类似“非常6+1”、“QQ中奖”的“钓鱼”网站,假冒的银行网站,假冒的淘宝网站……这些网站利用仿冒网站地址、网站页面内容等方式来骗取网友的银行或信用卡账号、密码等资料。面对虚假网站和“钓鱼”网站的泛滥,昨天,中国互联网络信息中心(CNNIC)在甬启动了“可信网站”验证,助力严打网络欺诈。
这就是“可信网站”标识,它在网站首页的最下方。
点击标志可辨网站真假
CNNIC等机构正在全国范围内推行“可信网站”验证服务。目前,百度有啊、京东商城等均已启用“可信网站”验证服务,我市的韩电电器、恒隆车业等几十家企业也享用了可信网站验证服务。“我们通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份。认证后,企业网站就进入CNNIC运行的国家最高目录数据库中的‘可信网站’子数据库中。”CNNIC副主任刘志江说,验证通过后,网站上会安装一个“可信网站”的标识。
刘志江介绍,“可信网站”标志有个时间戳,可以起到防伪作用。随后,记者登录了亚运会官网,发现其首页下方有一个“可信网站”的红色标记。点开这个标记,除了有安全防伪提示外,还显示有网站名称、域名信息、组织机构代码等实体信息、网站安全信息等内容外,安全防伪提示有个时间戳,会提示您点击的即时时间,而且网民点击后看到的这些信息都将存放在CNNIC的数据库中。
腾讯、淘宝和工行被假冒最多
“假冒网站就是建一个跟别人一模一样的网站,只是加了木马或是用别的手段获取用户的机密资料。”刘志江说,假冒网站已成为日益猖獗的网络安全问题,金融类和电子商务网站更成为重灾区,被重点仿冒对象,占比高达80%。国内被假冒最多的前3家网站分别是腾讯、淘宝和中国工商银行。特别是腾讯网站,光是已经被查处关闭的假冒腾讯网站就有4000多个。
虽然一些银行金融类网站采取安全认证后才让用户进行网上交易,但前提是用户登录这个网站不是假冒网站,而完全屏蔽这些假冒网站也不现实,因为假冒网站一般都是通过盗链等技术手段来实现的,杀毒软件和浏览器也不能完全屏蔽。假冒网站一般都是用“花生壳”(一种完全免费的动态域名解析软件)或者别的代理把网站挂到公网上,一小时换一个域名也没有关系。
为什么假冒网站越来越多?主要原因在于制作假冒网站的低成本,给不法分子创造了有利条件。据了解,普通人可在网上轻易地找到各种建网站的个人或公司,收费也并不高,有的包括域名注册,费用不过100多元,而假冒网站的收益巨大。
破解电子商务信任困局
“电子商务的主要问题是缺乏信任。”刘志江表示,“可信网站”作为第三方验证服务还可以帮助电子商务企业破解“身份验证缺失”带来的信任困局。
“目前我国电子商务市场规模已达3.3万亿元,但我们调查显示,电子商务网站访问者遇到可疑网站时,90%以上会选择退出网站,80%以上会选择取消交易。”刘志江说。
东南商报记者 薛智谊
■小贴士
1.假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿照域名。
2.仿冒网站上的字体样式不一致,并且模糊不清。
3.仿冒网站上没有链接。用户可点击栏目或图片中的各个链接看是否能打开。
