文 賈敬華

盡管相關部門一直在打擊釣魚網(wǎng)站，但收效甚微。在網(wǎng)民飛速增長、大部分網(wǎng)民安全意識薄弱的環(huán)境下，釣魚網(wǎng)站的泛濫越來越迅猛，手段越來越高超。一些業(yè)內(nèi)人士稱，釣魚網(wǎng)站背后已經(jīng)形成一個龐大的產(chǎn)業(yè)鏈，網(wǎng)民成為了釣魚網(wǎng)站最大的受害者。

中國反釣魚網(wǎng)站聯(lián)盟發(fā)布的調(diào)查報告顯示，截至今年7月底，聯(lián)盟累計收到19817個釣魚網(wǎng)站舉報，處理了19688個釣魚網(wǎng)站，其中電子商務網(wǎng)站為釣魚網(wǎng)站重災區(qū)。另有數(shù)據(jù)顯示，釣魚網(wǎng)站造成的經(jīng)濟損失高達76億元。事實上，泛濫的釣魚網(wǎng)站不僅讓網(wǎng)民蒙受了巨大的經(jīng)濟損失，還影響了互聯(lián)網(wǎng)行業(yè)的健康發(fā)展，整治釣魚網(wǎng)站已刻不容緩。在治理釣魚網(wǎng)站不得力的情況下，筆者建議從長計議，尋找整治釣魚網(wǎng)站的良策。

釣魚網(wǎng)站為何屢禁不止？

為了打擊釣魚網(wǎng)站，工信部曾經(jīng)出臺了一系列管理辦法，目前正在實施的網(wǎng)站實名制備案就是其中之一。不過，工信部的這些管理辦法并沒有完全遏制釣魚網(wǎng)站的泛濫之勢。原因很簡單，一些釣魚網(wǎng)站申請了國外的域名和空間繼續(xù)作案，由于相關部門對國外互聯(lián)網(wǎng)空間和域名沒有監(jiān)管權，所以釣魚網(wǎng)站借機改頭換面、再次作案。

事實上，釣魚網(wǎng)站屢禁不止還有更深層次的原因。從技術原理上來說，釣魚網(wǎng)站詐騙有一個步驟值得注意?，F(xiàn)在，釣魚網(wǎng)站的重災區(qū)是以C2C平臺為代表的網(wǎng)絡購物網(wǎng)站，詐騙時，釣魚網(wǎng)站會先在網(wǎng)絡購物網(wǎng)站植入一個鏈接，然后在網(wǎng)民不知情的情況下將他們帶到釣魚網(wǎng)站。

>> 釣魚網(wǎng)站的泛濫嚴重影響了互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

以釣魚網(wǎng)站在支付寶行騙為例，犯罪分子會做一個與支付寶界面幾乎完全一樣的界面，這就是釣魚網(wǎng)站。然后，犯罪分子會在淘寶或其他網(wǎng)絡購物網(wǎng)站內(nèi)植入一個鏈接，誘騙網(wǎng)民到釣魚網(wǎng)站購物。由于釣魚網(wǎng)站的界面、域名與真正的電子支付網(wǎng)站很像，網(wǎng)民很容易上當。眾所周知，工商銀行的域名是www.icbc.com.cn，曾有犯罪分子用www.1cbc.com.cn域名做成一個與工商銀行類似的釣魚網(wǎng)站。一旦用戶輸入支付信息，犯罪分子就得逞了，這是釣魚網(wǎng)站典型的誘騙過程。

從對釣魚網(wǎng)站的行騙過程的分析我們可以發(fā)現(xiàn)，如果C2C平臺能夠把釣魚網(wǎng)站植入的鏈接徹底封殺掉，犯罪分子就不會得逞。另外，如果網(wǎng)民在購物時，能夠注意到所訪問的網(wǎng)站是假冒網(wǎng)站、頁面有漏洞，網(wǎng)民也不會上當受騙。

眾所周知，現(xiàn)在很多網(wǎng)民為了上網(wǎng)安全，在電腦中安裝了殺毒軟件和防火墻軟件。在實際應用中，這些安全軟件也可以過濾釣魚網(wǎng)站。但如果安全軟件的釣魚網(wǎng)站數(shù)據(jù)庫更新不及時，網(wǎng)民也有可能被釣魚網(wǎng)站所欺騙。

不難看出，網(wǎng)民、安全軟件廠商以及電子商務網(wǎng)站任何一方有安全漏洞，都會給釣魚網(wǎng)站可乘之機，由此不難理解監(jiān)管部門不斷加大整治釣魚網(wǎng)站力度，卻一直不見成效的原因了。

封殺釣魚網(wǎng)站的幾個方向

釣魚網(wǎng)站的詐騙手段不斷升級，僅靠政府監(jiān)管部門整治釣魚網(wǎng)站已經(jīng)很難奏效。在這種情況下，整治釣魚網(wǎng)站不妨多管齊下，從多個角度來封殺釣魚網(wǎng)站，正所謂多方協(xié)力才能防患于未然。

在整治釣魚網(wǎng)站的行動中，政府監(jiān)管部門可以通過出臺一些管理辦法，從源頭上封殺釣魚網(wǎng)站的增長數(shù)量。政策之外，政府部門還可以協(xié)調(diào)相關廠商，限制釣魚網(wǎng)站的傳播，并不斷提高網(wǎng)民的安全意識。事實上，封殺釣魚網(wǎng)站是一個復雜的工程，涉及到多方利益，而且要具體分工。

1.政府監(jiān)管部門控制源頭

從技術角度來說，要想徹底消滅釣魚網(wǎng)站，一是要控制釣魚網(wǎng)站源頭；二是要控制釣魚網(wǎng)站的傳播；三是要做好釣魚網(wǎng)站的攔截工作。因此，政府監(jiān)管部門要肩負起控制釣魚網(wǎng)站源頭的重任。

具體來說，政府監(jiān)管部門除了通過網(wǎng)站實名備案來封殺釣魚網(wǎng)站外，不妨成立一個釣魚網(wǎng)站舉報數(shù)據(jù)中心。只要用戶舉報的釣魚網(wǎng)站被核實，全部納入舉報中心，禁止域名解析后還要停止其數(shù)據(jù)接入服務。通過一系列的技術手段，可以最大限度地從源頭上杜絕釣魚網(wǎng)站的泛濫。

2.企業(yè)控制釣魚網(wǎng)站傳播

從一些釣魚網(wǎng)站欺詐案例中可以得知，傳播環(huán)節(jié)是欺詐的關鍵。如果能夠切斷釣魚網(wǎng)站的傳播途徑，無異于擊中了釣魚網(wǎng)站的命門。釣魚網(wǎng)站傳播的關鍵在于植入網(wǎng)頁，以及單純的網(wǎng)址欺騙。

很多網(wǎng)絡欺詐是把釣魚網(wǎng)站的鏈接植入網(wǎng)上購物網(wǎng)站，這就要求網(wǎng)站對內(nèi)嵌鏈接要出臺完善的檢測機制，對于一些可疑的欺詐鏈接能夠有效屏蔽或者是直接刪除。加之一些釣魚網(wǎng)站還偽裝成商家混在C2C平臺中，為企業(yè)控制釣魚網(wǎng)站傳播制造了一定的難度。此外，諸如支付寶、快錢這樣的第三方支付平臺，同樣面臨被釣魚網(wǎng)站模仿的危險，如何控制第三方支付平臺被釣魚網(wǎng)站克隆的工作也是重中之重。

控制釣魚網(wǎng)站的傳播，安全軟件廠商的作用也不容忽視。不久前，瑞星啟動了一項龐大的“云安全智能反釣魚”計劃。通過建立釣魚網(wǎng)站數(shù)據(jù)庫，對一些可疑網(wǎng)站進行特征分析，以此來控制釣魚網(wǎng)站的傳播。

3.網(wǎng)民提高安全意識

網(wǎng)民安全意識的薄弱，給了釣魚網(wǎng)站可乘之機。網(wǎng)民可以通過安裝殺毒軟件、定期對軟件進行升級更新、提高自身網(wǎng)絡安全意識等多種方法攔截釣魚網(wǎng)站。

>> 釣魚網(wǎng)站偽裝成銀行官方網(wǎng)站，網(wǎng)友應仔細甄別。

整治釣魚網(wǎng)站不能孤軍作戰(zhàn)

多年來，網(wǎng)民在努力攔截釣魚網(wǎng)站，安全軟件廠商在控制釣魚網(wǎng)站的傳播，政府監(jiān)管部門也不斷加大消滅釣魚網(wǎng)站的力度。然而釣魚網(wǎng)站欺詐現(xiàn)象一直沒有得到有效遏制，不得不承認，只靠安全軟件廠商孤軍奮戰(zhàn)效果甚微。

中國自古就有“團結起來力量大”的古訓，在對付釣魚網(wǎng)站時，單方面的作戰(zhàn)肯定無法體現(xiàn)集體的戰(zhàn)斗力。令人欣喜的是，一些廠商已經(jīng)意識到整治釣魚網(wǎng)站要聯(lián)合作戰(zhàn)。2009年年底，淘寶網(wǎng)、支付寶、遨游、金山在北京組成網(wǎng)絡安全“四方聯(lián)盟”。四方聯(lián)盟旨在支付、瀏覽器、安全領域展開通力合作，共同創(chuàng)造以誠信、安全為基礎的新商業(yè)文明，誓要消滅釣魚網(wǎng)站。此外，瑞星也在聯(lián)合一些電子商務平臺共同打擊釣魚網(wǎng)站。

與此同時，在網(wǎng)民備受關注的金融和第三方支付領域也掀起了打擊釣魚網(wǎng)站的高潮。工商銀行開發(fā)了防釣魚網(wǎng)站插件，并應用到網(wǎng)上銀行系統(tǒng)中；快錢研發(fā)了釣魚網(wǎng)站識別和攔截技術，并取得了一定的成就。據(jù)快錢風險管理部總監(jiān)顧卿華透露，“釣魚金額一般在幾百元左右，截至今年8月底，快錢研發(fā)的釣魚識別和攔截技術已攔截交易近200筆，為用戶挽回損失6萬余元。”

現(xiàn)在企業(yè)在用技術手段控制、攔截釣魚網(wǎng)站，網(wǎng)民也在用技術手段封殺釣魚網(wǎng)站，這時政府監(jiān)管部門更要發(fā)揮領導和協(xié)調(diào)作用，多方協(xié)力消滅釣魚網(wǎng)站，還網(wǎng)民一個安全的網(wǎng)絡空間。

整治釣魚網(wǎng)站是一場持久戰(zhàn)，更是一場技術和策略的攻堅戰(zhàn)。眼下廠商已經(jīng)具備打擊釣魚網(wǎng)站的技術能力，網(wǎng)民安全意識也有了很大提高，政府監(jiān)管部門要領導廠商和網(wǎng)民打好這場持久戰(zhàn)，盡最大努力遏制釣魚網(wǎng)站，維護網(wǎng)絡購物安全環(huán)境。