中国互联网络信息中心加入金融业成立中国反钓鱼网站联盟
由证券机构、国内银行电子商务网站和域名注册管理服务机构如中国反钓鱼联盟宣布成立前一天,通过域名技术管理,及时终止金融系统中有害的钓鱼网站。
所谓的钓鱼网站是网络诈骗,犯罪分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者真实网站服务器程序上的漏洞的HTML代码插入到危险在一些网站的使用,以骗取用户银行或信用卡账号、密码和其他个人信息。钓鱼网站频繁出现在世界各地最近,严重影响在线金融服务和电子商务的发展,危害公众利益和影响使用互联网公众的信心。
cn域名是世界上注册域名最大的域名。目前,所有银行、证券、保险等金融服务机构都使用CN域名。一旦钓鱼网站蓄意攻击金融系统,后果不堪设想,钓鱼网站具有生存时间短、危害大等特点。通过传统的司法手段很难有效地打击它。
据网络安全专家介绍,使用类似域名创建钓鱼网站是世界上非常流行的方式。因此,世界上最流行的做法是通过域名技术管理来攻击钓鱼网站。
中国互联网信息中心(CNNIC)负责反钓鱼网站联盟秘书处。据报道,该反钓鱼联盟处理:联盟的成员收到疑似钓鱼网站的投诉后,秘书处通知第三方技术支持机构的分析和判断Web技术的保护;一旦确定为钓鱼网站,CNNIC向域名注册服务机构和注册,停止域名解析;如果在一段时间内仍然不停的域名,由CNNIC直接停止DNS的最高机构的域名注册与管理。
中国反钓鱼网站联盟是第一次在我国建立类似机构,特别成立了由10多名专家部负责工业和信息化部、公安部、中国科学院专家指导委员会,国家计算机病毒急救反应中心和国家计算机网络急救反应协调中心作为第三方认证机构。
目前,中国反钓鱼网站联盟成员包括:工商银行、农业银行、中国银行、建设银行、华夏银行、中国光大银行、银河证券、腾讯、淘宝、Alipay等数十家金融机构和电子商务网站,以及中国万网,在厦门、厦门电力资源,在中国的业务蒸蒸日上,阿里巴巴,中国跳板公司等国内主要的域名注册服务。(周挺)