整治釣魚網站還需從長計議

文 賈敬華

盡管相關部門一直在打擊釣魚網站，但收效甚微。在網民飛速增長、大部分網民安全意識薄弱的環境下，釣魚網站的泛濫越來越迅猛，手段越來越高超。一些業內人士稱，釣魚網站背后已經形成一個龐大的產業鏈，網民成為了釣魚網站最大的受害者。

中國反釣魚網站聯盟發布的調查報告顯示，截至今年7月底，聯盟累計收到19817個釣魚網站舉報，處理了19688個釣魚網站，其中電子商務網站為釣魚網站重災區。另有數據顯示，釣魚網站造成的經濟損失高達76億元。事實上，泛濫的釣魚網站不僅讓網民蒙受了巨大的經濟損失，還影響了互聯網行業的健康發展，整治釣魚網站已刻不容緩。在治理釣魚網站不得力的情況下，筆者建議從長計議，尋找整治釣魚網站的良策。

釣魚網站為何屢禁不止？

為了打擊釣魚網站，工信部曾經出臺了一系列管理辦法，目前正在實施的網站實名制備案就是其中之一。不過，工信部的這些管理辦法并沒有完全遏制釣魚網站的泛濫之勢。原因很簡單，一些釣魚網站申請了國外的域名和空間繼續作案，由于相關部門對國外互聯網空間和域名沒有監管權，所以釣魚網站借機改頭換面、再次作案。

事實上，釣魚網站屢禁不止還有更深層次的原因。從技術原理上來說，釣魚網站詐騙有一個步驟值得注意。現在，釣魚網站的重災區是以C2C平臺為代表的網絡購物網站，詐騙時，釣魚網站會先在網絡購物網站植入一個鏈接，然后在網民不知情的情況下將他們帶到釣魚網站。

>> 釣魚網站的泛濫嚴重影響了互聯網行業的健康發展。

以釣魚網站在支付寶行騙為例，犯罪分子會做一個與支付寶界面幾乎完全一樣的界面，這就是釣魚網站。然后，犯罪分子會在淘寶或其他網絡購物網站內植入一個鏈接，誘騙網民到釣魚網站購物。由于釣魚網站的界面、域名與真正的電子支付網站很像，網民很容易上當。眾所周知，工商銀行的域名是www.icbc.com.cn，曾有犯罪分子用www.1cbc.com.cn域名做成一個與工商銀行類似的釣魚網站。一旦用戶輸入支付信息，犯罪分子就得逞了，這是釣魚網站典型的誘騙過程。

從對釣魚網站的行騙過程的分析我們可以發現，如果C2C平臺能夠把釣魚網站植入的鏈接徹底封殺掉，犯罪分子就不會得逞。另外，如果網民在購物時，能夠注意到所訪問的網站是假冒網站、頁面有漏洞，網民也不會上當受騙。

眾所周知，現在很多網民為了上網安全，在電腦中安裝了殺毒軟件和防火墻軟件。在實際應用中，這些安全軟件也可以過濾釣魚網站。但如果安全軟件的釣魚網站數據庫更新不及時，網民也有可能被釣魚網站所欺騙。

不難看出，網民、安全軟件廠商以及電子商務網站任何一方有安全漏洞，都會給釣魚網站可乘之機，由此不難理解監管部門不斷加大整治釣魚網站力度，卻一直不見成效的原因了。

封殺釣魚網站的幾個方向

釣魚網站的詐騙手段不斷升級，僅靠政府監管部門整治釣魚網站已經很難奏效。在這種情況下，整治釣魚網站不妨多管齊下，從多個角度來封殺釣魚網站，正所謂多方協力才能防患于未然。

在整治釣魚網站的行動中，政府監管部門可以通過出臺一些管理辦法，從源頭上封殺釣魚網站的增長數量。政策之外，政府部門還可以協調相關廠商，限制釣魚網站的傳播，并不斷提高網民的安全意識。事實上，封殺釣魚網站是一個復雜的工程，涉及到多方利益，而且要具體分工。

1.政府監管部門控制源頭

從技術角度來說，要想徹底消滅釣魚網站，一是要控制釣魚網站源頭；二是要控制釣魚網站的傳播；三是要做好釣魚網站的攔截工作。因此，政府監管部門要肩負起控制釣魚網站源頭的重任。

具體來說，政府監管部門除了通過網站實名備案來封殺釣魚網站外，不妨成立一個釣魚網站舉報數據中心。只要用戶舉報的釣魚網站被核實，全部納入舉報中心，禁止域名解析后還要停止其數據接入服務。通過一系列的技術手段，可以最大限度地從源頭上杜絕釣魚網站的泛濫。

2.企業控制釣魚網站傳播

從一些釣魚網站欺詐案例中可以得知，傳播環節是欺詐的關鍵。如果能夠切斷釣魚網站的傳播途徑，無異于擊中了釣魚網站的命門。釣魚網站傳播的關鍵在于植入網頁，以及單純的網址欺騙。

很多網絡欺詐是把釣魚網站的鏈接植入網上購物網站，這就要求網站對內嵌鏈接要出臺完善的檢測機制，對于一些可疑的欺詐鏈接能夠有效屏蔽或者是直接刪除。加之一些釣魚網站還偽裝成商家混在C2C平臺中，為企業控制釣魚網站傳播制造了一定的難度。此外，諸如支付寶、快錢這樣的第三方支付平臺，同樣面臨被釣魚網站模仿的危險，如何控制第三方支付平臺被釣魚網站克隆的工作也是重中之重。

控制釣魚網站的傳播，安全軟件廠商的作用也不容忽視。不久前，瑞星啟動了一項龐大的“云安全智能反釣魚”計劃。通過建立釣魚網站數據庫，對一些可疑網站進行特征分析，以此來控制釣魚網站的傳播。

3.網民提高安全意識

網民安全意識的薄弱，給了釣魚網站可乘之機。網民可以通過安裝殺毒軟件、定期對軟件進行升級更新、提高自身網絡安全意識等多種方法攔截釣魚網站。

>> 釣魚網站偽裝成銀行官方網站，網友應仔細甄別。

整治釣魚網站不能孤軍作戰

多年來，網民在努力攔截釣魚網站，安全軟件廠商在控制釣魚網站的傳播，政府監管部門也不斷加大消滅釣魚網站的力度。然而釣魚網站欺詐現象一直沒有得到有效遏制，不得不承認，只靠安全軟件廠商孤軍奮戰效果甚微。

中國自古就有“團結起來力量大”的古訓，在對付釣魚網站時，單方面的作戰肯定無法體現集體的戰斗力。令人欣喜的是，一些廠商已經意識到整治釣魚網站要聯合作戰。2009年年底，淘寶網、支付寶、遨游、金山在北京組成網絡安全“四方聯盟”。四方聯盟旨在支付、瀏覽器、安全領域展開通力合作，共同創造以誠信、安全為基礎的新商業文明，誓要消滅釣魚網站。此外，瑞星也在聯合一些電子商務平臺共同打擊釣魚網站。

與此同時，在網民備受關注的金融和第三方支付領域也掀起了打擊釣魚網站的高潮。工商銀行開發了防釣魚網站插件，并應用到網上銀行系統中；快錢研發了釣魚網站識別和攔截技術，并取得了一定的成就。據快錢風險管理部總監顧卿華透露，“釣魚金額一般在幾百元左右，截至今年8月底，快錢研發的釣魚識別和攔截技術已攔截交易近200筆，為用戶挽回損失6萬余元。”

現在企業在用技術手段控制、攔截釣魚網站，網民也在用技術手段封殺釣魚網站，這時政府監管部門更要發揮領導和協調作用，多方協力消滅釣魚網站，還網民一個安全的網絡空間。

整治釣魚網站是一場持久戰，更是一場技術和策略的攻堅戰。眼下廠商已經具備打擊釣魚網站的技術能力，網民安全意識也有了很大提高，政府監管部門要領導廠商和網民打好這場持久戰，盡最大努力遏制釣魚網站，維護網絡購物安全環境。