首页 > 新闻动态 > 行业新闻 > 查看网站资质认证遏制钓鱼诈骗

查看网站资质认证遏制钓鱼诈骗

时间:2010-5-25 来源:业天科技 作者:业天科技 已查看1727次

据中国互联网络信息中心(CNNIC)联合国家互联网应急中心(CNCERT)最新发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件中的网民中,4500万网民蒙受了损失,直接经济损失已经达到了76亿元。钓鱼攻击的受害者却越来越多,来自国外的调查显示,在2007年RSA的调查中,只有5%的消费者表示他们曾经被网络钓鱼欺骗。现在,这一比率增加了6倍,2009年达到29%。

受“钓鱼网站”攻击的受害者却越来越多,这除了给网民带来经济损失,同时也使大批网民对电子商务产生不信任心理,从而造成网络交易用户的流失,严重侵害了网络商家的利益。据中国反钓鱼网站联盟发布的最新月报显示,2010年4月联盟受理并暂停域名解析的钓鱼网站为1785个,其中以淘宝网为代表的电子商务网站依然是网络钓鱼的重点仿冒对象,由于这些网站的用户覆盖了中国大部分网民,导致网民对电子商务的信任度降低。目前“钓鱼网站”已成为互联网安全最大的隐患,阻碍了电子商务、在线金融业务的正常发展。

大部分夭折的网络交易就在这最后的“临门一脚”上出了问题。据相关部门统计,国内八成以上网民对于网上提供个人信息的安全性存在不同程度的担忧,文件丢失、计算机瘫痪、网银账号被盗、信息资料被窃是当前网民最为担心的四大安全隐患,近1/4的网民非常担心个人信息安全。

2010年4月29日,EMC信息安全事业部RSA发布的《2010年全球网上消费者安全调查》结果显示:在接受调查的全球22个国家中,中国用户对强身份认证最积极。

钓鱼诈骗之所以屡屡得逞,究其原因,一是受利益诱惑而放松戒备;二是缺乏对网站真伪性验证的知识和方法。因此,单一的查封域名、停止网站运营等手段并不能彻底杜绝假冒钓鱼网站,反钓鱼网站联盟认为,治本之策还在于提高网民的安全防范意识和技能,同时商家和各种支付系统要对用户负责任,有很好的配套措施。例如,网络商家要提供更好的网络诚信安全保障措施,主动安装第三方网站资质认证标示或数字证书等,方便网民判断网站是否合法守信;各大银行的线上线下支付要有醒目的提醒,请网民确认网站资质信息后再汇款。

中国反钓鱼网站联盟提醒网民,目前不少网站已经在网站首页底部安装了第三方网站资质的认证,网民应首先通过第三方权威机构的网站资质信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份,以规避网络风险。网民在应用电子商务时应养成查看网站资质信息的使用习惯。在国家加强域名信息准确性治理后,域名注册信息更能反映网站的真实资质信息。

此外,目前大型的电子商务网站都应用了可信证书类的产品,这类的网站网址都是“https”打头的。网民在网站输入自己的身份信息、银行账号密码时候,如果发现网站地址不是“https”开头的,网民应谨慎对待,最好终止填写信息。

另外在进行网络操作时,网民还应重点关注以下几点:一、不要轻易相信各种所谓的中奖信息;二、不要轻易向他人透露自己的个人信息,尤其是银行账号、个人身份信息等关键数据,在网上输入上述私密信息前,需确认网站地址栏是否是以“https”开头,建议对不是以“https”开头的,不要提供银行身份等信息;三、需要登录网上银行或者电子商务网站时,应直接在网址栏填写正确的网站地址,最好不要使用检索页搜索网站;四、网民一旦发现钓鱼网站,要立即终止操作,并通过举报电话010-58813000或在线举报网页(http://jubao.cnnic.cn)向中国反钓鱼网站联盟举报。

网站资质认证已成为阻碍电子商务发展的拦路虎,由权威第三方机构构建诚信体系、给网站提供一个身份证明已成为业内共识。同时,如何通过技术手段识别网络骗局,通过查看第三方权威资质认证辨别网站真伪,也是保护网民权益,遏制网络犯罪的重要环节。

上一篇:金山网盾与360安全卫士斗争的深度剖析 下一篇:陈彤:专注技术创新为百度带来裂变式成功