网络欺诈层出不穷 三方身份诚信认证势在必行

　　随着互联网的高速发展，网络环境也日趋复杂，病毒、木马以及钓鱼网站的层出不穷，给网民和企业带来了重大的伤害及损失，其中病毒和木马我们并不陌生，毕竟可选择的杀毒软件和防护软件也不少，可以剿灭一部分木马和病毒。相对而言，钓鱼网站要神秘的多，隐匿得多，而给网民和企业造成的损失，不仅不亚于病毒和木马，甚至还有过之而无不及。

　　这里需要简要介绍一下什么是钓鱼网站，钓鱼网站是指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。他的特征在于，通过偷梁换柱的手法，使得用户很难鉴别网页的真伪，往往不知不觉就上钩了。

　　钓鱼网站对网民和企业造成的损失主要还是在骗取用户银行或信用卡账号、网络账户密码等私人资料方面。统计结果显示，截至2009年底，钓鱼网站共造成4500万网民高达76亿的损失，一方面严重危害了网民的合法权益，对网民的利益构成了极大危害;另一方面也导致网民对对互联网金融交易及电子商务交易产生严重的不信任感，从而减少了交易行为，给很多合法企业间接带来了不可估量的损失。

　　然而钓鱼网站层出不穷的局面并未因此而得到改善，相反还变本加厉，面对这种情况，第三方网站身份诚信认证已经是势在必行。

　　所谓第三方网站身份诚信认证，是指通过第三方认证的方式，比如验证域名信息和工商信息等确认网站的身份真实性及有效性，它是从源头上解决钓鱼网站的最佳办法。因为它会对域名注册者信息、网站所属单位信息进行收集、整理和备案，给这些网站进行一个身份信息的识别和认证，这些信息对用户起到正确的引导作用，它就像一个标签，能指示哪些网站是真实合法的，哪些有可能存在钓鱼这样的欺诈行为。比如像京东商城、海尔商城就安了一个叫“站点卫士”的身份诚信标识。

　　当用户在使用这些网站的时候，如果这些网站首页底部安装了第三方网站身份诚信的认证，用户则可以过第三方权威机构的网站认证信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份，如果二者相符，则证明网站的真实性，否则，极有可能是钓鱼网站。

　　对于一些网上银行或者电子支付网站，这些网站都应用了可信证书类的产品，因此，有一个最典型的特征------这类的网站网址都是“https”打头的，如果不是以“https”打头，那就要多加小心了。大型的银行和电子商务网站都安装了可信证书类产品。

　　随着越来越多的网站加入到第三方资质认证的队伍中，网络安全正在得到史无前例的净化，但是光有网站的积极行动还不够，网民也需要通过各种渠道了解和丰富第三方网站身份诚信认证相关的知识，这样才能有效规避因钓鱼网站而导致的诈骗风险，还给大家一个安全可信的互联网环境。