文 賈敬華
盡管相關部門一直在打擊釣魚網(wǎng)站,但收效甚微。在網(wǎng)民飛速增長、大部分網(wǎng)民安全意識薄弱的環(huán)境下,釣魚網(wǎng)站的泛濫越來越迅猛,手段越來越高超。一些業(yè)內(nèi)人士稱,釣魚網(wǎng)站背后已經(jīng)形成一個龐大的產(chǎn)業(yè)鏈,網(wǎng)民成為了釣魚網(wǎng)站最大的受害者。
中國反釣魚網(wǎng)站聯(lián)盟發(fā)布的調(diào)查報告顯示,截至今年7月底,聯(lián)盟累計收到19817個釣魚網(wǎng)站舉報,處理了19688個釣魚網(wǎng)站,其中電子商務網(wǎng)站為釣魚網(wǎng)站重災區(qū)。另有數(shù)據(jù)顯示,釣魚網(wǎng)站造成的經(jīng)濟損失高達76億元。事實上,泛濫的釣魚網(wǎng)站不僅讓網(wǎng)民蒙受了巨大的經(jīng)濟損失,還影響了互聯(lián)網(wǎng)行業(yè)的健康發(fā)展,整治釣魚網(wǎng)站已刻不容緩。在治理釣魚網(wǎng)站不得力的情況下,筆者建議從長計議,尋找整治釣魚網(wǎng)站的良策。
為了打擊釣魚網(wǎng)站,工信部曾經(jīng)出臺了一系列管理辦法,目前正在實施的網(wǎng)站實名制備案就是其中之一。不過,工信部的這些管理辦法并沒有完全遏制釣魚網(wǎng)站的泛濫之勢。原因很簡單,一些釣魚網(wǎng)站申請了國外的域名和空間繼續(xù)作案,由于相關部門對國外互聯(lián)網(wǎng)空間和域名沒有監(jiān)管權,所以釣魚網(wǎng)站借機改頭換面、再次作案。
事實上,釣魚網(wǎng)站屢禁不止還有更深層次的原因。從技術原理上來說,釣魚網(wǎng)站詐騙有一個步驟值得注意?,F(xiàn)在,釣魚網(wǎng)站的重災區(qū)是以C2C平臺為代表的網(wǎng)絡購物網(wǎng)站,詐騙時,釣魚網(wǎng)站會先在網(wǎng)絡購物網(wǎng)站植入一個鏈接,然后在網(wǎng)民不知情的情況下將他們帶到釣魚網(wǎng)站。
>> 釣魚網(wǎng)站的泛濫嚴重影響了互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。
以釣魚網(wǎng)站在支付寶行騙為例,犯罪分子會做一個與支付寶界面幾乎完全一樣的界面,這就是釣魚網(wǎng)站。然后,犯罪分子會在淘寶或其他網(wǎng)絡購物網(wǎng)站內(nèi)植入一個鏈接,誘騙網(wǎng)民到釣魚網(wǎng)站購物。由于釣魚網(wǎng)站的界面、域名與真正的電子支付網(wǎng)站很像,網(wǎng)民很容易上當。眾所周知,工商銀行的域名是www.icbc.com.cn,曾有犯罪分子用www.1cbc.com.cn域名做成一個與工商銀行類似的釣魚網(wǎng)站。一旦用戶輸入支付信息,犯罪分子就得逞了,這是釣魚網(wǎng)站典型的誘騙過程。
從對釣魚網(wǎng)站的行騙過程的分析我們可以發(fā)現(xiàn),如果C2C平臺能夠把釣魚網(wǎng)站植入的鏈接徹底封殺掉,犯罪分子就不會得逞。另外,如果網(wǎng)民在購物時,能夠注意到所訪問的網(wǎng)站是假冒網(wǎng)站、頁面有漏洞,網(wǎng)民也不會上當受騙。
眾所周知,現(xiàn)在很多網(wǎng)民為了上網(wǎng)安全,在電腦中安裝了殺毒軟件和防火墻軟件。在實際應用中,這些安全軟件也可以過濾釣魚網(wǎng)站。但如果安全軟件的釣魚網(wǎng)站數(shù)據(jù)庫更新不及時,網(wǎng)民也有可能被釣魚網(wǎng)站所欺騙。
不難看出,網(wǎng)民、安全軟件廠商以及電子商務網(wǎng)站任何一方有安全漏洞,都會給釣魚網(wǎng)站可乘之機,由此不難理解監(jiān)管部門不斷加大整治釣魚網(wǎng)站力度,卻一直不見成效的原因了。
釣魚網(wǎng)站的詐騙手段不斷升級,僅靠政府監(jiān)管部門整治釣魚網(wǎng)站已經(jīng)很難奏效。在這種情況下,整治釣魚網(wǎng)站不妨多管齊下,從多個角度來封殺釣魚網(wǎng)站,正所謂多方協(xié)力才能防患于未然。
在整治釣魚網(wǎng)站的行動中,政府監(jiān)管部門可以通過出臺一些管理辦法,從源頭上封殺釣魚網(wǎng)站的增長數(shù)量。政策之外,政府部門還可以協(xié)調(diào)相關廠商,限制釣魚網(wǎng)站的傳播,并不斷提高網(wǎng)民的安全意識。事實上,封殺釣魚網(wǎng)站是一個復雜的工程,涉及到多方利益,而且要具體分工。
從技術角度來說,要想徹底消滅釣魚網(wǎng)站,一是要控制釣魚網(wǎng)站源頭;二是要控制釣魚網(wǎng)站的傳播;三是要做好釣魚網(wǎng)站的攔截工作。因此,政府監(jiān)管部門要肩負起控制釣魚網(wǎng)站源頭的重任。
具體來說,政府監(jiān)管部門除了通過網(wǎng)站實名備案來封殺釣魚網(wǎng)站外,不妨成立一個釣魚網(wǎng)站舉報數(shù)據(jù)中心。只要用戶舉報的釣魚網(wǎng)站被核實,全部納入舉報中心,禁止域名解析后還要停止其數(shù)據(jù)接入服務。通過一系列的技術手段,可以最大限度地從源頭上杜絕釣魚網(wǎng)站的泛濫。
從一些釣魚網(wǎng)站欺詐案例中可以得知,傳播環(huán)節(jié)是欺詐的關鍵。如果能夠切斷釣魚網(wǎng)站的傳播途徑,無異于擊中了釣魚網(wǎng)站的命門。釣魚網(wǎng)站傳播的關鍵在于植入網(wǎng)頁,以及單純的網(wǎng)址欺騙。
很多網(wǎng)絡欺詐是把釣魚網(wǎng)站的鏈接植入網(wǎng)上購物網(wǎng)站,這就要求網(wǎng)站對內(nèi)嵌鏈接要出臺完善的檢測機制,對于一些可疑的欺詐鏈接能夠有效屏蔽或者是直接刪除。加之一些釣魚網(wǎng)站還偽裝成商家混在C2C平臺中,為企業(yè)控制釣魚網(wǎng)站傳播制造了一定的難度。此外,諸如支付寶、快錢這樣的第三方支付平臺,同樣面臨被釣魚網(wǎng)站模仿的危險,如何控制第三方支付平臺被釣魚網(wǎng)站克隆的工作也是重中之重。
控制釣魚網(wǎng)站的傳播,安全軟件廠商的作用也不容忽視。不久前,瑞星啟動了一項龐大的“云安全智能反釣魚”計劃。通過建立釣魚網(wǎng)站數(shù)據(jù)庫,對一些可疑網(wǎng)站進行特征分析,以此來控制釣魚網(wǎng)站的傳播。
網(wǎng)民安全意識的薄弱,給了釣魚網(wǎng)站可乘之機。網(wǎng)民可以通過安裝殺毒軟件、定期對軟件進行升級更新、提高自身網(wǎng)絡安全意識等多種方法攔截釣魚網(wǎng)站。
>> 釣魚網(wǎng)站偽裝成銀行官方網(wǎng)站,網(wǎng)友應仔細甄別。
多年來,網(wǎng)民在努力攔截釣魚網(wǎng)站,安全軟件廠商在控制釣魚網(wǎng)站的傳播,政府監(jiān)管部門也不斷加大消滅釣魚網(wǎng)站的力度。然而釣魚網(wǎng)站欺詐現(xiàn)象一直沒有得到有效遏制,不得不承認,只靠安全軟件廠商孤軍奮戰(zhàn)效果甚微。
中國自古就有“團結起來力量大”的古訓,在對付釣魚網(wǎng)站時,單方面的作戰(zhàn)肯定無法體現(xiàn)集體的戰(zhàn)斗力。令人欣喜的是,一些廠商已經(jīng)意識到整治釣魚網(wǎng)站要聯(lián)合作戰(zhàn)。2009年年底,淘寶網(wǎng)、支付寶、遨游、金山在北京組成網(wǎng)絡安全“四方聯(lián)盟”。四方聯(lián)盟旨在支付、瀏覽器、安全領域展開通力合作,共同創(chuàng)造以誠信、安全為基礎的新商業(yè)文明,誓要消滅釣魚網(wǎng)站。此外,瑞星也在聯(lián)合一些電子商務平臺共同打擊釣魚網(wǎng)站。
與此同時,在網(wǎng)民備受關注的金融和第三方支付領域也掀起了打擊釣魚網(wǎng)站的高潮。工商銀行開發(fā)了防釣魚網(wǎng)站插件,并應用到網(wǎng)上銀行系統(tǒng)中;快錢研發(fā)了釣魚網(wǎng)站識別和攔截技術,并取得了一定的成就。據(jù)快錢風險管理部總監(jiān)顧卿華透露,“釣魚金額一般在幾百元左右,截至今年8月底,快錢研發(fā)的釣魚識別和攔截技術已攔截交易近200筆,為用戶挽回損失6萬余元。”
現(xiàn)在企業(yè)在用技術手段控制、攔截釣魚網(wǎng)站,網(wǎng)民也在用技術手段封殺釣魚網(wǎng)站,這時政府監(jiān)管部門更要發(fā)揮領導和協(xié)調(diào)作用,多方協(xié)力消滅釣魚網(wǎng)站,還網(wǎng)民一個安全的網(wǎng)絡空間。
整治釣魚網(wǎng)站是一場持久戰(zhàn),更是一場技術和策略的攻堅戰(zhàn)。眼下廠商已經(jīng)具備打擊釣魚網(wǎng)站的技術能力,網(wǎng)民安全意識也有了很大提高,政府監(jiān)管部門要領導廠商和網(wǎng)民打好這場持久戰(zhàn),盡最大努力遏制釣魚網(wǎng)站,維護網(wǎng)絡購物安全環(huán)境。