網絡“釣魚”危害為木馬病毒10倍亟需有效管理_新聞臺

　　互聯網可信驗證服務體系亟需推廣，建立有效管理體系迫在眉睫

　　姜燕王文佳張一然

新民圖表製圖賀信

　　新民晚報記者姜燕見習記者王文佳實習生張一然

　　日前，由中國電子商務協會等機構聯合發佈的《2012年中國網站可信驗證行業發展報告》顯示：從去年6月到今年6月底，6169萬名網民網購時被騙。

　　網購騙子為何如此猖獗？對網民而言，防範意識和能力跟不上網購發展的速度；從制度建設來看，騙子犯罪風險低，而網民維權成本高。中國目前還沒有專門的《電子商務法》，互聯網可信驗證服務體系也尚未推廣。面對急劇增加的網購消費者和迅速發展的網絡零售業，建立有效的管理體系已迫在眉睫。

　　買家忽視提醒掉進陷阱

　　羅先生，滬上名牌院校畢業，碩士學歷，網購經驗豐富。即使如此，他還是一不小心掉進了網購詐騙的陷阱。有一次，他在網上求購一著名香港歌星的演唱會門票，尋覓多天無果。就在演唱會舉行的前幾天，他終於在一個論壇上看到有人轉賣多餘門票的鏈結。羅先生點開鏈結後，發現上面只留有一個QQ號碼。由於經常用QQ和賣家聯絡，羅先生也沒有多想，便登錄QQ和賣家取得聯絡。在網上和對方交流一番後，羅先生憑經驗判斷，這是個可信任的賣家。對方提供的門票網購鏈結看上去也十分規範，而且還是通過第三方支付平臺支付寶付款，並不是直接把錢匯給賣家，這更增強了羅先生的信任感。

　　“我的電腦裏裝有防範軟體，打開這個網購鏈結時，軟體提示我‘此網站可能是釣魚網站'，但當時我為了買票頭腦發熱，覺得軟體有時候過於謹慎，便忽視提醒，付了款。”於是，羅先生鼠標輕點，結果錢票兩空。

　　《2012年中國網站可信驗證行業發展報告》(以下簡稱“報告”)顯示，從去年6月到今年6月底，在有網購經歷的網民中，31.8%的網民曾遭遇詐騙網站。

　　詐騙網站防範難危害大

　　羅先生遭遇的是典型的網購詐騙之一。在他的這次網購經歷中，最具欺騙性的是對方採用“支付寶”方式付款，這款“山寨”支付寶是一個“釣魚”詐騙網站。詐騙分子在網上建一個與支付寶幾乎一樣的網站，網民登錄後完全可以按付款步驟一步步完成，不會讓人對網站的真實性産生懷疑。而等網民醒悟之後再來查詢，就會發現，錢根本沒有轉入真正的支付寶，而是進了騙子的腰包。

　　“報告”指出，從對網民的危害程度來看，“釣魚”網站和詐騙網站是當前網民利益受損的重點所在，其中，“釣魚”網站的危害性最大。一家防病毒軟體公司統計數據顯示，2011年，累計捕獲新增病毒1230萬個，月攔截“釣魚”網站最高達11億次，網絡“釣魚”和網絡欺詐的危害程度和範圍已經遠超病毒攻擊，網絡“釣魚”對網民的危害大約是木馬病毒的10倍。

　　反“釣魚”的行動也一直在進行中。中國反“釣魚”網站聯盟今年上半年的統計數據顯示，截至6月底，聯盟已經累計認定並處理“釣魚”網站89790個，其中，當月認定並處理“釣魚”網站2389個，但還是有新的“釣魚”網站不斷冒出水面。

　　購物網站支招防止被騙

　　作為消費者，該如何防止在網購時受騙，不讓騙子有機可乘？淘寶網的相關負責人推薦了5個簡單高效的防騙招數：

　　●牢記常用的網絡購物網站網址。

　　●網址對比法。打開別人給你的網址時，先不要輸入任何信息，而是將對方發給自己的網址與自己知道的網址對比，便很容易識破騙局，避免被騙。此外，使用阿裏旺旺傳播正常鏈結時，都會帶有“綠勾”標識，可以放心打開。

　　●輸入測試法。“釣魚”網站的目的在於釣取網民的賬號和密碼。他們的系統也僅僅是為了接收網民輸入的相關信息，因此在打開別人發來的網址時，不妨任意輸入一個賬號(如:12356)和密碼(如234567)進行測試。如果輸入以上信息後，所打開的網站沒有任何反應或者頁面消失了，那麼這就是個騙局。

　　●不要輕易相信任何中獎信息，99%以上的中獎信息都是有欺詐性的。

　　●使用安全瀏覽器。安裝主流殺毒軟體

　　並及時升級，以預防病毒、木馬的侵襲。

　　給網站貼一張“身份證”

　　有時，網民會在網上看到“可信網站”身份驗證的標識，這也可幫助他們識別真假網站。“報告”顯示，近幾年，可信網絡身份驗證服務在我國興起，其中以中國互聯網絡信息中心（CNNIC）與中網聯合推廣的“可信網站”驗證服務是當前可信驗證服務建設的重要里程碑。它通過對域名註冊信息、網站信息和企業工商或事業單位組織機構信息進行嚴格交互審核來認證網站真實信息，並利用先進的木馬掃描技術幫助網站了解自身安全情況，為廣大互聯網站提供了“可信身份證”。

　　截至今年6月30日，我國31個省、自治區和直轄市已有相當數量的網站實施了網站可信驗證，其中，在網站首頁懸挂類似中網“可信網站”驗證標識的網站總數大約為30萬，約佔全國網站總數的13%。

　　調查顯示，87.5%的受訪網民希望能隨時驗證當前訪問網站的真實身份信息；62.2%的受訪網民認為懸挂了“可信網站”驗證標識的網站，比沒有懸挂“可信網站”驗證的網站身份更可信；47.9%的受訪網民希望在企業官方網站就能實現對網站真實身份的快速核驗。

　　可信身份標識應用在美國已經積累了相當多的經驗。在美國，一些由民間主體（中立第三方市場主體）實施信用評價或發放的可信身份標識，因其規則透明、驗證規範，應用範圍和領域非常廣闊。