3月15日，作為一年一度的國(guó)際消費(fèi)者權(quán)益日，產(chǎn)品質(zhì)量、售后服務(wù)、虛假宣傳等消費(fèi)者權(quán)益保護(hù)問題再次成為社會(huì)關(guān)注焦點(diǎn)。然而，在互聯(lián)網(wǎng)高速發(fā)展的今天，人們大部分消費(fèi)行為都已經(jīng)轉(zhuǎn)移到互聯(lián)網(wǎng)上，消費(fèi)者權(quán)益保護(hù)的范圍也有了新的變化。網(wǎng)上消費(fèi)遭遇身份信息、財(cái)產(chǎn)信息等隱私數(shù)據(jù)泄露，釣魚網(wǎng)站、假冒網(wǎng)站帶來的消費(fèi)欺詐，成為損害消費(fèi)者權(quán)益的頭號(hào)威脅。防范消費(fèi)者隱私數(shù)據(jù)泄露、打擊釣魚網(wǎng)站，構(gòu)建安全可信的網(wǎng)上消費(fèi)環(huán)境，成為互聯(lián)網(wǎng)時(shí)代消費(fèi)者權(quán)益保障的重點(diǎn)。

釣魚網(wǎng)站嚴(yán)重威脅消費(fèi)者權(quán)益

釣魚網(wǎng)站，指?jìng)窝b成其他網(wǎng)站，以竊取用戶重要隱私數(shù)據(jù)為目的的不法網(wǎng)站，通過仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容來誘使用戶信以為真，騙取銀行卡密碼等重要個(gè)人數(shù)據(jù)，以達(dá)到竊取金錢財(cái)產(chǎn)的最終目的。目前，釣魚網(wǎng)站已經(jīng)發(fā)展出成熟的黑色產(chǎn)業(yè)鏈，成本低廉獲利豐厚，成為互聯(lián)網(wǎng)發(fā)展道路上的新一代毒瘤。

釣魚網(wǎng)站無處不在，仿冒對(duì)象多為電子商務(wù)、銀行金融、行政機(jī)關(guān)等與財(cái)產(chǎn)信息緊密相關(guān)的重要網(wǎng)站。360互聯(lián)網(wǎng)安全中心發(fā)布的報(bào)告顯示，2015年共攔截各類釣魚網(wǎng)站攻擊379.3億次，新增釣魚網(wǎng)站156.9萬個(gè)，雙十一期間1天就新增5000余個(gè)，受害者人均損失1.2萬元；在新增釣魚網(wǎng)站中，虛假購(gòu)物占比最大，達(dá)44.7%，其次是金融理財(cái)、虛假中獎(jiǎng)；手機(jī)端釣魚網(wǎng)站攻擊迅猛發(fā)展，去年全年手機(jī)端釣魚網(wǎng)站攻擊48.0億次。

對(duì)普通互聯(lián)網(wǎng)用戶來說，釣魚網(wǎng)站難以防備：釣魚網(wǎng)站域名與真實(shí)網(wǎng)站相差無幾，頁(yè)面內(nèi)容以假亂真，普通用戶辨別困難；釣魚網(wǎng)站作案流程迅速，關(guān)鍵信息泄露后第一時(shí)間發(fā)生財(cái)產(chǎn)損失，很難立刻做出補(bǔ)救；釣魚網(wǎng)站的存活周期非常短，追查困難，財(cái)產(chǎn)損失被追回可能性很小，消費(fèi)者在受害之后合法權(quán)益難以得到維護(hù)。

(一個(gè)典型的釣魚網(wǎng)站)

黑客攻擊嚴(yán)重泄露網(wǎng)民信息

近期，交友網(wǎng)站Mate1.com遭黑客攻擊 2700萬用戶名和密碼被拋售。在暗網(wǎng)論壇中有一名黑客，他聲稱自己已經(jīng)成功地出售了2700多萬名Mate1.com(一個(gè)在線交友網(wǎng)站)用戶的電子郵箱賬號(hào)和明文形式的用戶密碼。這位匿名黑客向Motherboard說到：“該網(wǎng)站的服務(wù)器已經(jīng)被入侵了，而且網(wǎng)站MySQL數(shù)據(jù)庫(kù)中的數(shù)據(jù)也被全部導(dǎo)出了。除此之外，我還可以利用shell命令來訪問他們的網(wǎng)絡(luò)服務(wù)器。”

此次事件對(duì)于網(wǎng)站用戶的威脅在于，攻擊者不需要訪問他們的網(wǎng)站賬號(hào)，就可以獲取到用戶的信息。而且，有的用戶在各個(gè)網(wǎng)站上注冊(cè)時(shí)，往往都會(huì)選擇同樣的用戶名和登陸密碼，例如電子郵件地址。如果真的是這樣的話，Mate1數(shù)據(jù)庫(kù)中的用戶數(shù)據(jù)都有可能會(huì)泄漏，而且還會(huì)波及到其他網(wǎng)站的賬戶。從黑客所出售的用戶登錄憑證來看，只要有一個(gè)網(wǎng)站的數(shù)據(jù)泄漏了出去，其他網(wǎng)站的賬戶也有可能會(huì)遭殃。

葫蘆娃認(rèn)證，防范釣魚網(wǎng)站保護(hù)網(wǎng)民隱私的神兵利器

網(wǎng)民信息泄露、釣魚網(wǎng)站的猖獗，一方面是用戶防范意識(shí)薄弱以及網(wǎng)站缺乏可信身份展示機(jī)制；另一方面是因?yàn)橛脩綦[私信息泄露嚴(yán)重，讓釣魚欺詐更容易得手，安全專家表示“詐騙者利用已知的用戶信息實(shí)施針對(duì)性釣魚是用戶最難防范的詐騙類型。”因此，打擊釣魚網(wǎng)站保護(hù)網(wǎng)民隱私需要“安全+可信”雙管齊下，既要讓用戶能夠迅速辨別網(wǎng)站的真實(shí)身份，也要保證用戶的信息安全。傳統(tǒng)的網(wǎng)站認(rèn)證產(chǎn)品，通過靜態(tài)的認(rèn)證標(biāo)識(shí)來標(biāo)注網(wǎng)站可信，無法綁定域名、沒有時(shí)間戳，極易被釣魚網(wǎng)站復(fù)制和盜用，失去了網(wǎng)站可信認(rèn)證的意義；而且這類網(wǎng)站認(rèn)證標(biāo)識(shí)無法做到對(duì)數(shù)據(jù)傳輸安全的保護(hù)。

葫蘆娃認(rèn)證是通過對(duì)域名、網(wǎng)站、工商登記或組織機(jī)構(gòu)信息進(jìn)行嚴(yán)格交互審核來驗(yàn)證網(wǎng)站真實(shí)身份，此外，還可根據(jù)網(wǎng)站需要開通：網(wǎng)站運(yùn)行監(jiān)護(hù)、網(wǎng)頁(yè)篡改監(jiān)護(hù)、木馬病毒監(jiān)控等網(wǎng)站安全服務(wù)。

   通過葫蘆娃認(rèn)證，能夠?yàn)榫W(wǎng)站提供數(shù)據(jù)傳輸加密功能，有效應(yīng)對(duì)數(shù)據(jù)泄露、信息篡改、流量劫持等惡意攻擊，保護(hù)用戶隱私信息，防范針對(duì)性的釣魚欺詐活動(dòng)；在全球?yàn)g覽器上顯示醒目的綠色地址欄和單位名稱，展示網(wǎng)站真實(shí)身份，樹立綠色可信形象，全球30億網(wǎng)民都能通過瀏覽器，輕松辨別網(wǎng)站真?zhèn)危嵘W(wǎng)站可信程度；幫助網(wǎng)站健全網(wǎng)絡(luò)釣魚防范措施，拓寬網(wǎng)站可信品牌的展示和推廣力度，能夠進(jìn)一步規(guī)范信用體系建設(shè)，建立公平公正的數(shù)字信用評(píng)價(jià)體系，推動(dòng)企業(yè)的誠(chéng)信品牌建設(shè)。