3月15日，作為一年一度的國際消費(fèi)者權(quán)益日，產(chǎn)品質(zhì)量、售后服務(wù)、虛假宣傳等消費(fèi)者權(quán)益保護(hù)問題再次成為社會關(guān)注焦點。然而，在互聯(lián)網(wǎng)高速發(fā)展的今天，人們大部分消費(fèi)行為都已經(jīng)轉(zhuǎn)移到互聯(lián)網(wǎng)上，消費(fèi)者權(quán)益保護(hù)的范圍也有了新的變化。網(wǎng)上消費(fèi)遭遇身份信息、財產(chǎn)信息等隱私數(shù)據(jù)泄露，釣魚網(wǎng)站、假冒網(wǎng)站帶來的消費(fèi)欺詐，成為損害消費(fèi)者權(quán)益的頭號威脅。防范消費(fèi)者隱私數(shù)據(jù)泄露、打擊釣魚網(wǎng)站，構(gòu)建安全可信的網(wǎng)上消費(fèi)環(huán)境，成為互聯(lián)網(wǎng)時代消費(fèi)者權(quán)益保障的重點。

釣魚網(wǎng)站嚴(yán)重威脅消費(fèi)者權(quán)益

釣魚網(wǎng)站，指偽裝成其他網(wǎng)站，以竊取用戶重要隱私數(shù)據(jù)為目的的不法網(wǎng)站，通過仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容來誘使用戶信以為真，騙取銀行卡密碼等重要個人數(shù)據(jù)，以達(dá)到竊取金錢財產(chǎn)的最終目的。目前，釣魚網(wǎng)站已經(jīng)發(fā)展出成熟的黑色產(chǎn)業(yè)鏈，成本低廉獲利豐厚，成為互聯(lián)網(wǎng)發(fā)展道路上的新一代毒瘤。

釣魚網(wǎng)站無處不在，仿冒對象多為電子商務(wù)、銀行金融、行政機(jī)關(guān)等與財產(chǎn)信息緊密相關(guān)的重要網(wǎng)站。360互聯(lián)網(wǎng)安全中心發(fā)布的報告顯示，2015年共攔截各類釣魚網(wǎng)站攻擊379.3億次，新增釣魚網(wǎng)站156.9萬個，雙十一期間1天就新增5000余個，受害者人均損失1.2萬元；在新增釣魚網(wǎng)站中，虛假購物占比最大，達(dá)44.7%，其次是金融理財、虛假中獎；手機(jī)端釣魚網(wǎng)站攻擊迅猛發(fā)展，去年全年手機(jī)端釣魚網(wǎng)站攻擊48.0億次。

對普通互聯(lián)網(wǎng)用戶來說，釣魚網(wǎng)站難以防備：釣魚網(wǎng)站域名與真實網(wǎng)站相差無幾，頁面內(nèi)容以假亂真，普通用戶辨別困難；釣魚網(wǎng)站作案流程迅速，關(guān)鍵信息泄露后第一時間發(fā)生財產(chǎn)損失，很難立刻做出補(bǔ)救；釣魚網(wǎng)站的存活周期非常短，追查困難，財產(chǎn)損失被追回可能性很小，消費(fèi)者在受害之后合法權(quán)益難以得到維護(hù)。

(一個典型的釣魚網(wǎng)站)

黑客攻擊嚴(yán)重泄露網(wǎng)民信息

近期，交友網(wǎng)站Mate1.com遭黑客攻擊 2700萬用戶名和密碼被拋售。在暗網(wǎng)論壇中有一名黑客，他聲稱自己已經(jīng)成功地出售了2700多萬名Mate1.com(一個在線交友網(wǎng)站)用戶的電子郵箱賬號和明文形式的用戶密碼。這位匿名黑客向Motherboard說到：“該網(wǎng)站的服務(wù)器已經(jīng)被入侵了，而且網(wǎng)站MySQL數(shù)據(jù)庫中的數(shù)據(jù)也被全部導(dǎo)出了。除此之外，我還可以利用shell命令來訪問他們的網(wǎng)絡(luò)服務(wù)器?！?o:p>

此次事件對于網(wǎng)站用戶的威脅在于，攻擊者不需要訪問他們的網(wǎng)站賬號，就可以獲取到用戶的信息。而且，有的用戶在各個網(wǎng)站上注冊時，往往都會選擇同樣的用戶名和登陸密碼，例如電子郵件地址。如果真的是這樣的話，Mate1數(shù)據(jù)庫中的用戶數(shù)據(jù)都有可能會泄漏，而且還會波及到其他網(wǎng)站的賬戶。從黑客所出售的用戶登錄憑證來看，只要有一個網(wǎng)站的數(shù)據(jù)泄漏了出去，其他網(wǎng)站的賬戶也有可能會遭殃。

葫蘆娃認(rèn)證，防范釣魚網(wǎng)站保護(hù)網(wǎng)民隱私的神兵利器

網(wǎng)民信息泄露、釣魚網(wǎng)站的猖獗，一方面是用戶防范意識薄弱以及網(wǎng)站缺乏可信身份展示機(jī)制；另一方面是因為用戶隱私信息泄露嚴(yán)重，讓釣魚欺詐更容易得手，安全專家表示“詐騙者利用已知的用戶信息實施針對性釣魚是用戶最難防范的詐騙類型。”因此，打擊釣魚網(wǎng)站保護(hù)網(wǎng)民隱私需要“安全+可信”雙管齊下，既要讓用戶能夠迅速辨別網(wǎng)站的真實身份，也要保證用戶的信息安全。傳統(tǒng)的網(wǎng)站認(rèn)證產(chǎn)品，通過靜態(tài)的認(rèn)證標(biāo)識來標(biāo)注網(wǎng)站可信，無法綁定域名、沒有時間戳，極易被釣魚網(wǎng)站復(fù)制和盜用，失去了網(wǎng)站可信認(rèn)證的意義；而且這類網(wǎng)站認(rèn)證標(biāo)識無法做到對數(shù)據(jù)傳輸安全的保護(hù)。

葫蘆娃認(rèn)證是通過對域名、網(wǎng)站、工商登記或組織機(jī)構(gòu)信息進(jìn)行嚴(yán)格交互審核來驗證網(wǎng)站真實身份，此外，還可根據(jù)網(wǎng)站需要開通：網(wǎng)站運(yùn)行監(jiān)護(hù)、網(wǎng)頁篡改監(jiān)護(hù)、木馬病毒監(jiān)控等網(wǎng)站安全服務(wù)。

   通過葫蘆娃認(rèn)證，能夠為網(wǎng)站提供數(shù)據(jù)傳輸加密功能，有效應(yīng)對數(shù)據(jù)泄露、信息篡改、流量劫持等惡意攻擊，保護(hù)用戶隱私信息，防范針對性的釣魚欺詐活動；在全球瀏覽器上顯示醒目的綠色地址欄和單位名稱，展示網(wǎng)站真實身份，樹立綠色可信形象，全球30億網(wǎng)民都能通過瀏覽器，輕松辨別網(wǎng)站真?zhèn)危嵘W(wǎng)站可信程度；幫助網(wǎng)站健全網(wǎng)絡(luò)釣魚防范措施，拓寬網(wǎng)站可信品牌的展示和推廣力度，能夠進(jìn)一步規(guī)范信用體系建設(shè)，建立公平公正的數(shù)字信用評價體系，推動企業(yè)的誠信品牌建設(shè)。