整治钓鱼网站还需从长计议

文 贾敬华

尽管相关部门一直在打击钓鱼网站，但收效甚微。在网民飞速增长、大部分网民安全意识薄弱的环境下，钓鱼网站的泛滥越来越迅猛，手段越来越高超。一些业内人士称，钓鱼网站背后已经形成一个庞大的产业链，网民成为了钓鱼网站最大的受害者。

中国反钓鱼网站联盟发布的调查报告显示，截至今年7月底，联盟累计收到19817个钓鱼网站举报，处理了19688个钓鱼网站，其中电子商务网站为钓鱼网站重灾区。另有数据显示，钓鱼网站造成的经济损失高达76亿元。事实上，泛滥的钓鱼网站不仅让网民蒙受了巨大的经济损失，还影响了互联网行业的健康发展，整治钓鱼网站已刻不容缓。在治理钓鱼网站不得力的情况下，笔者建议从长计议，寻找整治钓鱼网站的良策。

钓鱼网站为何屡禁不止？

为了打击钓鱼网站，工信部曾经出台了一系列管理办法，目前正在实施的网站实名制备案就是其中之一。不过，工信部的这些管理办法并没有完全遏制钓鱼网站的泛滥之势。原因很简单，一些钓鱼网站申请了国外的域名和空间继续作案，由于相关部门对国外互联网空间和域名没有监管权，所以钓鱼网站借机改头换面、再次作案。

事实上，钓鱼网站屡禁不止还有更深层次的原因。从技术原理上来说，钓鱼网站诈骗有一个步骤值得注意。现在，钓鱼网站的重灾区是以C2C平台为代表的网络购物网站，诈骗时，钓鱼网站会先在网络购物网站植入一个链接，然后在网民不知情的情况下将他们带到钓鱼网站。

>> 钓鱼网站的泛滥严重影响了互联网行业的健康发展。

以钓鱼网站在支付宝行骗为例，犯罪分子会做一个与支付宝界面几乎完全一样的界面，这就是钓鱼网站。然后，犯罪分子会在淘宝或其他网络购物网站内植入一个链接，诱骗网民到钓鱼网站购物。由于钓鱼网站的界面、域名与真正的电子支付网站很像，网民很容易上当。众所周知，工商银行的域名是www.icbc.com.cn，曾有犯罪分子用www.1cbc.com.cn域名做成一个与工商银行类似的钓鱼网站。一旦用户输入支付信息，犯罪分子就得逞了，这是钓鱼网站典型的诱骗过程。

从对钓鱼网站的行骗过程的分析我们可以发现，如果C2C平台能够把钓鱼网站植入的链接彻底封杀掉，犯罪分子就不会得逞。另外，如果网民在购物时，能够注意到所访问的网站是假冒网站、页面有漏洞，网民也不会上当受骗。

众所周知，现在很多网民为了上网安全，在电脑中安装了杀毒软件和防火墙软件。在实际应用中，这些安全软件也可以过滤钓鱼网站。但如果安全软件的钓鱼网站数据库更新不及时，网民也有可能被钓鱼网站所欺骗。

不难看出，网民、安全软件厂商以及电子商务网站任何一方有安全漏洞，都会给钓鱼网站可乘之机，由此不难理解监管部门不断加大整治钓鱼网站力度，却一直不见成效的原因了。

封杀钓鱼网站的几个方向

钓鱼网站的诈骗手段不断升级，仅靠政府监管部门整治钓鱼网站已经很难奏效。在这种情况下，整治钓鱼网站不妨多管齐下，从多个角度来封杀钓鱼网站，正所谓多方协力才能防患于未然。

在整治钓鱼网站的行动中，政府监管部门可以通过出台一些管理办法，从源头上封杀钓鱼网站的增长数量。政策之外，政府部门还可以协调相关厂商，限制钓鱼网站的传播，并不断提高网民的安全意识。事实上，封杀钓鱼网站是一个复杂的工程，涉及到多方利益，而且要具体分工。

1.政府监管部门控制源头

从技术角度来说，要想彻底消灭钓鱼网站，一是要控制钓鱼网站源头；二是要控制钓鱼网站的传播；三是要做好钓鱼网站的拦截工作。因此，政府监管部门要肩负起控制钓鱼网站源头的重任。

具体来说，政府监管部门除了通过网站实名备案来封杀钓鱼网站外，不妨成立一个钓鱼网站举报数据中心。只要用户举报的钓鱼网站被核实，全部纳入举报中心，禁止域名解析后还要停止其数据接入服务。通过一系列的技术手段，可以最大限度地从源头上杜绝钓鱼网站的泛滥。

2.企业控制钓鱼网站传播

从一些钓鱼网站欺诈案例中可以得知，传播环节是欺诈的关键。如果能够切断钓鱼网站的传播途径，无异于击中了钓鱼网站的命门。钓鱼网站传播的关键在于植入网页，以及单纯的网址欺骗。

很多网络欺诈是把钓鱼网站的链接植入网上购物网站，这就要求网站对内嵌链接要出台完善的检测机制，对于一些可疑的欺诈链接能够有效屏蔽或者是直接删除。加之一些钓鱼网站还伪装成商家混在C2C平台中，为企业控制钓鱼网站传播制造了一定的难度。此外，诸如支付宝、快钱这样的第三方支付平台，同样面临被钓鱼网站模仿的危险，如何控制第三方支付平台被钓鱼网站克隆的工作也是重中之重。

控制钓鱼网站的传播，安全软件厂商的作用也不容忽视。不久前，瑞星启动了一项庞大的“云安全智能反钓鱼”计划。通过建立钓鱼网站数据库，对一些可疑网站进行特征分析，以此来控制钓鱼网站的传播。

3.网民提高安全意识

网民安全意识的薄弱，给了钓鱼网站可乘之机。网民可以通过安装杀毒软件、定期对软件进行升级更新、提高自身网络安全意识等多种方法拦截钓鱼网站。

>> 钓鱼网站伪装成银行官方网站，网友应仔细甄别。

整治钓鱼网站不能孤军作战

多年来，网民在努力拦截钓鱼网站，安全软件厂商在控制钓鱼网站的传播，政府监管部门也不断加大消灭钓鱼网站的力度。然而钓鱼网站欺诈现象一直没有得到有效遏制，不得不承认，只靠安全软件厂商孤军奋战效果甚微。

中国自古就有“团结起来力量大”的古训，在对付钓鱼网站时，单方面的作战肯定无法体现集体的战斗力。令人欣喜的是，一些厂商已经意识到整治钓鱼网站要联合作战。2009年年底，淘宝网、支付宝、遨游、金山在北京组成网络安全“四方联盟”。四方联盟旨在支付、浏览器、安全领域展开通力合作，共同创造以诚信、安全为基础的新商业文明，誓要消灭钓鱼网站。此外，瑞星也在联合一些电子商务平台共同打击钓鱼网站。

与此同时，在网民备受关注的金融和第三方支付领域也掀起了打击钓鱼网站的高潮。工商银行开发了防钓鱼网站插件，并应用到网上银行系统中；快钱研发了钓鱼网站识别和拦截技术，并取得了一定的成就。据快钱风险管理部总监顾卿华透露，“钓鱼金额一般在几百元左右，截至今年8月底，快钱研发的钓鱼识别和拦截技术已拦截交易近200笔，为用户挽回损失6万余元。”

现在企业在用技术手段控制、拦截钓鱼网站，网民也在用技术手段封杀钓鱼网站，这时政府监管部门更要发挥领导和协调作用，多方协力消灭钓鱼网站，还网民一个安全的网络空间。

整治钓鱼网站是一场持久战，更是一场技术和策略的攻坚战。眼下厂商已经具备打击钓鱼网站的技术能力，网民安全意识也有了很大提高，政府监管部门要领导厂商和网民打好这场持久战，尽最大努力遏制钓鱼网站，维护网络购物安全环境。