中国反钓鱼网站治理现状和发展趋势(1025)

1,629 views
1,574 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,629
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • 目前处理的钓鱼网址,大部分都已窃取用户网上银行账户、信用卡和银行卡信息或个人资料为目的
  • 需要更多的机构共同参与进来,进行网民的教育,提高网民防范意识
  • 网络安全问题已经严重影响了电子商务、网络支付等互联网应用的发展,网民的信心需要各方共同的努力去恢复。
  • 中国反钓鱼网站治理现状和发展趋势(1025)

    1. 1. 中国反钓鱼网站联盟 秘书处 齐麟 中国钓鱼网站治理现状与发展趋势
    2. 2. 钓鱼网站及相关网络安全现状 08-09 年度联盟工作回顾 中国反钓鱼网站联盟简介 联盟工作规划 目录
    3. 3. 联盟简介 <ul><li>中国反钓鱼网站联盟 </li></ul><ul><li>Anti-Phishing Alliance of China ( APAC ) </li></ul><ul><li>成立于 2008 年 7 月,是国内唯一为解决钓鱼网站问题而成立的协调组织。 </li></ul><ul><li>目标: </li></ul><ul><li>建立反钓鱼网站协调机制 </li></ul><ul><li>推动反钓鱼网站综合治理体系的建设 </li></ul><ul><li>增进相关企业和机构在反钓鱼网站工作方面的合作与交流 </li></ul><ul><li>共享反钓鱼网站方面的有关信息 </li></ul><ul><li>组织成员单位共同预防、发现和治理钓鱼网站 </li></ul>
    4. 4. 联盟架构 秘书处 中国反钓鱼网站联盟 APAC 银行证券类 联盟成员 电子商务类 联盟成员 域名注册服务 机构类 联盟成员 网络安全类 联盟成员 专家指导 委员会 第三方技术 认定机构
    5. 5. 联盟简介 <ul><li>专家指导委员会 </li></ul><ul><li>工业和信息化部 钟志红处长 公安部 王晓阳处长 中国科学院 陈明奇处长 国家计算机病毒应急处理中心 张健副主任 国家计算机网络应急技术处理协调中心 孙蔚敏处长 中国互联网协会 杨君佐部长 中国政法大学 张楚教授 海淀区人民法院 李东涛法官 北京潮阳律师事务所 胡钢律师 </li></ul><ul><li>第三方技术认定机构 </li></ul><ul><li>国家计算机病毒应急处理中心 国家计算机网络应急技术处理协调中心秘书处 </li></ul>
    6. 6. 联盟简介 <ul><li>秘书处 </li></ul><ul><li> 设在中国互联网络信息中心 </li></ul><ul><li>联盟成员 </li></ul><ul><ul><li>银行证券类: 8 家 </li></ul></ul><ul><ul><li>中国工商银行 中国农业银行 中国银行 中国建设银行 华夏银行 光大银行 民生银行 银河证券 </li></ul></ul><ul><ul><li>电子商务类: 6 家 </li></ul></ul><ul><ul><li>腾讯 淘宝 支付宝 百度有啊 Google 盛大 </li></ul></ul><ul><ul><li>网络安全类: 2 家 </li></ul></ul><ul><ul><li>中联绿盟信息技术(北京)有限公司 </li></ul></ul><ul><ul><li>Netcraft LTD (英国) </li></ul></ul><ul><ul><li>域名注册管理机构和注册服务机构: 41 家 </li></ul></ul>
    7. 7. 钓鱼网站及相关网络安全现状 08-09 年度联盟工作回顾 中国反钓鱼网站联盟简介 联盟工作规划 目录
    8. 8. 钓鱼网站处理流程 <ul><li> 中国反钓鱼网站联盟成立后,建立了钓鱼网站处理流程。 </li></ul><ul><li> 通过一年多以来各方的协调处理,钓鱼网站处理流程发挥了快速、高效的特点,对打击 CN 域名下的钓鱼网站起到了积极的作用。 </li></ul>秘书处 和认定机构 核实钓鱼网站 域名注册服务 机构暂停 域名解析 钓鱼网站 被关闭 联盟成员 / 用户 举报钓鱼网站 钓鱼网站 快速处理流程
    9. 9. 钓鱼网站处理情况 <ul><li>2008 年 7 月至 2009 年 10 月 22 日,中国反钓鱼网站联盟共认定并处理了 8342 个进行网络钓鱼的网站。 </li></ul> 举报钓鱼网站最多的联盟成员是腾讯、淘宝和工商银行。 网民直接举报的钓鱼网站数量逐渐增加。
    10. 10. 11/26/09 钓鱼网站处理情况 钓鱼网站处理流程 2009 年 1 月至今,联盟共处理钓鱼网站 5131 个,每月处理数量呈上升趋势。钓鱼网站的大面积爆发在暑假期间和国庆节前表现尤为明显
    11. 11. 联盟相关工作 <ul><li>与中国证监会等行业主管机构协同工作,针对证券行业,开展反钓鱼工作。 </li></ul><ul><li>在 12321 网络不良和垃圾信息举报受理中心和瑞星的协作下,收集用户对钓鱼网站的举报。 </li></ul><ul><li>从 2009 年 6 月开始,每月定期向社会发布钓鱼网站处理情况。 </li></ul><ul><li>与英国 Netcraft 公司、遨游浏览器达成合作意向,通过浏览器向用户提示钓鱼网站。 </li></ul><ul><li>与 APWG ( Anti-Phishing Working Group )合作,相互交流钓鱼网站数据。 </li></ul>
    12. 12. 第三方网站认证 <ul><li>中国互联网络信息中心向网站提供第三方网站认证服务 </li></ul><ul><li>网址卫士 </li></ul><ul><li> 颁发给 WEB 服务器的 SSL 证书,用于证明网上服务器站点的真实身份,确保信息传输安全,适合录入机密信息的页面。 </li></ul><ul><li>站点卫士 </li></ul><ul><li> 在企业网站上安装的可信标志,通过对域名注册信息、网站信息和工商信息进行交互审核,向网民提供网站验证信息,帮助网民辨别网站真假。 </li></ul>“ 时间戳”防伪标识
    13. 13. 第三方网站认证 <ul><li>通过第三方网站认证 : </li></ul><ul><li>提高数据传输安全性,机密性和完整性 </li></ul><ul><li>为网站提供权威认证,提升网站服务水平 </li></ul><ul><li>使网民能够辨别网站真伪,有效防范钓鱼网站 </li></ul><ul><li>提升互联网可信度,净化互联网环境 </li></ul>
    14. 14. 钓鱼网站及相关网络安全现状 08-09 年度联盟工作回顾 中国反钓鱼网站联盟简介 联盟工作规划 目录
    15. 15. 我国互联网安全现状 <ul><li>*CNNIC 《 2008 年中国网民信息网络安全状况研究报告》 2008.12 </li></ul>信息网络安全问题带来的损失中,网民最担心网上银行账号和个人资料被盗的比例高达 42.1% 。
    16. 16. 我国互联网安全现状 <ul><li>*CNNIC 《第 24 次中国互联网络发展状况统计报告》 2009.06 </li></ul>3.38 亿网民中,有 1.1 亿网民半年内遭遇账户或密码被盗
    17. 17. 我国互联网安全现状 <ul><li>*CNNIC 《第 24 次中国互联网络发展状况统计报告》 2009.06 </li></ul>网民网络交易信任水平偏低,仅有 29.2% 的网民认为网上交易是安全的。 网络安全问题已经制约了电子商务、网络支付等交易类应用的发展
    18. 18. 11/26/09 联盟处理的钓鱼网站主要类型 1 仿冒联盟成员网站,窃取用户账户、密码等个人信息。 此类钓鱼网站占联盟收到举报的三分之一。
    19. 19. 11/26/09 联盟处理的钓鱼网站主要类型 2 通过虚假网上购物网站,以低价商品吸引用户购买,诱导用户进行网上支付。
    20. 20. 11/26/09 联盟处理的钓鱼网站主要类型 2 用户选择网上支付时,链接到仿冒的银行网上支付页面以窃取用户银行卡信息。 此类钓鱼网站数量仅占联盟收到举报的 10% ,但是由于钓鱼手段隐蔽,在监测中难度更大,更难被发现。
    21. 21. 11/26/09 联盟处理的钓鱼网站主要类型 3 仿冒虚假中奖、抽奖网站进行钓鱼,占联盟收到钓鱼网站举报的 50%
    22. 22. 11/26/09 联盟处理的钓鱼网站主要类型 3 此类网站一般通过仿冒联盟成员的年庆、新年等活动,以奖品为诱饵,进行钓鱼活动。 同样或近似的页面内容和设计的钓鱼网站会长期、反复出现。
    23. 23. 11/26/09 联盟处理的钓鱼网站主要类型 3 我国即时通讯工具用户数量庞大,通过即时通讯工具和垃圾邮件传播假冒中奖钓鱼网站地址,是目前此类钓鱼网站的主要传播方式。
    24. 24. 国内钓鱼网站现状和问题 <ul><li>钓鱼网站的欺诈手法并不复杂,具备一定的网络安全和钓鱼网站的知识,网民基本可以识别钓鱼网站 </li></ul><ul><li>国内对钓鱼网站的宣传、教育才刚刚起步 </li></ul><ul><li>需要政府、业界、媒体共同配合,加强防范钓鱼网站的宣传和教育,引导网民了解钓鱼网站 </li></ul><ul><li>需要联合各方面力量,推动立法工作,加大打击力度 </li></ul><ul><li>需要从互联网的各个应用层面对钓鱼网站进行防范 </li></ul>
    25. 25. 钓鱼网站及相关网络安全现状 08-09 年度联盟工作回顾 中国反钓鱼网站联盟简介 联盟工作规划 目录
    26. 26. 11/26/09 防范钓鱼网站 <ul><li>加强宣传,向公众普及钓鱼网站防范知识 </li></ul><ul><li>定期向社会、主管部门汇报联盟工作 </li></ul><ul><li>增加钓鱼网站举报和信息收集渠道 </li></ul><ul><li>通过对政府和行业主管部门的协作、与安全厂商等机构的合作,增加钓鱼网站举报来源,收集钓鱼网站信息 </li></ul><ul><li>接收重点机构和企业加入联盟 </li></ul><ul><li>接收被仿冒情况较多的重点机构、企业、网站加入联盟,扩大反钓鱼网站防范范围 </li></ul><ul><li>建立中国反钓鱼网站联盟网站 </li></ul><ul><li>通过联盟网站,处理联盟日常事务,收集联盟成员和用户举报,公布钓鱼网站名单和处理情况,教育网民如何防范钓鱼网站 </li></ul>
    27. 27. 11/26/09 处理钓鱼网站 <ul><li>逐步扩大钓鱼网站处理范围 </li></ul><ul><li>受理 COM 域名等境外域名下的钓鱼网站 </li></ul><ul><li>增加钓鱼网站处理措施 </li></ul><ul><li>通过与行业组织、软件厂商的合作,推送钓鱼网站名单。 </li></ul><ul><li>通过浏览器软件、杀毒软件,在用户访问已知钓鱼网站时,对用户进行警告和提示 </li></ul><ul><li>对已被处理的钓鱼网站,展示钓鱼网站教育页面,提示和教育用户防范钓鱼网站。 </li></ul><ul><li>开展技术研究 </li></ul><ul><li>对钓鱼网站的域名、网页内容进行技术分析,通过域名开展注册信息和网站内容筛查,及早发现钓鱼网站 </li></ul>
    28. 28. 携手 共建 繁荣诚信的互联网 中国反钓鱼网站联盟秘书处 010-58812696

    ×