網民頻遭網購安全攻擊 網絡安全急需加強

　　最近，相關網絡安全機構發布監測報告指出：2010年國內新增游戲盜號、網購釣魚、網購木馬等安全威脅因投入少、斂財快等特點，吸引了大批黑客轉投于此。而網購木馬與傳統的木馬相比欺騙性更強、殺毒軟件的查殺難度更 大，也因此造成了網購安全問題的日益突出。

　　這些木馬和欺詐網站去年給中國網民造成了51.9億元的直接經濟損失，間接經濟損失更是難以估量，據統計，在2010年，有近28%的互聯網用 戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。主要受害者為缺乏安全意識和有效安全防護措施的網游、網購以及中老年人 群。

　　據網絡安全專家預計，網上購物的安全威脅在2011年將進一步加劇，收藏可信知名購物網站的網址、選擇信用高的網店、使用安全軟件保護可以有效 避免網上購物陷阱。同時，網絡安全專家也向網友介紹了鑒定網站安全、可信與否的四大標識。

　　工商紅盾

　　主要是指經營性網站備案信息，經過備案的網站最下方會有一個紅盾標志，它主要指的是ICP證即網站經營的許可證，ICP經營許可證通過互聯網向 上網用戶有償提供信息或者網頁制作等服務活動。

　　經營性ICP經營的內容主要是網上廣告、代制作網頁、出租服務器內存空間、主機托管，有償提供特定信息內容、電子商務及其它網上應用服務。根據 國家《互聯網管理辦法》規定，經營性網站必須辦理ICP證，否則就屬于非法經營。

　　點評：工商紅盾以工商局的名義對網站進行認證，在一定程度上保證了網站經營商的真實性，不過需要注意的是， 由于工商紅盾是對網站經營商的營業執照、ICP證及年檢頁面、域名證書的審核認證，主要是對網站經營商真實性的驗證，其主要防范的欺詐虛假網站，但在防范 木馬、盜號方面還有所欠缺。

　　網信認證(企業信用評級證書)

　　網信認證是中國互聯網誠信推進聯盟對網站及其所有者(包括賣家)主要信用信息的核實和認定。網信認證包括：網站身份的真實性和合法性的核實，客 服電話的核實，客戶隱私信息保護的評估，網站用戶滿意度的監測。

　　通過網信認證的網站，將獲得電子標識和電子證書，并授權在網站首頁粘貼電子標識。點擊電子標識后，將顯示網站用戶滿意度、網站身份信息、客服電 話、“用戶隱私信息保護”評估為內容的電子證書。

　　點評：網信認證的監督主體是中國互聯網協會，它主要認證的是網站身份的真實性和合法性，以及對客服電話、用 戶滿意度進行綜合評估，有些類似淘寶網的支付寶評價系統，而在防范木馬盜號等網絡安全問題上，難以有優勢。

　　天威誠信網站可信服務-VeriSign SSL證書與信任簽章

　　VeriSign SSL證書

　　VeriSign信任簽章(VeriSign Trust Seal)

　　根據相關機構的調查發現，許多騙子都會通過看似可信的網站收集個人信息，以竊取網友的金錢。而天威誠信(www.itrus.com.cn)通 過與VeriSign(威瑞信)公司合作，在國內推出的擴展驗證(EV)SSL證書，經過有效的手段驗證網站真實所有者信息，確保SSL證書持有組織的真 實性。擴展驗證(EV)SSL證書獨有的綠色地址欄技術，可以在瀏覽器地址欄右側循環顯示網站所有者和證書簽發機構VeriSign信息，從而最大限度上 確保網站的安全性，樹立網站可信形象，不給欺詐釣魚網站以可乘之機。

　　VeriSign從成立之初一直堅持嚴格遵循業內最為嚴格的身份鑒證機制，不提供單一域名SSL證書產品，而是每張簽發證書均代表網站真實身 份，在數字證書領域擁有良好聲譽。作為全球最大的SSL證書簽發機構，全球范圍有超過百萬臺服務器部署了VeriSign SSL證書，可以在最大程度上提升網站的可靠和信任度。

　　當然，僅僅網站身份驗證并不能全面保護網站安全，SSL證書還提供的SGC128位強制加密技術，能自動激活瀏覽器顯示“鎖”型安全標志，地址 欄“https”開頭的頁面意味著在客戶端瀏覽器和Web服務器之間已建立起一條SSL安全加密通道(secure sockets layer)，此時用戶在線輸入的信用卡號、交易密碼等機密信息在網絡傳輸過程中將不會被查看、竊取和修改。

　　最值得一提的是所有獲得VeriSign SSL證書均可免費獲得VeriSign信任簽章(VeriSign Trust Seal)。網民點擊VeriSign信任簽章，會看到網站提供給VeriSign且經過驗證后完全可靠的信息，包括網站所有者的名稱、城市、州/省、國 家或地區。此外，VeriSign信任簽章還提供網站每日惡意軟件掃描的服務，幫助網站檢測惡意病毒和木馬植入，為網站提供360度的安全保護。

　　點評：天威誠信在國內推廣的網站可信服務(VeriSign SSL證書)已有10余年，作為一項可靠的網站安全技術，SSL證書、信任簽章在加強國內網站可信度，促進網站信用體系建設，為企業樹立良好的品牌形象; 避免假冒、釣魚網站的侵害;保護用戶隱私信息和財務信息安全上，做出的貢獻不容忽視。目前，國內大型的金融機構網站、購物平臺，如中國工商銀行、北京銀 行、易方達基金、嘉實基金、淘寶網、支付寶等都采用了天威誠信網站可信服務。

　　網上交易保障中心認證

　　網上交易保障中心由中國電子商務法律網(www.chinaeclaw.com)創辦，得到了中國電子商務協會政策法律委員會和北京電子商務協 會的授權和支持。它整合與網上交易有關的各個領域權威的專業機構資源，形成從法律、信用、安全、其他增值服務等各個角度強力支持電子商務的優勢格局，化解 網上交易者面臨的各類風險和難題。

　　通過網信認證的網站，將獲得電子標識和電子證書，并授權在網站首頁粘貼電子標識。點擊電子標識后，將顯示網站基本信息、備案編號及服務有效期、 網站在線問題法律聯系人。

　　點評：網上交易保障中心也是從網站經營主體真實性出發，對網站進行認證，可以防范虛假網站欺詐行為。