由国内多家银行证券机构、电子商务网站和域名注册管理和服务机构等组成的“中国反钓鱼网站联盟”日前宣布成立,旨在通过域名技术管理手段,及时终止“钓鱼网站”对金融系统的危害。
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
CN域名是全球注册量最大的域名,目前国内所有的银行、证券、保险等金融服务机构的网络都使用CN域名,一旦“钓鱼网站”有目的地攻击金融系统,后果不堪设想。“钓鱼网站”具有存活期短、危害大等特点,通过传统的司法手段很难对其进行有效打击。
据网络安全专家介绍,使用相似域名制作“钓鱼网站”是国际上非常流行的做法,因此国际上的流行惯例是通过域名技术管理手段来打击“钓鱼网站”。
我国域名注册管理机构中国互联网络信息中心(CNNIC)承担反钓鱼网站联盟秘书处的职责。据介绍,反钓鱼网站联盟的处理流程是:接到联盟成员对疑似钓鱼网站的投诉后,由秘书处通知第三方技术支持机构进行网页保全和技术分析,进行判定;一旦认定为钓鱼网站,则由CNNIC通知域名注册服务机构和注册者,停止该域名解析;如果在一段时间内该域名解析仍没有停止,则由域名注册管理的最高机构CNNIC直接停止域名解析。
“中国反钓鱼网站联盟”是我国首次成立的类似机构,特别成立了由工业和信息化部、公安部、中国科学院等部门十多位专家领导组成的“专家指导委员会”,国家计算机病毒应急处理中心和国家计算机网络应急技术处理协调中心担任第三方技术认定机构。
目前“中国反钓鱼网站联盟”成员单位包括:工商银行、农业银行、中国银行、建设银行、华夏银行、光大银行、银河证券、腾讯、淘宝、支付宝等几十家金融机构和电子商务网站,以及中国万网、中企动力、厦门中资源、厦门华商盛世、阿里巴巴、China Springboard Inc.等国内主要的域名注册服务机构。