钓鱼网站以假乱真 第三方可信网站认证需自身硬

　　7月2日消息近日，北京西城工商分局发布通告称，电子商务网站“京都商城”涉嫌造假，但遭到曝光后，京都商城网站依然正常运营，继续有网民上当受骗。值得注意的是，“京都商城”网站造假水平很高，网站页面最底部包括经营性网站备案信息、营业执照等信息，还有工商网盾等在内的第三方认证标识一应俱全，但都是假的，网民很容易上当受骗。

　　网络安全专家提醒网民，在进行网上交易时，不但要检查网站是否具有第三方可信网站认证，更重要的是，网民要通过点击标识查验第三方可信网站认证是否真实有效。

　　虚假第三方资质认证成仿冒钓鱼网站迷惑网民工具

　　随着电子商务市场的火爆以及假冒钓鱼网站的增多，网民对企业网站诚信需求也逐渐提高，于是许多电子商务网站为了提升自身信任度，纷纷启用“可信网站”等第三方认证服务。而假冒钓鱼网站为了迷惑网民，也开始复制拷贝第三方认证标识，使得网民单纯从网站页面内容上无法分辨网站真假，从而达到诈骗目的。他们惯用单一认证信息来源来蒙骗网民，避免多方信息相互冲突露出马脚。

　　网络安全专家表示，大多数网民由于缺乏互联网应用知识，还未从“习惯使用”转变为“会使用”，只知道要看网站是否有第三方认证标识，但并不知道具体如何查验认证是否真实有效。

　　网络安全专家呼吁，第三方机构首先要增强本身服务的安全性，应通过多方信息交互审核，防止单一信息来源认证易被仿冒，提供更全面的防伪技术，为互联网经济发展保驾护航。

　　“可信网站”四大防伪技术破解难题

　　实际上，我国相关互联网机构很早就认识到第三方认证服务的重要性，由北龙中网公司携手中国互联网络信息中心(CNNIC)推出的“可信网站”验证服务，通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份，通过认证后，企业网站就进入CNNIC运行的国家最高目录数据库中的“可信网站”子数据库中，从而全面提升企业网站的诚信级别，网民都可以通过点击网站页面底部的“可信网站”标识确认网站的真实身份。

　　除了对网站诚信的提升外，“可信网站”还通过防拷备、防盗链、时间戳和https加密四大手段来提升自身安全性。首先，“可信网站”标识采用时间戳防伪技术，标识实时显示CNNIC数据库中的北京时间，标识的动态效果可以有效防止logo和验证页面被仿冒；此外，“可信网站”标识采用防拷贝技术，不法分子无法通过简单的复制粘贴将“可信网站”标识拷贝到假冒网站上；另外，“可信网站”针对造假者往往通过网页抓取使假冒网站弹出页面直接跳转至真实页面的方法进行诈骗，因此采用防盗链功能，造假者无法使网页直接跳转；最后，“可信网站”验证信息弹出框的网页地址是以https开头，使用这种技术可以对数据传输过程进行验证和加密，网民点击“可信网站”标识查验网站真伪时，如地址栏中的网页地址不是以“https”开头，则该网站一定是假冒网站。

　　网络安全专家表示，面对越来越多以假乱真的仿冒钓鱼网站，网民除了要养成查看第三方可信网站认证标识的习惯外，还要了解如何使用第三方可信网站认证标识。网站也要安装安全技术高的第三方可信网站认证服务，保障网民网络购物“买的开心，用的放心”。