依据中国反钓鱼网站网盟的最新统计,截到今天年9月30日,反钓鱼网站网盟累计收到反钓鱼网站投诉近8700例,并对其中认定的7301个涉嫌互联网钓鱼的网站域名进行了名为分析的技术处置,使网民没办法通过域名进行访问。
是心理战术?
安全技术职员称:网站技术含量不高,个人要会防范
现在,钓鱼网站主要集中在两方面:一种是模仿央视等假冒抽奖网站,如多地出现的仿冒很6+1节目中奖信息骗取网民钱财的互联网诈骗事件,主要特点是以中奖为鱼饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。
在安全技术职员眼里,互联网钓鱼没太多技术含量,主如果借助大家的心理来达成诈骗。
中国网络络信息中心的张杉杉觉得,一是大家受中奖或其他物质奖励魅惑而放松戒备;二是大家缺少对网站真假性验证的常识和办法。另外,多数被骗用户在网上填报个人信息,尤其是财务信息时缺少防范意识,没仔细验证网页的真实性。
专家说,钓鱼网站其实不难辨别,一般假网站只有一个页面,没任何链接。真的网站,首页不只内容丰富,而且还能提供详细的联系方法。验证一个网站的真假,还可以通过中国网络络信息中心官方网站查看真实域名,也可以通过登录工信部ICP/IP地址/域名信息备案管理软件,获得网站的真实信息。
他们同时提醒说,由于互联网钓鱼都是以大奖魅惑买家,因此买家要对互联网中奖活动提升防范意识;而在互联网支付时也要谨慎,通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性,同时,网民必须要看重个人信息的保护,包含个人联系方法、身份证号码、银行卡信息等。
是执法盲点?
国内现有处置机制都很难有效制止
据悉,对互联网钓鱼的诈骗行为,工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的互联网安全管理。但因为钓鱼网站频繁出现,现有些处置机制非常难准时有效制止钓鱼网站,在中国反钓鱼网站网盟成立前,国内还没打造专门协调此问题的组织。
中国反钓鱼网站网盟并不是官方机构,它的成员包含了域名管理机构、注册服务机构,与银行证券类、电商类、互联网安全类等企业,目的就是为了发现和治理钓鱼网站,主如果针对假冒其成员单位的钓鱼网站。该网盟在接到涉及网盟成员的投诉后,权威技术鉴别机构会立即对其进行断定,一经认定,两个小时内中止其域名分析,终止欺诈行为。从处置的准时性上大大减少了钓鱼网站所导致的害处。
不过,专家也指出,网盟的成员单位现在还是有限,对于层出不穷的钓鱼网站,国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外,国家有关的法律法规也有待进一步健全。
