您的位置:首页 / 科技综合 /网购安全

网民频遭网购安全攻击 网络安全急需加强(图)

ZDNetnews 更新时间:2011-03-11 11:32:15作者:CNET科技资讯网

本文关键词: 网购安全 | VeriSign | SSL证书 | 天威诚信 |

  最近,相关网络安全机构发布监测报告指出:2010年国内新增游戏盗号、网银盗号和支付劫持类木马2.18亿个,新增欺诈网站62.95万家。最保守估算,网购钓鱼、网购木马等安全威胁因投入少、敛财快等特点,吸引了大批黑客转投于此。而网购木马与传统的木马相比欺骗性更强、杀毒软件的查杀难度更大,也因此造成了网购安全问题的日益突出。

  这些木马和欺诈网站去年给中国网民造成了51.9亿元的直接经济损失,间接经济损失更是难以估量,据统计,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。主要受害者为缺乏安全意识和有效安全防护措施的网游、网购以及中老年人群。

  据网络安全专家预计,网上购物的安全威胁在2011年将进一步加剧,收藏可信知名购物网站的网址、选择信用高的网店、使用安全软件保护可以有效避免网上购物陷阱。同时,网络安全专家也向网友介绍了鉴定网站安全、可信与否的四大标识。

  工商红盾

  主要是指经营性网站备案信息,经过备案的网站最下方会有一个红盾标志,它主要指的是ICP证即网站经营的许可证,ICP经营许可证通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

  经营性ICP经营的内容主要是网上广告、代制作网页、出租服务器内存空间、主机托管,有偿提供特定信息内容、电子商务及其它网上应用服务。根据国家《互联网管理办法》规定,经营性网站必须办理ICP证,否则就属于非法经营。

  点评:工商红盾以工商局的名义对网站进行认证,在一定程度上保证了网站经营商的真实性,不过需要注意的是,由于工商红盾是对网站经营商的营业执照、ICP证及年检页面、域名证书的审核认证,主要是对网站经营商真实性的验证,其主要防范的欺诈虚假网站,但在防范木马、盗号方面还有所欠缺。

  网信认证(企业信用评级证书)

  网信认证是中国互联网诚信推进联盟对网站及其所有者(包括卖家)主要信用信息的核实和认定。网信认证包括:网站身份的真实性和合法性的核实,客服电话的核实,客户隐私信息保护的评估,网站用户满意度的监测。

  通过网信认证的网站,将获得电子标识和电子证书,并授权在网站首页粘贴电子标识。点击电子标识后,将显示网站用户满意度、网站身份信息、客服电话、“用户隐私信息保护”评估为内容的电子证书。

  点评:网信认证的监督主体是中国互联网协会,它主要认证的是网站身份的真实性和合法性,以及对客服电话、用户满意度进行综合评估,有些类似淘宝网的支付宝评价系统,而在防范木马盗号等网络安全问题上,难以有优势。

  天威诚信网站可信服务-VeriSign SSL证书与信任签章

VeriSign SSL证书

VeriSign信任签章(VeriSign Trust Seal)

  根据相关机构的调查发现,许多骗子都会通过看似可信的网站收集个人信息,以窃取网友的金钱。而天威诚信(www.itrus.com.cn)通过与VeriSign(威瑞信)公司合作,在国内推出的扩展验证(EV)SSL证书,经过有效的手段验证网站真实所有者信息,确保SSL证书持有组织的真实性。扩展验证(EV)SSL证书独有的绿色地址栏技术,可以在浏览器地址栏右侧循环显示网站所有者和证书签发机构VeriSign信息,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

  VeriSign从成立之初一直坚持严格遵循业内最为严格的身份鉴证机制,不提供单一域名SSL证书产品,而是每张签发证书均代表网站真实身份,在数字证书领域拥有良好声誉。作为全球最大的SSL证书签发机构,全球范围有超过百万台服务器部署了VeriSign SSL证书,可以在最大程度上提升网站的可靠和信任度。

  当然,仅仅网站身份验证并不能全面保护网站安全,SSL证书还提供的SGC128位强制加密技术,能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。

  最值得一提的是所有获得VeriSign SSL证书均可免费获得VeriSign信任签章(VeriSign Trust Seal)。网民点击VeriSign信任签章,会看到网站提供给VeriSign且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区。此外,VeriSign信任签章还提供网站每日恶意软件扫描的服务,帮助网站检测恶意病毒和木马植入,为网站提供360度的安全保护。

  点评:天威诚信在国内推广的网站可信服务(VeriSign SSL证书)已有10余年,作为一项可靠的网站安全技术,SSL证书、信任签章在加强国内网站可信度,促进网站信用体系建设,为企业树立良好的品牌形象;避免假冒、钓鱼网站的侵害;保护用户隐私信息和财务信息安全上,做出的贡献不容忽视。目前,国内大型的金融机构网站、购物平台,如中国工商银行、北京银行、易方达基金、嘉实基金、淘宝网、支付宝等都采用了天威诚信网站可信服务。

  网上交易保障中心认证

  网上交易保障中心由中国电子商务法律网(www.chinaeclaw.com)创办,得到了中国电子商务协会政策法律委员会和北京电子商务协会的授权和支持。它整合与网上交易有关的各个领域权威的专业机构资源,形成从法律、信用、安全、其他增值服务等各个角度强力支持电子商务的优势格局,化解网上交易者面临的各类风险和难题。

  通过网信认证的网站,将获得电子标识和电子证书,并授权在网站首页粘贴电子标识。点击电子标识后,将显示网站基本信息、备案编号及服务有效期、网站在线问题法律联系人。

  点评:网上交易保障中心也是从网站经营主体真实性出发,对网站进行认证,可以防范虚假网站欺诈行为。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号