的前三位����,針對這三大網(wǎng)站網(wǎng)絡(luò)釣魚的舉報占舉報總量的80%以上���。
■今后上網(wǎng)交易,可要當(dāng)心釣魚網(wǎng)站了
8000多個釣魚網(wǎng)站遭處理
記者從中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)了解到�����,自2008年7月聯(lián)盟成立至今年10月22日�����,經(jīng)聯(lián)盟秘書處認定并處理的釣魚網(wǎng)站域名已累計達8342個��,被處理的釣魚網(wǎng)站無一例投訴�����。
“釣魚網(wǎng)站的對象多是一些知名網(wǎng)站和銀行��������!敝袊瘁烎~網(wǎng)站聯(lián)盟秘書處負責(zé)人齊麟告訴記者,根據(jù)中國反釣魚網(wǎng)站聯(lián)盟成立一年多來的統(tǒng)計數(shù)據(jù)顯示���,聯(lián)盟處理的釣魚網(wǎng)站仿冒對象主要集中在淘寶��、騰訊以及工商銀行等電子商務(wù)網(wǎng)站和銀行網(wǎng)站�。
針對這三大網(wǎng)站的網(wǎng)絡(luò)釣魚占舉報總量的80%以上。
據(jù)悉����,隨著網(wǎng)絡(luò)技術(shù)的不斷進步,互聯(lián)網(wǎng)安全問題也層出不窮��。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第24次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示�,截止到2009年6月30日,中國1.1億的網(wǎng)民在半年內(nèi)曾遭遇賬戶或密碼被盜的情況�。
境外釣魚網(wǎng)將成查處重點
“目前對‘.CN’域名下釣魚網(wǎng)站的處理已經(jīng)比較及時,對‘.COM’等境外域名下的釣魚網(wǎng)站的處理正成為另一個重點������!饼R麟表示,在本次反釣魚網(wǎng)站聯(lián)盟年會上���,聯(lián)盟秘書處與國際知名網(wǎng)絡(luò)安全公司Netcraft和瀏覽器廠商傲游分別簽署了合作意向書����,通過多方合作,聯(lián)盟將對以“.COM”等境外域名為后綴的釣魚網(wǎng)站以主動推送黑名單和瀏覽器提示等手段進行處理��。另外�����,聯(lián)盟秘書處還和國際反釣魚組織APWG達成合作�����,相互交流釣魚網(wǎng)站數(shù)據(jù)����,借助國際反網(wǎng)絡(luò)釣魚的相關(guān)處理機制,擴大受理范圍��,豐富打擊釣魚網(wǎng)站的手段措施����。
據(jù)悉����,根據(jù)相關(guān)流程,聯(lián)盟秘書處接到涉及聯(lián)盟成員的釣魚網(wǎng)站投訴后���,權(quán)威技術(shù)鑒定機構(gòu)會立即對其進行判定�����,一經(jīng)認定�����,相關(guān)機構(gòu)兩個小時內(nèi)暫停其網(wǎng)站訪問�����,終止欺詐行為�,保護公眾利益。
■ 名詞解釋
釣魚網(wǎng)站
通常是指偽裝成銀行及電子商務(wù)等網(wǎng)站�,主要危害是竊取用戶提交的銀行賬號、密碼等私密信息��。
網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件���。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上����,并獲取收信人在此網(wǎng)站上輸入的個人敏感信息�����。
通過這些個人信息,讓黑客得以假冒受害者進行欺詐性金融交易�����,從而獲得經(jīng)濟利益��。
多種方法可辨出釣魚網(wǎng)站
如何防范和識別釣魚網(wǎng)站����?專業(yè)人士認為,通過一些小技巧可分辨出是否是釣魚網(wǎng)站���。
“網(wǎng)民在查找信息時�,應(yīng)該特別小心由不規(guī)范的字母數(shù)字組成的CN類網(wǎng)址���������!敝袊瘁烎~網(wǎng)站聯(lián)盟秘書處負責(zé)人齊麟提醒說���,可以通過以下方法來識別:
首先����,可以從網(wǎng)頁內(nèi)容上進行初步辨識,一旦發(fā)現(xiàn)與平時所用頁面不一樣��,應(yīng)待與有關(guān)機構(gòu)確認后再進行操作��。
其次��,可通過工信部網(wǎng)站的ICP/IP網(wǎng)站備案管理系統(tǒng)或中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的Whois查詢系統(tǒng)等查詢網(wǎng)站備案和域名注冊信息來辨別域名真假���。
此外�,目前國內(nèi)大型金融�、電子商務(wù)網(wǎng)站大多啟用第三方信息加密服務(wù),如數(shù)字證書等�,當(dāng)發(fā)現(xiàn)沒有數(shù)字證書,或者數(shù)字證書為假時��,也應(yīng)謹慎操作��。
|
您現(xiàn)在的位置: 
