整治釣魚網(wǎng)站還需從長計(jì)議

文 賈敬華

盡管相關(guān)部門一直在打擊釣魚網(wǎng)站，但收效甚微。在網(wǎng)民飛速增長、大部分網(wǎng)民安全意識(shí)薄弱的環(huán)境下，釣魚網(wǎng)站的泛濫越來越迅猛，手段越來越高超。一些業(yè)內(nèi)人士稱，釣魚網(wǎng)站背后已經(jīng)形成一個(gè)龐大的產(chǎn)業(yè)鏈，網(wǎng)民成為了釣魚網(wǎng)站最大的受害者。

中國反釣魚網(wǎng)站聯(lián)盟發(fā)布的調(diào)查報(bào)告顯示，截至今年7月底，聯(lián)盟累計(jì)收到19817個(gè)釣魚網(wǎng)站舉報(bào)，處理了19688個(gè)釣魚網(wǎng)站，其中電子商務(wù)網(wǎng)站為釣魚網(wǎng)站重災(zāi)區(qū)。另有數(shù)據(jù)顯示，釣魚網(wǎng)站造成的經(jīng)濟(jì)損失高達(dá)76億元。事實(shí)上，泛濫的釣魚網(wǎng)站不僅讓網(wǎng)民蒙受了巨大的經(jīng)濟(jì)損失，還影響了互聯(lián)網(wǎng)行業(yè)的健康發(fā)展，整治釣魚網(wǎng)站已刻不容緩。在治理釣魚網(wǎng)站不得力的情況下，筆者建議從長計(jì)議，尋找整治釣魚網(wǎng)站的良策。

釣魚網(wǎng)站為何屢禁不止？

為了打擊釣魚網(wǎng)站，工信部曾經(jīng)出臺(tái)了一系列管理辦法，目前正在實(shí)施的網(wǎng)站實(shí)名制備案就是其中之一。不過，工信部的這些管理辦法并沒有完全遏制釣魚網(wǎng)站的泛濫之勢(shì)。原因很簡(jiǎn)單，一些釣魚網(wǎng)站申請(qǐng)了國外的域名和空間繼續(xù)作案，由于相關(guān)部門對(duì)國外互聯(lián)網(wǎng)空間和域名沒有監(jiān)管權(quán)，所以釣魚網(wǎng)站借機(jī)改頭換面、再次作案。

事實(shí)上，釣魚網(wǎng)站屢禁不止還有更深層次的原因。從技術(shù)原理上來說，釣魚網(wǎng)站詐騙有一個(gè)步驟值得注意。現(xiàn)在，釣魚網(wǎng)站的重災(zāi)區(qū)是以C2C平臺(tái)為代表的網(wǎng)絡(luò)購物網(wǎng)站，詐騙時(shí)，釣魚網(wǎng)站會(huì)先在網(wǎng)絡(luò)購物網(wǎng)站植入一個(gè)鏈接，然后在網(wǎng)民不知情的情況下將他們帶到釣魚網(wǎng)站。

>> 釣魚網(wǎng)站的泛濫嚴(yán)重影響了互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

以釣魚網(wǎng)站在支付寶行騙為例，犯罪分子會(huì)做一個(gè)與支付寶界面幾乎完全一樣的界面，這就是釣魚網(wǎng)站。然后，犯罪分子會(huì)在淘寶或其他網(wǎng)絡(luò)購物網(wǎng)站內(nèi)植入一個(gè)鏈接，誘騙網(wǎng)民到釣魚網(wǎng)站購物。由于釣魚網(wǎng)站的界面、域名與真正的電子支付網(wǎng)站很像，網(wǎng)民很容易上當(dāng)。眾所周知，工商銀行的域名是www.icbc.com.cn，曾有犯罪分子用www.1cbc.com.cn域名做成一個(gè)與工商銀行類似的釣魚網(wǎng)站。一旦用戶輸入支付信息，犯罪分子就得逞了，這是釣魚網(wǎng)站典型的誘騙過程。

從對(duì)釣魚網(wǎng)站的行騙過程的分析我們可以發(fā)現(xiàn)，如果C2C平臺(tái)能夠把釣魚網(wǎng)站植入的鏈接徹底封殺掉，犯罪分子就不會(huì)得逞。另外，如果網(wǎng)民在購物時(shí)，能夠注意到所訪問的網(wǎng)站是假冒網(wǎng)站、頁面有漏洞，網(wǎng)民也不會(huì)上當(dāng)受騙。

眾所周知，現(xiàn)在很多網(wǎng)民為了上網(wǎng)安全，在電腦中安裝了殺毒軟件和防火墻軟件。在實(shí)際應(yīng)用中，這些安全軟件也可以過濾釣魚網(wǎng)站。但如果安全軟件的釣魚網(wǎng)站數(shù)據(jù)庫更新不及時(shí)，網(wǎng)民也有可能被釣魚網(wǎng)站所欺騙。

不難看出，網(wǎng)民、安全軟件廠商以及電子商務(wù)網(wǎng)站任何一方有安全漏洞，都會(huì)給釣魚網(wǎng)站可乘之機(jī)，由此不難理解監(jiān)管部門不斷加大整治釣魚網(wǎng)站力度，卻一直不見成效的原因了。

封殺釣魚網(wǎng)站的幾個(gè)方向

釣魚網(wǎng)站的詐騙手段不斷升級(jí)，僅靠政府監(jiān)管部門整治釣魚網(wǎng)站已經(jīng)很難奏效。在這種情況下，整治釣魚網(wǎng)站不妨多管齊下，從多個(gè)角度來封殺釣魚網(wǎng)站，正所謂多方協(xié)力才能防患于未然。

在整治釣魚網(wǎng)站的行動(dòng)中，政府監(jiān)管部門可以通過出臺(tái)一些管理辦法，從源頭上封殺釣魚網(wǎng)站的增長數(shù)量。政策之外，政府部門還可以協(xié)調(diào)相關(guān)廠商，限制釣魚網(wǎng)站的傳播，并不斷提高網(wǎng)民的安全意識(shí)。事實(shí)上，封殺釣魚網(wǎng)站是一個(gè)復(fù)雜的工程，涉及到多方利益，而且要具體分工。

1.政府監(jiān)管部門控制源頭

從技術(shù)角度來說，要想徹底消滅釣魚網(wǎng)站，一是要控制釣魚網(wǎng)站源頭；二是要控制釣魚網(wǎng)站的傳播；三是要做好釣魚網(wǎng)站的攔截工作。因此，政府監(jiān)管部門要肩負(fù)起控制釣魚網(wǎng)站源頭的重任。

具體來說，政府監(jiān)管部門除了通過網(wǎng)站實(shí)名備案來封殺釣魚網(wǎng)站外，不妨成立一個(gè)釣魚網(wǎng)站舉報(bào)數(shù)據(jù)中心。只要用戶舉報(bào)的釣魚網(wǎng)站被核實(shí)，全部納入舉報(bào)中心，禁止域名解析后還要停止其數(shù)據(jù)接入服務(wù)。通過一系列的技術(shù)手段，可以最大限度地從源頭上杜絕釣魚網(wǎng)站的泛濫。

2.企業(yè)控制釣魚網(wǎng)站傳播

從一些釣魚網(wǎng)站欺詐案例中可以得知，傳播環(huán)節(jié)是欺詐的關(guān)鍵。如果能夠切斷釣魚網(wǎng)站的傳播途徑，無異于擊中了釣魚網(wǎng)站的命門。釣魚網(wǎng)站傳播的關(guān)鍵在于植入網(wǎng)頁，以及單純的網(wǎng)址欺騙。

很多網(wǎng)絡(luò)欺詐是把釣魚網(wǎng)站的鏈接植入網(wǎng)上購物網(wǎng)站，這就要求網(wǎng)站對(duì)內(nèi)嵌鏈接要出臺(tái)完善的檢測(cè)機(jī)制，對(duì)于一些可疑的欺詐鏈接能夠有效屏蔽或者是直接刪除。加之一些釣魚網(wǎng)站還偽裝成商家混在C2C平臺(tái)中，為企業(yè)控制釣魚網(wǎng)站傳播制造了一定的難度。此外，諸如支付寶、快錢這樣的第三方支付平臺(tái)，同樣面臨被釣魚網(wǎng)站模仿的危險(xiǎn)，如何控制第三方支付平臺(tái)被釣魚網(wǎng)站克隆的工作也是重中之重。

控制釣魚網(wǎng)站的傳播，安全軟件廠商的作用也不容忽視。不久前，瑞星啟動(dòng)了一項(xiàng)龐大的“云安全智能反釣魚”計(jì)劃。通過建立釣魚網(wǎng)站數(shù)據(jù)庫，對(duì)一些可疑網(wǎng)站進(jìn)行特征分析，以此來控制釣魚網(wǎng)站的傳播。

3.網(wǎng)民提高安全意識(shí)

網(wǎng)民安全意識(shí)的薄弱，給了釣魚網(wǎng)站可乘之機(jī)。網(wǎng)民可以通過安裝殺毒軟件、定期對(duì)軟件進(jìn)行升級(jí)更新、提高自身網(wǎng)絡(luò)安全意識(shí)等多種方法攔截釣魚網(wǎng)站。

>> 釣魚網(wǎng)站偽裝成銀行官方網(wǎng)站，網(wǎng)友應(yīng)仔細(xì)甄別。

整治釣魚網(wǎng)站不能孤軍作戰(zhàn)

多年來，網(wǎng)民在努力攔截釣魚網(wǎng)站，安全軟件廠商在控制釣魚網(wǎng)站的傳播，政府監(jiān)管部門也不斷加大消滅釣魚網(wǎng)站的力度。然而釣魚網(wǎng)站欺詐現(xiàn)象一直沒有得到有效遏制，不得不承認(rèn)，只靠安全軟件廠商孤軍奮戰(zhàn)效果甚微。

中國自古就有“團(tuán)結(jié)起來力量大”的古訓(xùn)，在對(duì)付釣魚網(wǎng)站時(shí)，單方面的作戰(zhàn)肯定無法體現(xiàn)集體的戰(zhàn)斗力。令人欣喜的是，一些廠商已經(jīng)意識(shí)到整治釣魚網(wǎng)站要聯(lián)合作戰(zhàn)。2009年年底，淘寶網(wǎng)、支付寶、遨游、金山在北京組成網(wǎng)絡(luò)安全“四方聯(lián)盟”。四方聯(lián)盟旨在支付、瀏覽器、安全領(lǐng)域展開通力合作，共同創(chuàng)造以誠信、安全為基礎(chǔ)的新商業(yè)文明，誓要消滅釣魚網(wǎng)站。此外，瑞星也在聯(lián)合一些電子商務(wù)平臺(tái)共同打擊釣魚網(wǎng)站。

與此同時(shí)，在網(wǎng)民備受關(guān)注的金融和第三方支付領(lǐng)域也掀起了打擊釣魚網(wǎng)站的高潮。工商銀行開發(fā)了防釣魚網(wǎng)站插件，并應(yīng)用到網(wǎng)上銀行系統(tǒng)中；快錢研發(fā)了釣魚網(wǎng)站識(shí)別和攔截技術(shù)，并取得了一定的成就。據(jù)快錢風(fēng)險(xiǎn)管理部總監(jiān)顧卿華透露，“釣魚金額一般在幾百元左右，截至今年8月底，快錢研發(fā)的釣魚識(shí)別和攔截技術(shù)已攔截交易近200筆，為用戶挽回?fù)p失6萬余元?！?/p>

現(xiàn)在企業(yè)在用技術(shù)手段控制、攔截釣魚網(wǎng)站，網(wǎng)民也在用技術(shù)手段封殺釣魚網(wǎng)站，這時(shí)政府監(jiān)管部門更要發(fā)揮領(lǐng)導(dǎo)和協(xié)調(diào)作用，多方協(xié)力消滅釣魚網(wǎng)站，還網(wǎng)民一個(gè)安全的網(wǎng)絡(luò)空間。

整治釣魚網(wǎng)站是一場(chǎng)持久戰(zhàn)，更是一場(chǎng)技術(shù)和策略的攻堅(jiān)戰(zhàn)。眼下廠商已經(jīng)具備打擊釣魚網(wǎng)站的技術(shù)能力，網(wǎng)民安全意識(shí)也有了很大提高，政府監(jiān)管部門要領(lǐng)導(dǎo)廠商和網(wǎng)民打好這場(chǎng)持久戰(zhàn)，盡最大努力遏制釣魚網(wǎng)站，維護(hù)網(wǎng)絡(luò)購物安全環(huán)境。