2009-10-27
一個是“釣魚網站”:http://www.1cbc.com.cn;一個是真正的中國工商銀行網站:http://www.icbc.com.cn。二者的差別,僅僅是小寫字母i和數字1的不同,但詐騙者就是利用這種障眼法,欺騙用戶輸入自己的賬戶密碼。
這是當前“網絡釣魚”的典型手段之一。
根據“中國反釣魚網站聯盟”的最新統計,截至今年9月30日,反釣魚網站聯盟累計收到反釣魚網站投訴近8700例,并對其中認定的7301個涉嫌“網絡釣魚”的網站域名進行了名為“解析”的技術處理,使網民無法通過域名進行訪問。
是心理戰術?
安全技術人員稱:網站技術含量不高,個人要會防范
目前,“釣魚網站”主要集中在兩方面:一種是模仿央視、騰訊等假冒抽獎網站,如多地出現的仿冒“非常6+1”節目中獎信息騙取網民錢財的網絡詐騙事件,主要特征是以中獎為誘餌,欺騙網民填寫身份信息、銀行賬戶等信息;另一種是模仿淘寶、工行等在線支付網頁,騙取網民銀行卡信息或支付寶賬戶。
在安全技術人員眼里,“網絡釣魚”沒有太多技術含量,主要是利用人們的心理來實現詐騙。
中國互聯網絡信息中心的張杉杉認為,一是人們受中獎或其他物質獎勵誘惑而放松戒備;二是人們缺乏對網站真偽性驗證的知識和方法。另外,多數受騙用戶在網上填報個人信息,特別是財務信息時缺乏防范意識,沒有仔細驗證網頁的真實性。
專家說,“釣魚網站”其實不難判別,一般假網站只有一個頁面,沒有任何鏈接。真的網站,首頁不僅內容豐富,而且還能提供詳細的聯系方式。驗證一個網站的真偽,還可以通過中國互聯網絡信息中心官方網站查詢真實域名,也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統,獲得網站的真實信息。
他們同時提醒說,因為“網絡釣魚”都是以大獎誘惑消費者,因此消費者要對網絡中獎活動提高防范意識;而在網絡支付時也要小心謹慎,通過域名注冊信息、第三方權威認證服務等多種手法驗證網站真實性,同時,網民一定要重視個人信息的保護,包括個人聯系方式、身份證號碼、銀行卡信息等。
是執法盲點?
國內現有處理機制都難以有效制止
據了解,對“網絡釣魚”的詐騙行為,工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網絡安全管理。但由于“釣魚網站”頻繁出現,現有的處理機制很難及時有效制止“釣魚網站”,在“中國反釣魚網站聯盟”成立前,國內還沒有建立專門協調此問題的組織。
“中國反釣魚網站聯盟”并非官方機構,它的成員包括了域名管理機構、注冊服務機構,以及銀行證券類、電子商務類、網絡安全類等企業,目的就是為了發現和治理“釣魚網站”,主要是針對假冒其成員單位的“釣魚網站”。該聯盟在接到涉及聯盟成員的投訴后,權威技術鑒定機構會立即對其進行判定,一經認定,兩個小時內暫停其域名解析,終止欺詐行為。從處理的及時性上大大降低了“釣魚網站”所造成的危害。
不過,專家也指出,聯盟的成員單位目前還是有限,對于層出不窮的“釣魚網站”,國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外,國家有關的法律法規也有待進一步完善。