对付“网页仿冒”的四种方法

申请免费试用、咨询电话：400-8352-114

“网页仿冒”就是指第三方企图从个人、团体或组织那里获取保密信息，以获取经济好处。Gartner公司统计，5700万人曾直接经历过“网络仿冒”攻击，其中有178万成为受害者。 

健全技术

所谓“网页仿冒”，就是利用电子邮件将用户引诱到模仿某个实际企业的网站上，诱骗他们输入信用卡号码等来进行欺诈的行为。在网页仿冒邮件中，发件人冒充某个实际公司的邮件地址，利用“请更新信用卡信息”等看起来很正常的字眼来引诱受害者。如果不了解“网页仿冒”的话，即便是很仔细的人也会认为邮件真的来自这家公司，然后点击一个很难弄清楚去向的链接，就被引诱到一个酷似真网页的假冒网站上。

“网页仿冒”邮件之所以看起来象是真的，就在于发件人使用了真正企业的邮件地址。由于仿冒网站的正文内容非常正规，所以利用过滤技术等现有反垃圾邮件对策还难以阻拦这种攻击。

“网页仿冒”利用了电子邮件传输中的漏洞，使得恶意攻击者能够冒充发件人地址。这是由于邮件发送协议的漏洞所造成的。邮件服务器处理邮件的步骤是由SMTP协议来规定。SMTP首先要求进行TCP对话，这时接收方的邮件服务器收到发信方的IP地址，然后通知发件人的邮件地址和收件人的邮件地址，最后再发送包括邮件头在内的邮件数据。
人们在接收邮件时获得的发件人信息有三项：发信方的IP地址；发信方通知的发件人邮件地址；邮件头部内记述的发件人地址。如果这些信息都真实的话，网页仿冒就不会发生。但在这三项信息中，只有发信方IP地址是确凿可靠的，另外两项信息由于发件人邮箱或服务器设置问题，总是可以冒充的，电子邮件所显示的“发件人”信息，就毫无信用可言。 
在SMTP标准中，一直是将电子邮件的安全性放在便利性之后，仅靠SMTP难以确认发信方的信息是否准确，因此，解决“网页仿冒”，必需采用新技术，需要对邮件标准作部分修改，增加能够确认发件人身份是否准确可靠的认证机制。
在防止网页仿冒邮件的发件人认证技术方面，目前有美国微软及美国Pobox.com与IETF联合提出的“Sender ID”、美国雅虎提出的“DomainKeys”。在进行标准化作业的同时，人们正加紧把这些技术安装到各种邮件服务器上。随着标准化的完成，人们很快就能用上防止网页仿冒邮件的认证功能了。

法律严惩
除了技术解决方案外，对“网络仿冒”最有效的威摄就是让实施者为企图欺骗他人的行为承担法律责任。 美国参议院于2004年7月提交的第2636号法案—《反网页仿冒法案》，迈出了很有希望的第一步。

与许多面向技术的立法不同的是，该法案旨在约束“网页仿冒”的行为。根据这个法案，“网络仿冒”的任何一个举动都要被判刑，从发送哄骗电子邮件，到生成、获得或使用欺骗性Web网站。
实施《反网页仿冒法案》，必须建立广泛的合作伙伴关系，这种合作伙伴关系将促使政府机构与业界一同合作，共同开发最合适的解决方案，以应对可能威胁消费者信心和经济增长的各种问题。如果在全球实现可靠的信息共享，那么信息安全专家和技术提供商就能更好地分析、了解和回应当前的各种威胁，并开发各种工具以防止仿冒威胁。

国际合作

考虑到Internet的无边界性质，在与“网页仿冒”进行斗争的过程当中，进行国际合作同样非常重要。“网络仿冒”诡计不仅跨越州界，而且跨越国界，受害者和攻击者则遍布世界各国。
就像国际合作能有效遏制软件盗版一样，我们还必须把重点放在合作识别和起诉“网页仿冒”犯罪行为上。如果不这样，在线欺骗活动很有可能在数字世界里进一步恶化，从而使世界范围内的用户面临更大的危险。

个人责任
除了立法界与技术界的共同努力，个人用户也可以采取一些措施来减轻自己成为“网页仿冒”和其他欺骗图谋的受害风险。反网页仿冒组织一致认为，为了避免成为“网页仿冒”诡计的受害者，首先要做的就是不回应，不点击要求提供个人信息的电子邮件里的链接，不填写电子邮件信息里的表格。
反网页仿冒组织建议用户拨打有疑问公司的电话号码，或者在Web浏览器里输入其Web地址，直接登录其Web网站。一旦进入该公司的Web网站，在输入信息之前，用户必须在浏览器的状态工具条上查找锁定了的挂锁（padlock）图标，或者仔细审查其URL地址。
总之，只要采取必要措施保护自己免受“网页仿冒”诡计的侵害，用户才能在最大程度上减少自己成为欺骗活动猎物的风险。 

假日期间，谨防网上欺骗

近半年来，以虚假电子邮件、假冒网站为主要手段的网络诈骗在国内大行其道，去年曾经有多家银行网站被假冒，用户账户资金失窃；2005年1月，网上又出现“克隆”的中华慈善总会网站，用户稍不小心就会落入网络骗子的圈套。 

根据来自安全公司的消息，目前不法分子又开始假冒易趣等国内电子商务网站进行诈骗。通过仿冒易趣网站向用户发送中奖电子邮件，要求用户将自己的姓名、银行卡号及身份证号发送到一个私人邮箱中，利用这些信息进行诈骗活动。

专家提示，春节期间，类似的网络诈骗可能会越来越多，提醒用户在接到中奖、抽奖信息的时候一定要仔细分辨。