目前全球釣魚網站頻繁出現,嚴重影響線上金融服務、電子商務的發展,危害公眾利益,影響公眾套用網際網路的信心。由於網際網路特性,釣魚網站的來源分布和危害跨越國界,已成為一個令全球關注並感到棘手的問題。因此,及時有效制止釣魚網站的危害,建立一種快速處理機製成為當務之急。中國反釣魚網站聯盟旨在建立反釣魚網站協調機制,推動反釣魚網站綜合治理體系的建設,增進相關企業在反釣魚網站工作方面的合作與交流,共享反釣魚網站方面的有關信息,組織成員單位共同預防、發現和治理釣魚網站。“中國反釣魚網站聯盟”正是國內首個專門協調解決此問題而成立的民間行業協調組織。聯盟借鑑國際反釣魚網站的經驗和慣例,針對釣魚網站“存活期短,危害巨大”的特點,協調各方力量建立一個快速處理釣魚網站的解決機制,防患於未然,從域名這一網際網路套用之根上打擊遏制住釣魚網站的危害,致力於構建一個可信網路。目前CN域名規模達到1180萬個,成為國際上通用的主流域名,不可避免出現利用CN域名做釣魚網站的現象。使用相似域名製作釣魚網站是國際上非常流行的做法,國際上也通過域名技術手段來打擊釣魚網站。“中國反釣魚網站聯盟”成立並通過建立快速處理機制,主動防範,積極應對目前的網路釣魚現狀。聯盟將及時終止CN域名下的釣魚網站的危害,必將提升CN域名下的網站“安全指數”,讓CN域名成為可信賴的域名,這也有助於保障我國網際網路信息安全,保障CN域名用戶的利益,構建可信網路。為了最大限度保護公眾利益,聯盟將會首先針對與公眾財產密切相關的各大證券、金融機構、知名電子商務企業、網上支付系統等進行保障,這也是釣魚網站多發領域,影響廣,危害大。“中國反釣魚網站聯盟”特別成立了由專家領導組成了“專家指導委員會”,指導聯盟工作的開展。國家計算機病毒應急處理中心、國家計算機網路應急技術處理協調中心作為聯盟的第三方技術認定機構。中國反釣魚網站聯盟並非官方機構,它的成員包括了域名管理機構、註冊服務機構,以及銀行證券類、電子商務類、網路安全類等企業,目的就是為了發現和治理“釣魚網站”,主要是針對假冒其成員單位的“釣魚網站”。目前聯盟成員單位包括幾十家金融機構和電子商務網站,以及國內主要的域名註冊服務機構。聯盟秘書處設立在中國網際網路信息中心(CNNIC),負責聯盟日常工作運轉、會議召集、突發事件處理等。聯盟專家提醒廣大網民,在網路購物及網銀支付時,需提高防範意識,謹防釣魚網站侵害。
中國反釣魚網站聯盟章程
第一條本聯盟的中文全稱為“中國反釣魚網站聯盟”(以下簡稱“聯盟”),英文名稱為“Anti-PhishingAllianceofChina”,英文名稱簡寫為“APAC”。
第二條本聯盟成員單位應符合下列條件:(一)自願加入本聯盟;(二)嚴格遵守國家相關的法律和法規,承認本聯盟章程。
第三條本聯盟負有以下職責:(一)組織成員單位共同發現、治理、預防釣魚網站,共享反釣魚網站方面的有關信息,推動反釣魚網站綜合治理體系的建設。(二)組織開展反釣魚網站的調查研究工作,為成員單位提供相關業務和政策諮詢服務,為政府有關部門提供決策支撐。(三)在反釣魚網站立法研究、技術套用、標準制定等方面開展國際性交流與合作。
第四條由成員單位派出的代表組成聯盟成員會議,聯盟成員會議每年召開一至三次,其職責是:(一)制訂和修改聯盟章程;(二)決定本聯盟的重大事項。
第五條聯盟指導機構由專家指導委員會和第三方技術認定機構組成。專家指導委員會由網際網路行業專家組成,對聯盟的運行進行指導。第三方技術認定機構負責釣魚網站的網頁保全和技術認定,並對釣魚網站認定提出諮詢意見。第三方技術認定機構由國家計算機病毒應急處理中心和國家計算機網路應急技術處理協調中心組成。
第六條聯盟下設秘書處,負責聯盟日常工作、對釣魚網站的認定及處理、會議召集、突發事件處理等。聯盟秘書處設在中國網際網路信息中心。第七條加入程式:(一)提交書面形式的代表人選推薦表;(二)經聯盟秘書處審核通過,並在聯盟的平台上予以公布。第八條 退出機制(一)提交退出的書面申請,說明退出理由;(二)聯盟的信息平台上予以公布。
第九條聯盟成員享有下列權利(一)享有向聯盟舉報釣魚網站的權利;(二)享有聯盟提供的各種信息服務的權利;(三)參加本聯盟組織安排的交流研討活動。第十條聯盟成員應履行下列義務:(一)維護聯盟和聯盟成員的合法權益;(二)積極參加聯盟組織的工作會議和各項活動;(三)積極宣傳聯盟。第十一條本章程自聯盟成立之日起生效。
釣魚網站的認定及處理流程一、釣魚網站認定及受理範圍1、具備下列條件之一的網站,均可被認定為“釣魚網站”:1)網站內容與被仿冒對象網站內容雷同或相似的,目的是竊取用戶信息;2)網站內容存在誤導訪問者的可能性,且所使用域名與被仿冒對象所使用域名相同或相似,目的是竊取用戶信息;3)網站內容存在誤導訪問者的可能性,且網站所使用域名為被仿冒對象的商號、標識或其他與被仿冒對象存在高度對應關係的內容,目的是竊取用戶信息;4)其他類型的釣魚網站。2、不被聯盟認定為釣魚網站:網站內容不存在誤導訪問者的可能性,但是網路釣魚者利用木馬或者病毒程式等技術手段竊取用戶的信息,從技術上較難對這部分網站進行認定,因此這方面的釣魚行為暫不列入此聯盟的處理範圍之內。3、聯盟受理的釣魚網站的範圍如下:1)初期只處理針對聯盟成員的釣魚網站的舉報,包括聯盟成員自己舉報或者公眾舉報仿冒聯盟成員的釣魚網站;2)初期只處理使用CN域名的釣魚網站。
二、釣魚網站的處理流程1、接到對涉及聯盟成員的釣魚網站的投訴後,秘書處提交第三方技術認定機構進行網頁保全和技術分析;秘書處應在一個工作日內進行判定;對於複雜疑難的釣魚網站判定,由秘書處徵詢專家指導委員會意見後判定;2、如認定為釣魚網站,則傳送郵件通知域名註冊服務機構,域名註冊服務機構應在接到通知後2小時內停止域名解析;3、如果域名註冊服務機構在2小時內未停止域名解析,由域名註冊管理機構CNNIC直接停止域名解析;4、域名註冊者如有異議,可以向秘書處提出申訴;5、聯盟將處理結果通知相關成員單位。
三、釣魚網站的舉報方式聯盟建立釣魚網站的以下舉報方式:舉報信箱、舉報電話中國反釣魚網站聯盟架構一、聯盟指導機構1、專家指導委員會2、第三方技術認定機構二、聯盟成員單位(發起單位名單)1、域名管理機構、註冊服務機構2、銀行證券類3、電子商務類4、網路安全類三、聯盟秘書處中國反釣魚網站聯盟下設秘書處,負責聯盟日常工作運轉、會議召集、突發事件處理等;秘書處設在CNNIC。秘書處的職責:1、接受聯盟成員投訴,認定釣魚網站;2、通知域名註冊服務機構停止網站解析;3、日常會議的召集及秘書處各成員之間的協調;4、維護釣魚網站黑名單,定期向聯盟成員傳送處理情況簡報;5、加強與政府機構溝通;6、加強與國際同類機構溝通。
