葫芦娃认证助力315,构建安全可信消费环境
2016-03-15

     3月15日,作为一年一度的国际消费者权益日,产品质量、售后服务、虚假宣传等消费者权益保护问题再次成为社会关注焦点。然而,在互联网高速发展的今天,人们大部分消费行为都已经转移到互联网上,消费者权益保护的范围也有了新的变化。网上消费遭遇身份信息、财产信息等隐私数据泄露,钓鱼网站、假冒网站带来的消费欺诈,成为损害消费者权益的头号威胁。防范消费者隐私数据泄露、打击钓鱼网站,构建安全可信的网上消费环境,成为互联网时代消费者权益保障的重点。

钓鱼网站严重威胁消费者权益

钓鱼网站,指伪装成其他网站,以窃取用户重要隐私数据为目的的不法网站,通过仿冒真实网站的URL地址以及页面内容来诱使用户信以为真,骗取银行卡密码等重要个人数据,以达到窃取金钱财产的最终目的。目前,钓鱼网站已经发展出成熟的黑色产业链,成本低廉获利丰厚,成为互联网发展道路上的新一代毒瘤。

钓鱼网站无处不在,仿冒对象多为电子商务、银行金融、行政机关等与财产信息紧密相关的重要网站。360互联网安全中心发布的报告显示,2015年共拦截各类钓鱼网站攻击379.3亿次,新增钓鱼网站156.9万个,双十一期间1天就新增5000余个,受害者人均损失1.2万元;在新增钓鱼网站中,虚假购物占比最大,达44.7%,其次是金融理财、虚假中奖;手机端钓鱼网站攻击迅猛发展,去年全年手机端钓鱼网站攻击48.0亿次。

对普通互联网用户来说,钓鱼网站难以防备:钓鱼网站域名与真实网站相差无几,页面内容以假乱真,普通用户辨别困难;钓鱼网站作案流程迅速,关键信息泄露后第一时间发生财产损失,很难立刻做出补救;钓鱼网站的存活周期非常短,追查困难,财产损失被追回可能性很小,消费者在受害之后合法权益难以得到维护。

 

(一个典型的钓鱼网站)

黑客攻击严重泄露网民信息

近期,交友网站Mate1.com遭黑客攻击 2700万用户名和密码被抛售。在暗网论坛中有一名黑客,他声称自己已经成功地出售了2700多万名Mate1.com(一个在线交友网站)用户的电子邮箱账号和明文形式的用户密码。这位匿名黑客向Motherboard说到:“该网站的服务器已经被入侵了,而且网站MySQL数据库中的数据也被全部导出了。除此之外,我还可以利用shell命令来访问他们的网络服务器。”

此次事件对于网站用户的威胁在于,攻击者不需要访问他们的网站账号,就可以获取到用户的信息。而且,有的用户在各个网站上注册时,往往都会选择同样的用户名和登陆密码,例如电子邮件地址。如果真的是这样的话,Mate1数据库中的用户数据都有可能会泄漏,而且还会波及到其他网站的账户。从黑客所出售的用户登录凭证来看,只要有一个网站的数据泄漏了出去,其他网站的账户也有可能会遭殃。

葫芦娃认证,防范钓鱼网站保护网民隐私的神兵利器

网民信息泄露、钓鱼网站的猖獗,一方面是用户防范意识薄弱以及网站缺乏可信身份展示机制;另一方面是因为用户隐私信息泄露严重,让钓鱼欺诈更容易得手,安全专家表示“诈骗者利用已知的用户信息实施针对性钓鱼是用户最难防范的诈骗类型。因此,打击钓鱼网站保护网民隐私需要“安全+可信”双管齐下,既要让用户能够迅速辨别网站的真实身份,也要保证用户的信息安全。传统的网站认证产品,通过静态的认证标识来标注网站可信,无法绑定域名、没有时间戳,极易被钓鱼网站复制和盗用,失去了网站可信认证的意义;而且这类网站认证标识无法做到对数据传输安全的保护。

葫芦娃认证是通过对域名、网站、工商登记或组织机构信息进行严格交互审核来验证网站真实身份,此外,还可根据网站需要开通:网站运行监护、网页篡改监护、木马病毒监控等网站安全服务。

   通过葫芦娃认证,能够为网站提供数据传输加密功能,有效应对数据泄露、信息篡改、流量劫持等恶意攻击,保护用户隐私信息,防范针对性的钓鱼欺诈活动;在全球浏览器上显示醒目的绿色地址栏和单位名称,展示网站真实身份,树立绿色可信形象,全球30亿网民都能通过浏览器,轻松辨别网站真伪,提升网站可信程度;帮助网站健全网络钓鱼防范措施,拓宽网站可信品牌的展示和推广力度,能够进一步规范信用体系建设,建立公平公正的数字信用评价体系,推动企业的诚信品牌建设。

热文推荐

相关推荐