数据显示截至2011年3月底,有关部们累计认定并处理了钓鱼网站43842个,去年中国工商银行、中国银行网站遭到钓鱼网站冒充的事件轰动一时,引起了全社会对钓鱼网站危害的广泛关注。由于团购行业在快速中国兴起,高人气团购网站成为了不法分子的重点仿造目标。其实,通过部署扩展验证EV SSL证书可以有效解决此类问题,只是国内团购发展过快,激烈的竞争之下往往忽略了网站安全,网站可信形象建设速度缓慢。
数月以来,美团网、拉手网、团宝网、聚美优品相继被钓鱼网站恶意仿造,近日,一家名为团800网的团购网站也遭此厄运。
据悉,多名网友反映一家“钓鱼”网站在其首页及微博中自称为“团八百团购网站”以混淆视听,并在团购交易过程中向团友兜售假货,服务质量低劣。甚至有网友反映在付款后该站迟迟不发货,而且不做任何解释,已涉嫌网络诈骗,造成了消费者经济上的直接损失。
这家钓鱼网站采取与原网站极为相似的拼音域名和网站名称,使用高度相似的页面风格,甚至连商品的介绍也一摸一样。由于团购本身在价格上的巨大吸引力,团友往往忘记辨别网站真伪就匆忙下单,等几天之后才发现上当。
为防范和解决类似问题,国内团购网站之一的团客拉率先采取了紧急措施。通过在关键页面部署由全球最知名的服务器证书品牌VeriSign提供的VeriSign扩展验证EV SSL证书来确保顾客个人、交易信息的传输安全以及帮助顾客鉴别钓鱼网站。
VeriSign SSL证书能够在用户和服务器之间建立一条加密通道以保证信息的安全传输,同时提供每日恶意软件扫描功能主动监测页面上木马等恶意软件的攻击行为。VeriSign还会给予获得VeriSign证书的网站一个信任标识——VeriSign信任签章。浏览者点击网站上的VeriSign信任签章后,可以看到包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,通过大量的可靠验证信息鉴别该网站是否值得信任。
像团客拉采用的VeriSign扩展验证EV SSL证书还会增加一个绿色地址栏功能:可信网站的地址栏呈现绿色;高危钓鱼网站的地址栏将变为红色。通过地址栏颜色让当前网站的真实性一目了然,再逼真的钓鱼网站也将无所遁形。
在中国,绝大多数VeriSign服务器证书是由VeriSign在中国的首要合作伙伴天威诚信提供的,双方在超过11年的合作中为上百家知名企业提供了安全服务。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务。
目前,国内团购网站作为一种新型的消费模式迅猛发展,但在网站安全技术和网站信用保护上却鲜有应用,尤其对于反击欺诈网站效果明显的SSL证书(服务器证书)更是难觅踪影,这与电子银行普遍选用VeriSign扩展验证EV SSL证书差距明显。知名网站维护自身品牌权益,单凭广告和服务建立网站信任是远远不够的,还需要各管理部门的有力监管以及网站自身合理运用安全技术强化网站可信形象。
