数据显示,近期证券网络安全事故频发:北京地区16家合法的证券公司网站就有11家被“山寨”过;四川达州仅一个山寨版光大证券网站就骗走股民200万元。这意味着,证券假冒网站已不是个案,而是一种相当普遍、危害越来越严重的“害群之马”,已经对整个证券市场的和谐、健康发展造成隐患。因此,各方面都应引起足够重视,采取防范措施,共同扼住证券诈骗的咽喉。
记者采访了解到,假冒券商网站诈骗,一般会建立一个与正常网站几乎一模一样的假冒网站,同时申请一个与正常网站相近的域名。当用户输入错网址后,就会被引入到这个虚假的网站。一旦用户在这个假网站中输入自己的账号、密码,这些信息就会被黑客窃取。同时,一些病毒感染用户计算机后也会弹出假冒的窗口,引诱用户输入隐私信息,达到相同的目的。
“建立一个假冒网站,成本仅需几百元,事发之后刑罚又较轻。”一位股民称,网络炒股符合大部分股民的实际情况,但是陷阱太多,信息安全存有隐患。对此,网络安全专家认为,单一的查封、停止运营并不能彻底杜绝假冒网站,必须形成多方发力、共同推进的立体化安全体系。
专家建议,首先,对于股民来说,应提高警惕,“访问需谨慎”。股民要仔细分辨网站的域名,必要时可以通过工信部或者中国互联网络信息中心的相关查询系统来印证域名是否一致。有些网民反映通过主流搜索引擎进行搜索,也经常会“中招”,这就更要求网民要提升分辨能力。
其次,要加强对这类山寨版券商网站的甄别力度。对于证券金融类网站而言,有必要借助第三方认证标识,显著标示网站身份,如启用站点卫士,帮助网民建立起快速甄别网站真假的机制,减少网民或股民因难辨真假而造成的损失。站点卫士是由中国互联网络信息中心(CNNIC)推出的网站身份认证体系,通过对域名注册信息、网站信息、企业工商信息的三重对应验证,可确定网站真实身份。同时,站点卫士所采用的先进技术手段,可确保钓鱼网站难以对其进行仿冒,让网民能一目了然地分辨网站的真假。
最后,监管机构对此类网站的监督和惩罚力度要进一步加强。只有让山寨网站为这类行为付出惨痛代价,才能从根本上杜绝。
新闻来源:http://paper.cs.com.cn/html/2009-09/17/content_36403.htm?test