2011-12-26 08:35:37 来源:新浪博客 编辑:水户洋平 作者:贾敬华
(中国软件网讯)钓鱼网站屡禁不止,欺诈网站层出不穷,网络欺诈肆虐横行。尽管整治网络欺诈的力度不断加强,可层出不穷的手法让整治力度显得很无力。
网络欺诈现象之所以很难治理,很大程度就是因为用户无法辨别网站的可信度。举一个简单的例子来说,很多骗子通常会做一个与银行官方网站一模一样的站点,申请一个极为相似的域名套取用户资料,从而进行诈骗。如果有一种认证体系,让普通用户能够迅速鉴别出来网站的真假,那样网络欺诈将会从源头上得到遏制。
于是,以中网“可信网站”验证等为代表的网站真实身份证服务就浮出水面,网民通过此类服务可免费验证比对网站的真实信息,据此识别网站真伪或辨认骗子网站。因此,笔者认为,“可信网站”认证要想深入人心,靠谱才是王道。
那么,此类“可信网站”验证或认证到底如何做才能靠谱呢?
首先,验证规则要靠谱。所谓规则靠谱,就是这些验证是否对申请人、申请网站的真实身份信息真正进行了比对或和核验,也就是说真正做到角色上的中立或第三方。如果说,此类网站认证或验证,申请网站填写什么就显示什么,所谓的认证机构根本就没有权威部门去核验或比对,那很难说有多靠谱了。
原因很简单,如果欠缺了“核验或比对”的话,所谓的认证或验证就是“名不符实”,事实上,市面上有很多此类服务就是让网站网上填写信息,是否真的比对了,认证或验证的信息是否真实存在,谁也不指导。
其次,验证技术要靠谱。所谓技术靠谱,主要是在隐私信息方面的保护,具体来说,就是申请材料的收集方面,笔者曾见过一些不靠谱的做法,就是有人通过微博等公开平台上传企业营业执照。这样的做法风险很大。由于微博是公开平台,一旦别人下载了该图片,可以PS伪造证件信息,更重要的是,如果相关机构都不核验或比对的话,那就可能产生纵容骗子的可能。
其三,标识防伪要靠谱。现在通行的做法,是对符合验证条件的网站颁发一个“可信网站”验证标识,该标识一般放在网站的醒目位置上,以一个图标的形式出现,用户点击这个图标可以链接到验证页面,查看该网站的验证信息及安全信息。
如果从“图片标识”到“验证信息页面”之间没有防伪技术部署,那么,很多网站就可以冒用、冒称“可信网站”,因为这种图片到网址的“超链接”很容易出现。笔者发现很机构的此类标识都是普通的“超链接”技术,这就给不法分子留下了钻空子的可能。
最后,验证机构要靠谱。所谓验证机构靠谱,就是要求相关机构在此类业务中的中立或第三方角色定位,尤其要摒弃利用此方法实现在其他领域的不正当竞争,如果相关机构不能中立、不愿开放相关数据库,不愿意接受社会监督,那么,这种可能存在“暗箱操作”机构的是不值得信任的。
至于很多人提到的验证是“收费”或“免费”,笔者认为并不重要,只要作到不向网民收费,至于是否向网站收费,全凭相关机构自愿,更要的是,“可信网站”认证靠谱才是王道。如果不靠谱,免费只能纵容骗子网站更容易横向互联网。(本文章转载自贾敬华@IT新丝语新浪博客,联系方式:QQ: