88元购源代码 钓鱼网站几小时就可上线
电子商务网站遭遇“李鬼”调查:
核心提示:金山毒霸云安全监测中心获取的最新数据显示,2009年11月,存在钓鱼行为的网站数量已达10278个,访问人数达19629834人。来自网络安全公司趋势科技的数据也证实,有5%的网购用户曾经因“钓鱼”网站上当受骗。
每经记者 任思强 发自北京
国内最大的C2C电子商务卖场淘宝网近期麻烦不断。上周,淘宝电器城上线第一天,便因出现山寨版“京东商城淘宝旗舰店”而被迫将店铺冻结。
昨日,又有网友爆料称,在国内另一家C2C网站百度有啊,花费88元即可购买到 “仿淘宝多用户商城源码”。这也意味着,别有用心者只需要花费少量金钱,就可以仿造出一个与淘宝网几乎一摸一样的“李鬼”。
“‘李鬼’网站多是对互联网用户采取钓鱼攻击,盗取消费者的个人账号及存款。”业内人士认为,目前在电子商务中,对网店如何管理,如何保障网上购物消费者的权益不受侵害,法律仍然存在空白。“而这也导致大部分消费者对网络购物的品牌、服务以及安全性仍存有疑虑。”
建钓鱼网站仅500元
昨日,记者以需要购买一家电子商务公司网站源代码的买家身份,与百度有啊的卖家小李取得联系。
据小李自述,他从2005年开始从事互联网服务,起初只是在淘宝网上开了一家经营网站建设、网页设计等服务的网点,但由于入账太少,逐渐转向程序源码出售这个 “有点偏”的行业。在小李提供的商品中,“完整仿淘宝网程序代码”这款产品显得十分高调,标价88元。
随后,记者在淘宝网和以关键词“钓鱼程序”进行了搜索,发现能提供完整仿淘宝网程序源码的卖家逾10家之多,出售钓鱼程序的网站近20 家。当记者打开一家名为游戏箱子的店铺时,露骨的简介标注在商品详情窗口内:“全新淘宝网钓鱼程序,直接进钱版,如果对方支付宝支付,还能记录账号密码支付密码!”
所谓钓鱼程序,指的是通过发布假链接,让对方陷于钓鱼网站,继而将包括私人信息、银行账号以及密码等信息展现在钓鱼软件发布者电脑里的病毒软件。
据金山安全软件公司负责人介绍,钓鱼者会通过购买完整的正规电子商务源代码,制造出一个与淘宝网、京东商城等正规网站一模一样的钓鱼网站,甚至还可以自行修改店铺名称、卖家信用等,之后上线一款格外便宜的商品,吸引买家购买,之后以种种理由诱导买家点击钓鱼者提供的“李鬼”网站链接,卖家若不慎上当,其结果是支付宝密码被盗,直接通过支付宝将余额转到钓鱼者银行账号。
“建一个钓鱼网站只需要500元不到,通常几个小时就可以上线。”金山安全软件公司方面称,通过淘宝网等电子商务网站兜售钓鱼程序,已经成为钓鱼程序传播的主要渠道之一。在此之后,钓鱼者只需要再购买一个网络空间,申请与taobao等相似的域名,就可以再对消费者施行欺骗。
金山毒霸云安全监测中心获取的最新数据显示,2009年11月,存在钓鱼行为的网站数量已达10278个,访问人数达19629834人。来自网络安全公司趋势科技的数据也证实,有5%的网购用户曾经因“钓鱼”网站上当受骗。
百度已开始清理关键词
据一位业内人士介绍,国内最大的3C电子商务卖场京东商城也面临着“李鬼”的威胁。在一个名为www.360bvy.cn的网站中明确标注着“京东商城”,其网页风格也与京东商城官网www.360buy.com格外相似。
不过针对网站内钓鱼程序以及完整的电子商务网站源代码出售,各家电子商务公司的打假情绪并不高涨。
一位知情人士透露,事实上,目前对网店如何管理,如何保障网上购物消费者的权益不受侵害,我国法律仍存在空白。“出售网站源代码并没有侵害网站利益,销售钓鱼软件也属于民间行为,作为C2C电子商务平台,淘宝网与百度有啊等很难对其限制。”
“对于钓鱼程序以及相关内容,电子商务网站只能采取防范措施,因为钓鱼程序并不是在自身平台,我们也只能管理自己的平台。”一位不愿意透露姓名的国内电子商务公司负责人表示。
昨日,记者连线百度在线网络技术(北京)有限公司,电子商务事业部相关人员表示,已经对相关违规商品采取全部下架处理,并且对“钓鱼程序”等相关关键词也进行了屏蔽。百度有啊安全工程师建议,安装杀毒软件、防火墙是必要的,而且要时常保持更新。
金山安全软件公司负责人认为,防范钓鱼网站已经不再是一家互联网公司所能做到的事,必要时要打通互联网浏览器、电子商务网站、在线支付系统以及第三方杀毒软件公司多家行业角色共同发力。