近日,淘宝一皇冠卖家成先生为在一封“支付宝邮件” 里的一个链接付出了数万元的代价。经营电子器件业务的淘宝卖家成先生收到了一买家网友发来的截图,声称自己购买其商店产品时遭遇监管“付款失败”,要求成先生进入邮箱解除监管。
成先生进入邮箱点开了标有“支付宝”字样的邮件链接,提示其重新输入账号和密码。就在成先生照做后,突然收到了淘宝交易成功的通知,通知他正与一家网店进行交易,李先生试图中止交易,但没有完成。
短短10分钟时间内,成先生支付宝账户内的数万元人民币被分成10次,用于购买一家网店的数码产品,交易完成后,成先生支付宝账户的余额仅剩1.5元。
成先生说,在购买行为完成后,他立即向淘宝提出这10笔交易的维权退款,也与相关网店沟通过要求退款,可是该网店称交易正常,并出示了交易记录,拒绝退款。显然成先生是被邮件里的钓鱼网站链接“强制消费”了。
无奈,成先生选择报警。目前,辖区网络警察已经介入此案调查。
权威监测数据显示,2011年,钓鱼网站超过病毒木马成为互联网第一大安全威胁,其中大型电子商务、金融机构、第三方在线支付网站更是成为网络钓鱼的主要对象。同时,由于大多数网站对用户注册、访问登录等没有严格的安全防范手段,黑客通过窃取用户账号密码登录网站进行交易支付,造成用户重大经济损失的案例屡见不鲜。行行色色的网络欺诈造成了用户的担忧、抵制和排斥,影响了网络的健康发展。如何维护网络安全成为摆在各类网络应用服务提供商面前最急迫需要解决的问题。
目前,大多数网络服务商在解决网络安全问题的时候都采取了分散作战的方法,如通过传统的安全防护手段强化系统安全,通过简单的密码保护用户的账户安全。然而这种单一、低强度、分散式的防护管理措施越来越无法阻止日趋发展、迅速变形的网络犯罪攻击,针对当前的情况,天威诚信结合多年的信息安全实践经验,开发完成了符合现阶段网络应用环境特点的双向访问控制解决方案 TA(Trust Access),同时解决了钓鱼及访问控制的难题。传统解决方案中,单一的服务器证书只能保证服务器网站的真实性,单一的用户名密码口令仅能用于初步识别访客身份。而真正安全可靠的网络环境要求网站、用户及信息传输必须同时安全可信。
TA(Trust Access)通过服务器证书及高认证强度的用户端证书的完美结合,实现服务端与用户端的双向互信及数据的机密传输。因此,选择TA就等于选择了安全可信。追求高强度信息安全的用户,如提供信息检索、网络购物、电子支付、网络社区、网络游戏、网络视频等的网络服务提供商,均可以通过使用TA(Trust Access)在服务器端部署服务器证书,在用户端使用个人证书来完成受访网站及访问者之间的双向认证,保证访问链接行为是经过双方授权的,最大程度的保护传输数据的安全和用户隐私信息的安全,有效避免假冒网站及虚假用户的冒充及骗取行为。