首页>>网络安全
>>>CNNIC联手金融业成立中国反钓鱼网站联盟 2009-03-17
日前宣布成立,旨在通过域名技术管理手段,及时终止“钓鱼网站”对金融系统的危害。

 所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

“钓鱼网站”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。

CN域名是全球注册量最大的域名,目前国内所有的银行、证券、保险等金融服务机构的网络都使用CN域名,一旦“钓鱼网站”有目的地攻击金融系统,后果不堪设想。“钓鱼网站”具有存活期短、危害大等特点,通过传统的司法手段很难对其进行有效打击。

据网络安全专家介绍,使用相似域名制作“钓鱼网站”是国际上非常流行的做法,因此国际上的流行惯例是通过域名技术管理手段来打击“钓鱼网站”。

我国域名注册管理机构中国互联网络信息中心(CNNIC)承担反钓鱼网站联盟秘书处的职责。据介绍,反钓鱼网站联盟的处理流程是:接到联盟成员对疑似钓鱼网站的投诉后,由秘书处通知第三方技术支持机构进行网页保全和技术分析,进行判定;一旦认定为钓鱼网站,则由CNNIC通知域名注册服务机构和注册者,停止该域名解析;如果在一段时间内该域名解析仍没有停止,则由域名注册管理的最高机构CNNIC直接停止域名解析。