釣魚網站以假亂真 第三方可信網站認證需自身硬

　　7月2日消息近日，北京西城工商分局發佈通告稱，電子商務網站“京都商城”涉嫌造假，但遭到曝光後，京都商城網站依然正常運營，繼續有網民上當受騙。值得注意的是，“京都商城”網站造假水平很高，網站頁面最底部包括經營性網站備案信息、營業執照等信息，還有工商網盾等在內的第三方認證標識一應俱全，但都是假的，網民很容易上當受騙。

　　網絡安全專家提醒網民，在進行網上交易時，不但要檢查網站是否具有第三方可信網站認證，更重要的是，網民要通過點擊標識查驗第三方可信網站認證是否真實有效。

　　虛假第三方資質認證成倣冒釣魚網站迷惑網民工具

　　隨著電子商務市場的火爆以及假冒釣魚網站的增多，網民對企業網站誠信需求也逐漸提高，於是許多電子商務網站為了提升自身信任度，紛紛啟用“可信網站”等第三方認證服務。而假冒釣魚網站為了迷惑網民，也開始複製拷貝第三方認證標識，使得網民單純從網站頁面內容上無法分辨網站真假，從而達到詐騙目的。他們慣用單一認證信息來源來矇騙網民，避免多方信息相互衝突露出馬腳。

　　網絡安全專家表示，大多數網民由於缺乏互聯網應用知識，還未從“習慣使用”轉變為“會使用”，只知道要看網站是否有第三方認證標識，但並不知道具體如何查驗認證是否真實有效。

　　網絡安全專家呼籲，第三方機構首先要增強本身服務的安全性，應通過多方信息交互審核，防止單一信息來源認證易被倣冒，提供更全面的防偽技術，為互聯網經濟發展保駕護航。

　　“可信網站”四大防偽技術破解難題

　　實際上，我國相關互聯網機構很早就認識到第三方認證服務的重要性，由北龍中網公司攜手中國互聯網絡信息中心(CNNIC)推出的“可信網站”驗證服務，通過對企業域名註冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證後，企業網站就進入CNNIC運行的國家最高目錄數據庫中的“可信網站”子數據庫中，從而全面提升企業網站的誠信級別，網民都可以通過點擊網站頁面底部的“可信網站”標識確認網站的真實身份。

　　除了對網站誠信的提升外，“可信網站”還通過防拷備、防盜鏈、時間戳和https加密四大手段來提升自身安全性。首先，“可信網站”標識採用時間戳防偽技術，標識實時顯示CNNIC數據庫中的北京時間，標識的動態效果可以有效防止logo和驗證頁面被倣冒；此外，“可信網站”標識採用防拷貝技術，不法分子無法通過簡單的複製粘貼將“可信網站”標識拷貝到假冒網站上；另外，“可信網站”針對造假者往往通過網頁抓取使假冒網站彈出頁面直接跳轉至真實頁面的方法進行詐騙，因此採用防盜鏈功能，造假者無法使網頁直接跳轉；最後，“可信網站”驗證信息彈出框的網頁地址是以https開頭，使用這種技術可以對數據傳輸過程進行驗證和加密，網民點擊“可信網站”標識查驗網站真偽時，如地址欄中的網頁地址不是以“https”開頭，則該網站一定是假冒網站。

　　網絡安全專家表示，面對越來越多以假亂真的倣冒釣魚網站，網民除了要養成查看第三方可信網站認證標識的習慣外，還要了解如何使用第三方可信網站認證標識。網站也要安裝安全技術高的第三方可信網站認證服務，保障網民網絡購物“買的開心，用的放心”。