年终岁末,伴随网购市场的提前火爆,大量钓鱼网站蠢蠢欲动,伺机展开赤裸裸的“抢钱”行为。24日,金山网络安全专家李铁军对外表示,未来一个月内,新增与网购相关的钓鱼网站将超过5万个,预计波及网民累计将达千万人次。
有关资料则显示,截至2010年11月底,我国累计认定并处理的钓鱼网站32496个,其中,2010年1月—11月,累计认定并处理钓鱼网站20570个,较去年同期大幅上涨136%。那么,今年钓鱼网站肆虐主要原因是什么,市民应如何防范?就此,本报记者采访了著名网络专家张樊副教授。
记者:调查显示,截至11月底,我国钓鱼网站有两万多个,且呈上升趋势,较去年同期上涨136%.您认为,钓鱼网站肆虐的主要原因是什么?
张樊:网络钓鱼在2010年度的猖獗首先是个大背景的问题。我国电子商务在2010年的规模迅速放大,越来越多的消费者选择网络购物,不少人的安全防范意识不强,使得违法犯罪分子有机可乘。根据CNNIC的调查,2010年网络购物的市场规模将超过4300亿元,使用过网络购物的互联网用户更是接近2亿人。
其次,网络钓鱼被违法犯罪分子所利用已经形成了一个成熟完整的“黑色”产业链,获取利益变得更加容易。据了解,国内早已形成了“网络钓鱼”的“设计——传播——实施”一条龙的完整地下产业链,每个环节都有专门从事相关业务的不法团伙和个人,提供整套犯罪工具和犯罪方法。
记者:据了解,今年钓鱼网站将主要目标锁定在电子商务和团购网站,以及相关网络消费网站上。您认为,此类型网站防范的关键举措是什么?
张樊:尽管从法律角度来看,“钓鱼网站”导致消费者的损失,电子商务网站可以免责,但“网络钓鱼”的猖獗最终会让消费者对电子商务失去信心,最终损害整个产业的发展,因此电子商务网站必须加强防范“网络钓鱼”,提出应对措施,强化自己的责任。
电子商务网站的防范首先应该从域名的注册开始。“钓鱼网站”的起步就是注册与正规电子商务相混淆的域名,让消费者引起误认。对此,电子商务网站应该考虑像企业实施商标战略一样,将容易混淆的域名都注册下来进行保护,以防范被违法犯罪分子所利用。
其次,要承担对消费者的告知、警示义务。电子商务网站在网站首页及各个页面的显著位置应明确提醒、告知消费者当心“网络钓鱼”。特别是在越来越多传统消费者选择网络购物之后,安全意识不强,这种告知、警示尤为必要。
最后,要尽量选择一些安全认证服务,为消费者提供可靠的交易保障,包括CNNIC提供的“可信服务器证书”服务等。
记者:钓鱼网站无处不在,传统企业的网站也会被利用,比如假借某某公司成立几周年之际进行抽奖,骗取网民上当。您认为,这些企业又该怎么防范?
张樊:这类传统企业防范“网络钓鱼”也一样可以借鉴电子商务网站的防范措施,例如,可以考虑注册相关容易混淆域名,来防止被违法犯罪分子利用。消费者在面对“抽奖”等诈骗时,有不少人警惕性较高,会选择与相关企业联系,有关企业在遇到此类询问时,不能简单地以否定来了事,而应该详细了解信息,然后向有关机关举报,形成联动机制。
记者:从网民角度讲,国内网络钓鱼给网民造成的损失已达76亿元,您认为网民应如何保护自身财产安全?您认为有效遏制钓鱼网站的关键是什么,应如何建立长效机制?
张樊:从网民消费者本人角度来说,防范“网络钓鱼”关键是要提高自己的网络安全防范意识,在开展各种网络消费活动时,注意甄别网站的真假;平时不去不安全的网站,支付交易尽量选择可靠的签名认证服务。
有效遏制钓鱼网站的关键是要打击摧毁“网络钓鱼”的产业链,要对产业链上所涉及到的各个环节加强监管整治,包括电信运营商、网络服务提供商等,强化它们的法律责任,不传播违法犯罪信息。在“产业链”被打掉且失去利益之后,也就不会有人为“网络钓鱼”铤而走险了。
总之,要想建立遏制“网络钓鱼”的长效机制,就必须多管齐下,立法明确网络服务各方在维护信息网络安全方面的法律义务,要求各网站采取行之有效的措施来建立针对“网络钓鱼”的事前防范和事后处理相结合的机制,搭建行之有效的第三方安全认证机制。