2008年7月18日,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家
学者组成的“
中国反钓鱼网站联盟”在京正式宣布成立,是国内唯一为解决钓鱼网站问题而成立的协调组织。
目前全球
钓鱼网站频繁出现,严重影响在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。由于
互联网特性,钓鱼网站的来源分布和危害跨越国界,已成为一个令全球关注并感到棘手的问题。因此,及时有效制止钓鱼网站的危害,建立一种快速处理机制成为当务之急。
中国反钓鱼网站联盟旨在建立反钓鱼网站协调机制,推动反钓鱼网站综合治理体系的建设,增进相关企业在反钓鱼网站工作方面的合作与交流,共享反钓鱼网站方面的有关信息,组织成员单位共同预防、发现和治理钓鱼网站。 “中国反钓鱼网站联盟”正是国内首个专门协调解决此问题而成立的民间行业协调组织。联盟借鉴国际反钓鱼网站的经验和惯例,针对钓鱼网站“存活期短,危害巨大”的特点,协调各方力量建立一个快速处理钓鱼网站的解决机制,防患于未然,从域名这一互联网应用之根上打击遏制住钓鱼网站的危害,致力于构建一个可信网络。 目前CN域名规模达到1180万个,成为国际上通用的主流域名,不可避免出现利用CN域名做钓鱼网站的现象。使用相似域名制作钓鱼网站是国际上非常流行的做法,国际上也通过域名技术手段来打击钓鱼网站。“中国反钓鱼网站联盟”成立并通过建立快速处理机制,主动防范,积极应对目前的网络钓鱼现状。联盟将及时终止CN域名下的钓鱼网站的危害,必将提升CN域名下的网站“安全指数”,让CN域名成为可信赖的域名,这也有助于保障我国互联网信息安全,保障CN域名用户的利益,构建可信网络。 为了最大限度保护公众利益,联盟将会首先针对与公众财产密切相关的各大证券、金融机构、知名电子商务企业、
网上支付系统等进行保障,这也是钓鱼网站多发领域,影响广,危害大。 “中国反钓鱼网站联盟”特别成立了由专家领导组成了“专家指导委员会”,指导联盟工作的开展。
国家计算机病毒应急处理中心、
国家计算机网络应急技术处理协调中心作为联盟的第三方技术认定机构。 中国反钓鱼网站联盟并非官方机构,它的成员包括了域名管理机构、注册服务机构,以及银行证券类、电子商务类、网络安全类等企业,目的就是为了发现和治理“钓鱼网站”,主要是针对假冒其成员单位的“钓鱼网站”。目前联盟成员单位包括几十家金融机构和电子商务网站,以及国内主要的域名注册服务机构。 联盟秘书处设立在
中国互联网络信息中心(CNNIC),负责联盟日常工作运转、会议召集、突发事件处理等。 联盟专家提醒广大网民,在网络购物及网银支付时,需提高防范意识,谨防钓鱼网站侵害。
第一条本联盟的中文全称为“中国反钓鱼网站联盟”(以下简称“联盟”),英文名称为“Anti-PhishingAllianceofChina”,英文名称简写为“APAC”。
第二条本联盟成员单位应符合下列条件: (一)自愿加入本联盟; (二)严格遵守国家相关的法律和法规,承认本联盟章程。
第三条本联盟负有以下职责: (一)组织成员单位共同发现、治理、预防钓鱼网站,共享反钓鱼网站方面的有关信息,推动反钓鱼网站综合治理体系的建设。 (二)组织开展反钓鱼网站的调查研究工作,为成员单位提供相关业务和政策咨询服务,为政府有关部门提供决策支撑。 (三)在反钓鱼网站立法研究、技术应用、标准制定等方面开展国际性交流与合作。
第四条由成员单位派出的代表组成联盟成员会议,联盟成员会议每年召开一至三次,其职责是: (一)制订和修改联盟章程; (二)决定本联盟的重大事项。
第五条联盟指导机构由专家指导委员会和第三方技术认定机构组成。 专家指导委员会由互联网行业专家组成,对联盟的运行进行指导。 第三方技术认定机构负责钓鱼网站的网页保全和技术认定,并对钓鱼网站认定提出咨询意见。第三方技术认定机构由
国家计算机病毒应急处理中心和
国家计算机网络应急技术处理协调中心组成。
第六条联盟下设秘书处,负责联盟日常工作、对钓鱼网站的认定及处理、会议召集、突发事件处理等。 联盟秘书处设在
中国互联网络信息中心。 第七条加入程序: (一)提交书面形式的代表人选推荐表; (二)经联盟秘书处审核通过,并在联盟的平台上予以公布。 第八条 退出机制 (一)提交退出的书面申请,说明退出理由; (二)联盟的信息平台上予以公布。
第九条联盟成员享有下列权利 (一)享有向联盟举报钓鱼网站的权利; (二)享有联盟提供的各种信息服务的权利; (三)参加本联盟组织安排的交流研讨活动。 第十条联盟成员应履行下列义务: (一)维护联盟和联盟成员的合法权益; (二)积极参加联盟组织的工作会议和各项活动; (三)积极宣传联盟。 第十一条本章程自联盟成立之日起生效。
钓鱼网站的认定及处理流程 一、钓鱼网站认定及受理范围 1、具备下列条件之一的网站,均可被认定为“钓鱼网站”:(1)网站内容与被仿冒对象网站内容雷同或相似的,目的是窃取用户信息; (2)网站内容存在误导访问者的可能性,且所使用域名与被仿冒对象所使用域名相同或相似,目的是窃取用户信息; (3)网站内容存在误导访问者的可能性,且网站所使用域名为被仿冒对象的商号、标识或其他与被仿冒对象存在高度对应关系的内容,目的是窃取用户信息;(4)其他类型的钓鱼网站。 2、不被联盟认定为钓鱼网站: 网站内容不存在误导访问者的可能性,但是网络钓鱼者利用木马或者病毒程序等技术手段窃取用户的信息,从技术上较难对这部分网站进行认定,因此这方面的钓鱼行为暂不列入此联盟的处理范围之内。 3、联盟受理的钓鱼网站的范围如下: (1)初期只处理针对联盟成员的钓鱼网站的举报,包括联盟成员自己举报或者公众举报仿冒联盟成员的钓鱼网站;(2)初期只处理使用CN域名的钓鱼网站。
二、钓鱼网站的处理流程 1、接到对涉及联盟成员的钓鱼网站的投诉后,秘书处提交第三方技术认定机构进行网页保全和技术分析;秘书处应在一个工作日内进行判定;对于复杂疑难的钓鱼网站判定,由秘书处征询专家指导委员会意见后判定; 2、如认定为钓鱼网站,则发送邮件通知域名注册服务机构,域名注册服务机构应在接到通知后2小时内停止域名解析; 3、如果域名注册服务机构在2小时内未停止域名解析,由域名注册管理机构CNNIC直接停止域名解析; 4、域名注册者如有异议,可以向秘书处提出申诉; 5、联盟将处理结果通知相关成员单位。
三、钓鱼网站的举报方式 联盟建立钓鱼网站的以下举报方式:举报邮箱、举报电话 中国反钓鱼网站联盟架构 一、联盟指导机构 1、专家指导委员会 2、第三方技术认定机构 二、联盟成员单位(发起单位名单) 1、域名管理机构、注册服务机构 2、银行证券类 3、电子商务类 4、网络安全类 三、联盟秘书处 中国反钓鱼网站联盟下设秘书处,负责联盟日常工作运转、会议召集、突发事件处理等;秘书处设在CNNIC。秘书处的职责: 1、接受联盟成员投诉,认定钓鱼网站; 2、通知域名注册服务机构停止网站解析; 3、日常会议的召集及秘书处各成员之间的协调; 4、维护钓鱼网站黑名单,定期向联盟成员发送处理情况简报; 5、加强与政府机构沟通; 6、加强与国际同类机构沟通。