互联网

钓鱼网站频现:政府机构和大企业邮箱失控或成帮凶

 

中国反钓鱼网站联盟近日发布最新月报,报告显示:3月份联盟共认定并停止了1085个钓鱼网站的域名解析,其中.Com等域名下钓鱼网站1005个,占比高达92.6%,而.CN域名下钓鱼网站锐减,由年初的545个降至3月份的80个,仅占总量的7.4%。中国反钓鱼网站联盟自成立以来,已处理钓鱼网站15400例。报告还认为:钓鱼网站扎堆网购领域,专家提醒“五一”前后网上购物要小心;联盟还提醒网民警惕利用救灾募捐行骗的钓鱼网站。   

  钓鱼网站:首选GoDaddy注册.Com域名

  本报特约记者调查了近几周发布的钓鱼网站域名,发现一个明显事实就是:这些钓鱼网站注册大部分是在美国域名注册商GoDaddy公司名下,而且域名公开的信息(Whois)都是虚假的,主机也全部是境外的数据中心服务器。GoDaddy在2009年年底先高调宣布即将与网络支付平台合作,方便用户的在线交易,紧跟着又推出了0.99美元/个/年的超低价注册开通.Com域名(国际顶级域名)的特惠活动。

       值得注意的是,GoDaddy称,注册境外域名手续非常简便,不需要域名所有者填写真实信息,只需要留下电子信箱就可完成……可见,其深谙此时中小网站主的心理动向。记者采访时发现,GoDaddy除了在各大网站、论坛、聊天群里发布“.Com等境外域名注册步骤快速简单,且不需要域名所有者填写个人或公司真实信息”等信息外,还雇佣了一家国内的公关公司专攻口碑营销,向特定人群推送邮件。

  本报特约记者跟踪、统计分析了近几周每周收到的钓鱼邮件情况信息:平均每周超过20封,同时查一下这些钓鱼邮件域名Whois,都是GoDaddy用户。境外域名注册商成了国内犯罪活动提供网络平台的避风港,分析不少这类提供诈骗信息忽悠公众的网站域名,GoDaddy所占比例越来越高。这种情形其实是美国域名注册商GoDaddy公司严重违反了ICANN《注册服务商委任协议(RAA)》的相关条款。有GoDaddy的中国分销商在中文业内论坛上质疑本报特约记者:

  一是认为中国政府管不了GoDaddy等国外注册商,若有人把这种态度和观点向I-CANN传递一下,看一看ICANN认可否?说这话的人其实对RAA一点不认真学习;二是认为GoDaddy等国外注册商没有进中国设立分支机构,用户及分销商是在线远程申请并在线电子结算,它忘了GoDaddy的电子协议必须说明是依据RAA条款,而在中国媒体推广,如果不是GoDaddy授权,则GoDaddy违反RAA的第3.12节和第3.15节两个条款规定,更何况,分销商必须给客户开具发票或者收费凭据,否则还涉嫌在中国市场偷税漏税,这可是WTO签约国间互相协调、监管的事。

  机构大企业邮箱或成钓鱼网站帮凶

  除了上述情况外,本报特约记者调查还发现:诸多政府机构和大企业工作邮箱成了钓鱼网站信息传播的假“公信力”帮凶。仅近几周在新浪网免费邮箱收到的钓鱼网站信息,就有下列这些很有背景单位的邮箱:

  1.中国医药集团总公司(www.sinopharm.com)的邮箱:“冯磊”,“邱笠”,“储戈平”;

  2.“北京物资学院”的邮箱:;

  3.中锐控股集团(www.chiway.com.cn)的邮箱:“liujianzhong”,“教育总办”,“zzm”;

  4.北京天环燃气有限公司的企业邮箱:“mahmin”

  5.浙江省水利厅(www.zjwater.gov.cn)的邮箱:yangj@zjwater.gov.cn

  进一步跟踪被挟持单位邮箱

  两种态度为了进一步查明出现诸多政府机构和大企业工作邮箱成了钓鱼网站信息传播的原因,本报特约记者成功地电话联络了上述其中两家单位:

  1.北京天环燃气有限公司不理睬

  4月14日下午4点30分,记者打电话到北京天环燃气有限公司(因为公司网站上公开)办公室,一位姓曹的主任接了电话,她显然并无耐心了解相关情况,听了没两句就说她要出门了。

  资料显示:北京天环燃气有限公司成立于1993年,是北京市煤气工程有限公司的控股公司,是在燃气领域多元化发展的合资公司,外方为香港环盛有限公司。这样的大型企业公司网站上查询不到它的联络邮箱,对于用户投诉也爱理不理,是一种对网络信息安全不重视的表现。

  2.浙江省水利厅及时补漏洞

  4月16日上午10点左右,记者打电话到浙江省水利厅域名zjwater.gov.cn联络人电话,办公室一位同志告知联络人外出开会,获悉了问题之后,答应尽快查找原因。约两小时后,这位同志来电话告知调查结果,是yangj@zjwater.gov.cn邮箱用户密码设置太简单被人破解而被人非法挟持使用。由于浙江省水利厅域名zjwater.gov.cn邮箱是租用其他公司的,已提醒全单位和空间托管商加强邮箱安全管理。这位同志还表示,十分感谢记者的警示。

  邮箱安全使用是域名重要应用

  从上述诸多政府机构和大企业工作邮箱成了钓鱼网站信息传播的假“公信力”帮凶,我们可以假设一下:

  如果骗子们用中国医药集团总公司(www.sinopharm.com)的邮箱发布中国医药集团总公司假药信息,对公众是否会危害很大?

  如果骗子们用浙江省水利厅的邮箱发布当地“三防办”灾情假信息,对当地公众是否会造成很大恐慌?

  如果骗子们用北京物资学院的邮箱给新生发假的录取信息,会对当事人造成多大伤害?

  如果骗子们用北京天环燃气有限公司的企业邮箱发布北京市煤气工程有限公司的煤气管道漏气假信息,对当地公众是否会造成很大恐慌?

  凡此种种,都说明邮箱安全使用是域名重要应用,4月9日,工业和信息化部部长李毅中出席2010年经贸形势报告会,其所作的“当前我国工业发展的若干重大问题”的专题报告中的第八点“要高度重视网络信息安全”指出,“目前,信息产业加速更新换代已经成为国际大趋势,软件服务的网络化、开源化深入开展,集成电路、数字视听、半导体照明等电子技术正在催生着新的经济增长点。但网络的信息安全问题必须高度重视,绝不能掉以轻心。”另外他还提到:

[!--page.stats—]
希望看到您的想法,请您发表评论x