由國內多家銀行證券機構、電子商務網站和域名注冊管理和服務機構等組成的“中國反釣魚網站聯盟”日前宣布成立,旨在通過域名技術管理手段,及時終止“釣魚網站”對金融系統的危害。 所謂“釣魚網站”是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料?!搬烎~網站”近來在全球頻繁出現,嚴重地影響了在線金融服務、電子商務的發展,危害公眾利益,影響公眾應用互聯網的信心。 CN域名是全球注冊量最大的域名,目前國內所有的銀行、證券、保險等金融服務機構的網絡都使用CN域名,一旦“釣魚網站”有目的地攻擊金融系統,后果不堪設想?!搬烎~網站”具有存活期短、危害大等特點,通過傳統的司法手段很難對其進行有效打擊。 據網絡安全專家介紹,使用相似域名制作“釣魚網站”是國際上非常流行的做法,因此國際上的流行慣例是通過域名技術管理手段來打擊“釣魚網站”。 我國域名注冊管理機構中國互聯網絡信息中心(CNNIC)承擔反釣魚網站聯盟秘書處的職責。據介紹,反釣魚網站聯盟的處理流程是:接到聯盟成員對疑似釣魚網站的投訴后,由秘書處通知第三方技術支持機構進行網頁保全和技術分析,進行判定;一旦認定為釣魚網站,則由CNNIC通知域名注冊服務機構和注冊者,停止該域名解析;如果在一段時間內該域名解析仍沒有停止,則由域名注冊管理的最高機構CNNIC直接停止域名解析。 “中國反釣魚網站聯盟”是我國首次成立的類似機構,特別成立了由工業和信息化部、公安部、中國科學院等部門十多位專家領導組成的“專家指導委員會”,國家計算機病毒應急處理中心和國家計算機網絡應急技術處理協調中心擔任第三方技術認定機構。 目前“中國反釣魚網站聯盟”成員單位包括:工商銀行、農業銀行、中國銀行、建設銀行、華夏銀行、光大銀行、銀河證券、騰訊、淘寶、支付寶等幾十家金融機構和電子商務網站,以及中國萬網、中企動力、廈門中資源、廈門華商盛世、阿里巴巴、China Springboard Inc.等國內主要的域名注冊服務機構。 |