钓鱼网站扎堆、假日及热点等效应显著

 

 

 

2010中国反钓鱼网站联盟年会在京召开

网络钓鱼处理机制日趋完善 已累计处理“钓鱼网站”32496个

钓鱼网站扎堆、假日及热点等效应显著 公众安全上网亟待提高防范意识

 

    2010年12月16日，2010中国反钓鱼网站联盟年会（以下简称“联盟”）在京召开，来自工业和信息化部、公安部、中国科学院、国家计算机病毒应急处理中心和国家计算机病毒应急处理中心等有关部门的领导以及腾讯、淘宝、团宝网等联盟成员单位代表近百人共同参加了本次会议。

    《2010年中国反钓鱼网站联盟工作报告》（以下简称《报告》）显示，截止2010年11月底，联盟秘书处累计认定并处理的钓鱼网站32496个，其中，2010年1月-11月，累计认定并处理钓鱼网站20570个，较去年同期大幅上涨136%（2009年1-11月累计处理8734个）。电子商务类网站仍是钓鱼高发的重灾区，而旅游、票务、团购类网站随着网上消费的兴盛逐渐成为新的热点，在节假日期间钓鱼更为明显。

    联盟机制治理成效显著 超90%钓鱼网站已被处理

    《报告》显示，2010年，我国当前网络钓鱼处理机制和处理能力日趋完善，其中，CN域名钓鱼网站处理率高达100%，非CN域名钓鱼网站处理率超过90%，浏览器方面，遨游、谷歌、opera的提示率均超过60%，其中，遨游提示率高达100%。

    从扩大钓鱼网站受理范围看，联盟目前可受理包括.com、.net、.cn等在内的大量顶级域名的钓鱼网站举报。

    从丰富钓鱼网站处理方式看，联盟不仅具备对钓鱼网站的域名进行处理这一手段，伴随合作单位的增加，联盟现已通过联合微软、遨游、火狐等浏览器厂商，以及金山、趋势等网络安全厂商，百度等搜索引擎厂商，实现在浏览器、搜索引擎和杀毒软件端对网民进行主动提示和预警。

    此外，大量联盟成员单位还主动实施了“可信网站”验证，亮出网站真实身份供网民进行防伪核验，完善假冒钓鱼网站事前防范机制，2010年完成“可信网站”验证的成员单位包括淘宝、腾讯、百度、团宝、富国基金、民生证券等数十家网站。

    来自工信部、公安部、中科院等有关专家纷纷表示，联盟网络钓鱼治理工作成效显著，呼吁整个互联网业界联合起来，积极加入中国反钓鱼网站联盟并参与到联盟的工作中来，探索更有效的反钓鱼处理对策，为构建可信安全的互联网群策群力。

    高集中、追热点、多手段 钓鱼网站形势依然严峻

    尽管如此，当前钓鱼网站的防范治理形势依旧比较严峻。数据显示，2010年1-11月，联盟累计认定并处理的钓鱼网站20570个，较去年同期大幅上涨136%（2009年1-11月累计认定并处理8734个），其中，2010年11月，认定并处理钓鱼网站4631个，较上月（2010年10月认定并处理2763个）净增68%。

    《报告》显示，从联盟秘书处近两年的钓鱼网站处理情况来看，钓鱼网站呈现出“扎堆”、“假日”和“热点”三大效应和“境外域名为主、主动建网站为主、非法入侵挂马和假冒侵权网站冒头”四大特点。

    从网站类型来看，网络交易类（74.38%）、虚假中奖类（12.96%）、金融证券类（12%）网站位列钓鱼攻击的前三位；针对这三类网站的网络钓鱼占举报总量的80%以上，网络钓鱼“扎堆效应”明显。

    网络钓鱼“假日效应”显著，以2010年9月为例，当时伴随“中秋、国庆”双节的来临，民众外出旅游的意愿和频次暴增，以携程网为代表的旅游、票务类网站一跃成为当月钓鱼网站投诉处理前三之列。而在2010年10月，此类钓鱼网站依旧位居当月钓鱼网站投诉处理前三之列。

    网络钓鱼“热点效应”凸显，比如，当前网络团购之风异常火爆，团购网站假冒钓鱼风险呈上升趋势，媒体已经公开曝光了“快点团”、“一品团”等多个涉嫌假冒钓鱼的团购网站。又比如，玉树地震募捐、工信部网站备案、广州亚运会等社会热点事件也都成了网络钓鱼攻击的目标。

    团宝网等首批十余家正规团购网站正式加入联盟

    记者获悉，2010年共有数百家单位递交申请欲加入联盟，经联盟秘书处严格审核，仅吸纳27家遭遇网络钓鱼风险大的网站成为联盟正式成员单位。值得关注的是，以团宝网为代表的十余家正规团购网站也成为联盟正式成员单位。

    团购网站代表团宝网副总裁蒋虹表示，由于团购网站进入门槛很低且大多采取预付款形式结算，网民无法选择货到付款等有利于保障自身权益的交易方式，故团购网站遭遇假冒钓鱼的风险确实比其他网站要高很多。为此，一方面， 团宝网积极申请“可信网站”验证，亮出自己真实身份帮助网民甄别网站真伪；另一方面，团宝网还率先推出“随时退”服务，从业务设计上封堵网络钓鱼。

    中国反钓鱼网站联盟秘书长、CNNIC主任助理齐麟表示，近期加入联盟的十多家团购网站，均是已实施权威第三方网站身份核验、可确保网站真实性的正规团购网站。

    面对日益泛滥的网络钓鱼现象，齐麟表示，伴随圣诞、元旦等中西方节假日的到来，预计不法分子会趁机大量制作钓鱼网站实施网络诈骗，一方面，建议广大网民在网上购物、在线支付、在线订票、网络团购时，要提高自我防范意识，学会几招甄别假冒钓鱼网站的技巧，并优先选择已实施权威第三方网站验证的网站进行交易，另一方面，建议广大正规网站尽早采取措施建立健全假冒钓鱼网站事前防范和事后处理相结合的综合机制。

    中国反钓鱼网站联盟钓鱼网站举报方式

    举报邮箱：jubao@apac.cn

    举报电话：010-58813000

    举报平台：jubao.apac.cn

    小资料：

    1、“中国反钓鱼网站联盟”简介

    中国反钓鱼网站联盟（www.apac.cn），是国内唯一为解决钓鱼网站问题而成立的协调组织，成立于2008年7月18日，是由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者等联合发起成立，并由来自工业和信息化部、公安部、中国科学院、国家计算机病毒应急处理中心、国家计算机网络应急技术处理协调中心、中国政法大学、海淀法院等单位的专家领导组成专家指导委员会，对联盟的各项工作给予指导。

    联盟秘书处设立在中国互联网络信息中心（CNNIC），负责联盟日常工作运转、会议召集、突发事件处理等。

    2、如何识破假冒钓鱼网站。

    学会四招 识破假冒钓鱼网站骗局

    第一、核对网站域名。假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

    第二、比较网站内容。假冒网站上的字体样式不一致，仿冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。

    第三、查验可信网站。通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页安装了第三方网站身份诚信认证——可信网站，可帮助网民了解网站的真实信息。

    此类可信网站验证服务，通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份。从而全面提升企业网站的诚信级别，网民可以通过点击 “可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯。

    第四、查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术，交易页面的网址都是“https”打头的，如果发现不是“https”开头，应谨慎对待。