网络“钓鱼”危害为木马病毒10倍
互联网可信验证服务体系亟需推广,建立有效管理体系迫在眉睫
本报记者 姜燕 见习记者 王文佳 实习生 张一然
日前,由中国电子商务协会等机构联合发布的《2012年中国网站可信验证行业发展报告》显示:从去年6月到今年6月底,6169万名网民网购时被骗。
网购骗子为何如此猖獗?对网民而言,防范意识和能力跟不上网购发展的速度;从制度建设来看,骗子犯罪风险低,而网民维权成本高。中国目前还没有专门的《电子商务法》,互联网可信验证服务体系也尚未推广。面对急剧增加的网购消费者和迅速发展的网络零售业,建立有效的管理体系已迫在眉睫。
买家忽视提醒掉进陷阱
罗先生,沪上名牌院校毕业,硕士学历,网购经验丰富。即使如此,他还是一不小心掉进了网购诈骗的陷阱。有一次,他在网上求购一著名香港歌星的演唱会门票,寻觅多天无果。就在演唱会举行的前几天,他终于在一个论坛上看到有人转卖多余门票的链接。罗先生点开链接后,发现上面只留有一个QQ号码。由于经常用QQ和卖家联系,罗先生也没有多想,便登录QQ和卖家取得联系。在网上和对方交流一番后,罗先生凭经验判断,这是个可信任的卖家。对方提供的门票网购链接看上去也十分规范,而且还是通过第三方支付平台支付宝付款,并不是直接把钱汇给卖家,这更增强了罗先生的信任感。
“我的电脑里装有防范软件,打开这个网购链接时,软件提示我‘此网站可能是钓鱼网站’,但当时我为了买票头脑发热,觉得软件有时候过于谨慎,便忽视提醒,付了款。”于是,罗先生鼠标轻点,结果钱票两空。
《2012年中国网站可信验证行业发展报告》(以下简称“报告”)显示,从去年6月到今年6月底,在有网购经历的网民中,31.8%的网民曾遭遇诈骗网站。
诈骗网站防范难危害大
罗先生遭遇的是典型的网购诈骗之一。在他的这次网购经历中,最具欺骗性的是对方采用“支付宝”方式付款,这款“山寨”支付宝是一个“钓鱼”诈骗网站。诈骗分子在网上建一个与支付宝几乎一样的网站,网民登录后完全可以按付款步骤一步步完成,不会让人对网站的真实性产生怀疑。而等网民醒悟之后再来查询,就会发现,钱根本没有转入真正的支付宝,而是进了骗子的腰包。
“报告”指出,从对网民的危害程度来看,“钓鱼”网站和诈骗网站是当前网民利益受损的重点所在,其中,“钓鱼”网站的危害性最大。一家防病毒软件公司统计数据显示,2011年,累计捕获新增病毒1230万个,月拦截“钓鱼”网站最高达11亿次,网络“钓鱼”和网络欺诈的危害程度和范围已经远超病毒攻击,网络“钓鱼”对网民的危害大约是木马病毒的10倍。
反“钓鱼”的行动也一直在进行中。中国反“钓鱼”网站联盟今年上半年的统计数据显示,截至6月底,联盟已经累计认定并处理“钓鱼”网站89790个,其中,当月认定并处理“钓鱼”网站2389个,但还是有新的“钓鱼”网站不断冒出水面。
购物网站支招防止被骗
作为消费者,该如何防止在网购时受骗,不让骗子有机可乘?淘宝网的相关负责人推荐了5个简单高效的防骗招数:
1)牢记常用的网络购物网站网址。
2)网址对比法。打开别人给你的网址时,先不要输入任何信息,而是将对方发给自己的网址与自己知道的网址对比,便很容易识破骗局,避免被骗。此外,使用阿里旺旺传播正常链接时,都会带有“绿勾”标识,可以放心打开。
3)输入测试法。“钓鱼”网站的目的在于钓取网民的账号和密码。他们的系统也仅仅是为了接收网民输入的相关信息,因此在打开别人发来的网址时,不妨任意输入一个账号(如:12356)和密码(如234567)进行测试。如果输入以上信息后,所打开的网站没有任何反应或者页面消失了,那么这就是个骗局。
4)不要轻易相信任何中奖信息,99%以上的中奖信息都是有欺诈性的。
5)使用安全浏览器。安装主流杀毒软件
并及时升级,以预防病毒、木马的侵袭。
给网站贴一张“身份证”
有时,网民会在网上看到“可信网站”身份验证的标识,这也可帮助他们识别真假网站。“报告”显示,近几年,可信网络身份验证服务在我国兴起,其中以中国互联网络信息中心(CNNIC)与中网联合推广的“可信网站”验证服务是当前可信验证服务建设的重要里程碑。它通过对域名注册信息、网站信息和企业工商或事业单位组织机构信息进行严格交互审核来认证网站真实信息,并利用先进的木马扫描技术帮助网站了解自身安全情况,为广大互联网站提供了“可信身份证”。
截至今年6月30日,我国31个省、自治区和直辖市已有相当数量的网站实施了网站可信验证,其中,在网站首页悬挂类似中网“可信网站”验证标识的网站总数大约为30万,约占全国网站总数的13%。
调查显示,87.5%的受访网民希望能随时验证当前访问网站的真实身份信息;62.2%的受访网民认为悬挂了“可信网站”验证标识的网站,比没有悬挂“可信网站”验证的网站身份更可信;47.9%的受访网民希望在企业官方网站就能实现对网站真实身份的快速核验。
可信身份标识应用在美国已经积累了相当多的经验。在美国,一些由民间主体(中立第三方市场主体)实施信用评价或发放的可信身份标识,因其规则透明、验证规范,应用范围和领域非常广阔。
我来说两句排行榜