随着互联网的高速发展,网络环境也日趋复杂,病毒、木马以及钓鱼网站的层出不穷,给网民和企业带来了重大的伤害及损失,其中病毒和木马我们并不陌生,毕竟 可选择的杀毒软件和防护软件也不少,可以剿灭一部分木马和病毒。相对而言,钓鱼网站要神秘的多,隐匿得多,而给网民和企业造成的损失,不仅不亚于病毒和木马,甚至还有过之而无不及。
这里需要简要介绍一下什么是钓鱼网站,钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在 站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。他的特征在于,通过偷梁换柱的手法,使得用户很难鉴别网页的 真伪,往往不知不觉就上钩了。
钓鱼网站对网民和企业造成的损失主要还是在骗取用户银行或信用卡账号、网络账户密码等私人资料方面。统计结果显示,截至2009年底,钓鱼网站共造成 4500万网民高达76亿的损失,一方面严重危害了网民的合法权益,对网民的利益构成了极大危害;另一方面也导致网民对对互联网金融交易及电子商务交易产 生严重的不信任感,从而减少了交易行为,给很多合法企业间接带来了不可估量的损失。
然而钓鱼网站层出不穷的局面并未因此而得到改善,相反还变本加厉,面对这种情况,第三方网站身份诚信认证已经是势在必行。
所谓第三方网站身份诚信认证,是指通过第三方认证的方式,比如验证域名信息和工商信息等确认网站的身份真实性及有效性,它是从源头上解决钓鱼网站的最佳办法。因为它会对域名注册者信息、网站所属单位信息进行收集、整理和备案,给这些网站进行一个身份信息的识别和认证,这些信息对用户起到正确的引导作用,它 就像一个标签,能指示哪些网站是真实合法的,哪些有可能存在钓鱼这样的欺诈行为。比如像京东商城、海尔商城就安了一个叫“站点卫士”的身份诚信标识。
当用户在使用这些网站的时候,如果这些网站首页底部安装了第三方网站身份诚信的认证,用户则可以过第三方权威机构的网站认证信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份,如果二者相符,则证明网站的真实性,否则,极有可能是钓鱼网站。
对于一些网上银行或者电子支付网站,这些网站都应用了可信证书类的产品,因此,有一个最典型的特征——这类的网站网址都是“https”打头的,如果不是以“https”打头,那就要多加小心了。大型的银行和电子商务网站都安装了可信证书类产品。 阿里巴巴旗下中国万网推出了一款叫作“站点卫士”的产品,可使假冒网站无所遁形。每个站点卫士最多只能对应五十个域名,但所填写的域名必须指向同一个网站,如果页面间有跳转,则域名中必须有一个域名为最终跳转到的域名。同时,所填写的域名中也支持中文域名。3个及3个以内域名价格为站点卫士基本的价格880元,4个或4个以上的域名将多收取费用,每个域名收取 200元;新增域名价格为每个200元;修改域名价格为每个200元。
