日前,有关域名管理机构人士透露,假冒网站已成为日益猖獗的网络安全问题,金融类和购物类网站更成为重灾区,光是假冒腾讯的网站已有4000多个。有关域名管理机构正推动“可信网站”验证服务来对网站进行实名认证。
假冒网站(或称网络身份欺诈及网钓式欺诈)就是建一个跟别人一模一样的网站,只是加了木马或是用别的手段获取用户的机密资料。不少网民反映,经常被类似“非常6+1”“QQ中奖”这样的“钓鱼”网站所欺骗,就连“广州亚运会官方网站”这类权威网站也被“钓鱼”,这些网站利用仿冒网站地址,仿冒网站页面内容等方式,来骗取网友的银行或信用卡账号、密码等资料。
根据中国互联网络信息中心(CNNIC)副主任刘志江透露,国内被假冒最多的前3家网站分别是腾讯、淘宝和中国工商银行。特别是腾讯网站,光是已经被查处关闭的假冒腾讯网站就有4000多个。
虽然一些银行金融类网站采取安全认证后才让用户进行网上交易,但前提是用户登录这个网站不是假冒网站。而且,完全屏蔽这些假冒网站也是不现实的。
专业人士介绍,假冒网站一般都是通过盗链等技术手段来实现的,杀毒软件和浏览器也不能完全屏蔽。假冒网站一般都是用“花生壳”(一种完全免费的动态域名解析软件)或者别的代理把网站挂到公网上,一小时换一个域名也没有关系。
“可信网站”验证服务正在推行
为什么假冒网站越来越多?主要原因在于制作假冒网站的低成本,给不法分子创造了有利条件。据记者了解,普通人可在网上轻易地找到各种建网站的个人或公司,收费也并不高,有的包括域名注册,费用不过100多元,有的甚至免费帮助建站。
而假冒网站的收益巨大,从一个受骗用户身上就能赚到至少几百元,刘志江介绍,光查处假冒腾讯网站就为用户挽回数千万元的损失。
为解决这方面问题,据刘志江介绍,有关机构正在推行“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份。认证后,企业网站就进入CNNIC运行的国家最高目录数据库中的“可信网站”子数据库中,所有网民都可通过点击网站页面底部的“可信网站”标志确认企业的真实身份。
小贴士怎么辨别假冒网站?
1.假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿照域名。
2.仿冒网站上的字体样式不一致,并且模糊不清。
3.仿冒网站上没有链接。用户可点击栏目或图片中的各个链接看是否能打开。
转自:http://bbs.360.cn/4261899/37500398.html?recommend=1