中国反钓鱼网站联盟

来自站长百科
跳转至: 导航、​ 搜索

2008年7月18日,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成的“中国反钓鱼网站联盟”在京正式宣布成立,是国内唯一为解决钓鱼网站问题而成立的协调组织。联盟已初步建立快速解决机制,借助停止钓鱼网站.CN域名解析等手段,及时终止其危害,构建可信网络。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。

目前全球钓鱼网站频繁出现,严重影响在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。由于互联网特性,钓鱼网站的来源分布和危害跨越国界,已成为一个令全球关注并感到棘手的问题。因此,及时有效制止钓鱼网站的危害,建立一种快速处理机制成为当务之急。中国反钓鱼网站联盟旨在建立反钓鱼网站协调机制,推动反钓鱼网站综合治理体系的建设,增进相关企业在反钓鱼网站工作方面的合作与交流,共享反钓鱼网站方面的有关信息,组织成员单位共同预防、发现和治理钓鱼网站。

中国反钓鱼网站联盟架构[ ]

联盟指导机构[ ]

  1. 专家指导委员会
  2. 第三方技术认定机构

联盟成员单位[ ]

  1. 域名管理机构、注册服务机构
  2. 银行证券类
  3. 电子商务类
  4. 网络安全类

联盟秘书处[ ]

中国反钓鱼网站联盟下设秘书处,负责联盟日常工作运转、会议召集、突发事件处理等;秘书处设在CNNIC。秘书处的职责:

  1. 接受联盟成员投诉,认定钓鱼网站;
  2. 通知域名注册服务机构停止网站解析;
  3. 日常会议的召集及秘书处各成员之间的协调;
  4. 维护钓鱼网站黑名单,定期向联盟成员发送处理情况简报;
  5. 加强与政府机构沟通;
  6. 加强与国际同类机构沟通。

钓鱼网站的认定及处理流程[ ]

钓鱼网站认定及受理范围[ ]

  1. 具备下列条件之一的网站,均可被认定为“钓鱼网站”:
    1. 网站内容与被仿冒对象网站内容雷同或相似的,目的是窃取用户信息;
    2. 网站内容存在误导访问者的可能性,且所使用域名与被仿冒对象所使用域名相同或相似,目的是窃取用户信息;
    3. 网站内容存在误导访问者的可能性,且网站所使用域名为被仿冒对象的商号、标识或其他与被仿冒对象存在高度对应关系的内容,目的是窃取用户信息;
    4. 其他类型的钓鱼网站。
  2. 不被联盟认定为钓鱼网站:
    • 网站内容不存在误导访问者的可能性,但是网络钓鱼者利用木马或者病毒程序等技术手段窃取用户的信息,从技术上较难对这部分网站进行认定,因此这方面的钓鱼行为暂不列入此联盟的处理范围之内。
  3. 联盟受理的钓鱼网站的范围如下:
    1. 初期只处理针对联盟成员的钓鱼网站的举报,包括联盟成员自己举报或者公众举报仿冒联盟成员的钓鱼网站;
    2. 初期只处理使用CN域名的钓鱼网站。

钓鱼网站的处理流程[ ]

  1. 接到对涉及联盟成员的钓鱼网站的投诉后,秘书处提交第三方技术认定机构进行网页保全和技术分析;秘书处应在一个工作日内进行判定;对于复杂疑难的钓鱼网站判定,由秘书处征询专家指导委员会意见后判定;
  2. 如认定为钓鱼网站,则发送邮件通知域名注册服务机构,域名注册服务机构应在接到通知后2小时内停止域名解析
  3. 如果域名注册服务机构在2小时内未停止域名解析,由域名注册管理机构CNNIC直接停止域名解析;
  4. 域名注册者如有异议,可以向秘书处提出申诉;
  5. 联盟将处理结果通知相关成员单位。

钓鱼网站的举报方式[ ]

联盟建立钓鱼网站的以下举报方式:举报邮箱、举报电话

相关内容[ ]