對付“網頁仿冒”的四種方法 “網頁仿冒”就是指第三方企圖從個人、團體或組織那裡獲取保密信息,以獲取經濟好處。 Gartner公司統計,5700萬人曾直接經歷過“網絡仿冒”攻擊,其中有178萬成為受害者。 !h"wRg X  
儘管“網頁仿冒”屬於犯罪行為,但是與“網頁仿冒”有關的犯罪行為只有在真正實施之後才會受到懲罰。現在的問題是,即使“網絡仿冒”未能得逞,這種行為仍會造成傷害。這種傷害通常是對被哄騙機構和在線交易客戶名譽的損害。正是因為這個原因,“網頁仿冒”對電子商務的未來構成了嚴重的威脅。 Gartner報告稱,到2007年,電子商務的增長率將驟降至10%,除非消費者對在線安全的擔憂得到解除。 %40"S0l{n  
健全技術 '?wxa%r  
所謂“網頁仿冒”,就是利用電子郵件將用戶引誘到模仿某個實際企業的網站上,誘騙他們輸入信用卡號碼等來進行欺詐的行為。在網頁仿冒郵件中,發件人冒充某個實際公司的郵件地址,利用“請更新信用卡信息”等看起來很正常的字眼來引誘受害者。如果不了解“網頁仿冒”的話,即便是很仔細的人也會認為郵件真的來自這家公司侵權然後點擊一個很難弄清楚去向的鏈接,就被引誘到一個酷似真網頁的假冒網站上。 gO,'COn~  
“網頁仿冒”郵件之所以看起來像是真的,就在於發件人使用了真正企業的郵件地址。由於仿冒網站的正文內容非常正規,所以利用過濾技術等現有反垃圾郵件對策還難以阻攔這種攻擊。 I]9l~@R7cs  
“網頁仿冒”利用了電子郵件傳輸中的漏洞,使得惡意攻擊者能夠冒充發件人地址。這是由於郵件發送協議的漏洞所造成的。郵件服務器處理郵件的步驟是由SMTP協議來規定。 SMTP首先要求進行TCP對話,這時接收方的郵件服務器收到發信方的IP地址,然後通知發件人的郵件地址和收件人的郵件地址,最後再發送包括郵件頭在內的郵件數據。 4LK E$#a  
應收帳款人們在接收郵件時獲得的發件人信息有三項:發信方的IP地址;發信方通知的發件人郵件地址;郵件頭部內記述的發件人地址。如果這些信息都真實的話,網頁仿冒就不會發生。但在這三項信息中,只有發信方IP地址是確鑿可靠的,另外兩項信息由於發件人郵箱或服務器設置問題,總是可以冒充的,電子郵件所顯示的“發件人”信息,就毫無信用可言。 gU ~D  
貸款在SMTP標準中,一直是將電子郵件的安全性放在便利性之後,僅靠SMTP難以確認發信方的信息是否準確,因此,解決“網頁仿冒”,必需採用新技術,需要對郵件標準作部分修改,增加能夠確認發件人身份是否準確可靠的認證機制。 =TM.eRSAZ  
在防止網頁仿冒郵件的發件人認證技術方面,目前有美國微軟及美國Pobox.com與IETF聯合提出的“Sender ID”、美國雅虎提出的“DomainKeys”。在進行標準化作業的同時,人們正加緊把這些技術安裝到各種郵件服務器上。隨著標準化的完成,人們很快就能用上防止網頁仿冒郵件的認證功能了。 ?"VY #h_  
法律嚴懲 he |  
除了技術解決方案外,對“網絡仿冒”最有效的威攝就是讓實施者為企圖欺騙他人的行為承擔法律責任。 p4RO 0J7<  
美國參議院於2004年7月提交的第2636號法案—《反網頁仿冒法案》,邁出了很有希望的第一步。 | 3&k"  
與許多面向技術的立法不同的是,該法案旨在約束“網頁仿冒”的行為。根據這個法案,“網絡仿冒”的任何一個舉動都要被判刑,從發送哄騙電子郵件,到生成、獲得或使用欺騙性Web網站。 s`If12-  
工商徵信實施《反網頁仿冒法案》,必須建立廣泛的合作夥伴關係,這種合作夥伴關係將促使政府機構與業界一同合作,共同開發最合適的解決方案,以應對可能威脅消費者信心和經濟增長的各種問題。如果在全球實現可靠的信息共享,那麼信息安全專家和技術提供商就能更好地分析、了解和回應當前的各種威脅,並開發各種工具以防止仿冒威脅。 ?0d^5&?_  
國際合作 HSZC, 1QJ  
考慮到Internet的無邊界性質,在與“網頁仿冒”進行鬥爭的過程當中,進行國際合作同樣非常重要。 “網絡仿冒”詭計不僅跨越州界,而且跨越國界,受害者和攻擊者則遍布世界各國。 iM6FH&v5[  
就像國際合作能有效遏制軟件盜版一樣,我們還必須把重點放在合作識別和起訴“網頁仿冒”犯罪行為上。如果不這樣,在線欺騙活動很有可能在數字世界裡進一步惡化,從而使世界範圍內的用戶面臨更大的危險。 ] ac *'  
個人責任 7N9aW5  
除了立法界與技術界的共同努力,個人用戶也可以採取一些措施來減輕自己成為“網頁仿冒”和其他欺騙圖謀的受害風險。 sn V  
反網頁仿冒組織一致認為,為了避免成為“網頁仿冒”詭計的受害者,首先要做的就是不回應,不點擊要求提供個人信息的電子郵件裡的鏈接,不填寫電子郵件信息裡的表格。 E6%Ui`  
反網頁仿冒組織建議用戶撥打有疑問公司的電話號碼,或者在Web瀏覽器裡輸入其Web地址,直接登錄其Web網站。一旦進入該公司的Web網站,在輸入信息之前,用戶必須在瀏覽器的狀態工具條上查找鎖定了的掛鎖(padlock)圖標,或者仔細審查其URL地址。 #dnsRT  
總之,只要採取必要措施保護自己免受“網頁仿冒”詭計的侵害,用戶才能在最大程度上減少自己成為欺騙活動獵物的風險。 Yu ]AMO  
假日期間,謹防網上欺騙 2x'Ub#  
中古車買賣近半年來,以虛假電子郵件、假冒網站為主要手段的網絡詐騙在國內大行其道,去年曾經有多家銀行網站被假冒,用戶賬戶資金失竊;2005年1月,網上又出現“克隆”的中華慈善總會網站,用戶稍不小心就會落入網絡騙子的圈套。 P^4 ?(o  
根據來自安全公司的消息,目前不法分子又開始假冒易趣等國內電子商務網站進行詐騙。通過仿冒易趣網站向用戶發送中獎電子郵件,要求用戶將自己的姓名、銀行卡號及身份證號發送到一個私人郵箱中,利用這些信息進行詐騙活動。 ]7M}nzR  
專家提示,春節期間,類似的網絡詐騙可能會越來越多,提醒用戶在接到中獎、抽獎信息的時候一定要仔細分辨。 aI)hF]x6  
AD-推荐几个网站看看:アダルト アダルトサイト