1. 首页
  2. 网络安全

汇付天下升级防钓鱼机制 呼吁共打击网络诈骗行为

  速途网讯 日前,国内知名的支付公司汇付天下携手各银行一同升级防钓体系和机制,并呼吁各界共同打击网络诈骗。

  汇付天下合规部负责人告诉记者,网络诈骗分子不断升级作案手段,行为非常恶劣,给网民、支付平台、银行都带来了非常巨大的损失和伤害,为此,有效防范钓鱼事件、升级网络安全是刻不容缓的事情。有关信息显示,截至2010年11月底,中国反钓鱼网站联盟秘书处累计认定并处理的钓鱼网站达32496个,其中,2010年1-11月,累计认定并处理钓鱼网站20570个,较2009年同期大幅上涨136%。

  就网络钓鱼诈骗的种种体现形式来看,大致可分为以下4种诈骗方式:假冒第三方支付链接、发送病毒控制用户电脑从而盗取银行卡等信息、以银行付款确认邮件等方式诱骗上当、中奖做局诱骗网友汇款等。

  汇付天下合规部工作人员分析目前最常见的两种形式:第一种是虚假链接的传统型钓鱼方式。即网友在网购过程中,当进行到第三方支付平台要付款之时,链接到了诈骗分子做的虚假页面,该页面在页面形式、扣款金额等方面做得与原网购网站非常相似,而通过这个虚假页面进行支付的金额则自动进入了诈骗分子的账户。

  第二种是当前比较突出的木马型钓鱼方式。这是一种更隐蔽更可怕的方式,当电脑中了这种木马病毒,在网购交易中的支付平台到银行扣款的环节当中,木马程序会自动在后台生成另一笔交易,新的交易指向了一个新的账户,银行的扣款自动到了诈骗分子的账户,而网友毫无察觉。

  针对这种情况,汇付天下采取了各种措施进行防范:对于虚假链接钓鱼方式,汇付采用时间戳、域名确认、IP地址比对等方式,通过设定交易时间敏感值、核实过滤支付来源的网址、IP识别技术比对订单生成IP与支付完成的返回IP等,对不一致的进行阻止。而对于木马病毒这种更加隐性而高级的手段,汇付天下采用人机识别技术,有效识别人工操作和木马的机器操作行为,如加验证码和二次确认等。从升级效果看,加验证码和二次确认方式,虽然用户的便利性受到影响,但对打击木马型钓鱼起到了明显效果。此外,汇付天下也正和警方共同协作,及时提供有关记录,对于诈骗行为进行打击。

  汇付天下合规部工作人员呼吁产业各界一起努力来进行防范。商户、银行等整个网购流程中的每一个环节都需要加强,例如被骗子利用销赃的一些网站要加强实名制,一旦警方认定诈骗,被利用销赃的网站有责任提供骗子的真实身份,并承担赔付责任;银行也需要不断升级防钓鱼机制,以免被木马钻了漏洞;支付公司虽然对于真实交易不清楚,只是个支付通道,但也可以对于大额交易、频繁交易做出适当干预,即使有用户被骗,损失可以小一些;而广大网友更要多加留心,比如不要从不明网站下载任何东西;不要轻易点击电子邮件中的链接;在支付过程中,留意链接网址,是否是正确的官网链接域名等等。

  除此之外,有关人士也认为,公安部门也必须加强介入给予更多支持。

发表评论

登录后才能评论