“在線金融欺詐非常猖獗,因?yàn)楹苋菀住R韵率亲屇愕腻X跟放在銀行里一樣安全的方法。”
——米科·許珀寧(芬蘭網(wǎng)絡(luò)安全公司F-Secure首席調(diào)查官)
電腦安全是個(gè)復(fù)雜問題,沒有一個(gè)簡(jiǎn)單方案能解決所有問題。但有一件事一直困擾我,那就是我們做網(wǎng)上銀行的方式。想想你常去的銀行的網(wǎng)絡(luò)地址,它很可能是以目前最普通的頂級(jí)域名之一結(jié)尾的,例如“.com”。如果你在美國(guó)的話,基本是.com結(jié)尾,根據(jù)國(guó)家的不同,有“.uk”“.de”“.jp”或者“.ru”。這就是為什么像“bankofamerica-online.com,” “l(fā)loydstsb-banking.com,” “hsbc-login.com,” 或者“paypalaccount.com”這樣的網(wǎng)站會(huì)如此危險(xiǎn)。它們看起來像真的一樣,但其實(shí)是犯罪分子經(jīng)營(yíng)的。
它們掛在網(wǎng)上,使用容易誤導(dǎo)人的名字,看起來就像真的網(wǎng)上銀行地址。他們的域名實(shí)際上是通過虛假的聯(lián)系信息申請(qǐng)的。這些流氓網(wǎng)銀幾乎天天都彈出來,病毒式發(fā)送垃圾郵件,騙人上他們的網(wǎng)站,爾后竊取受騙人的銀行賬戶信息。
為什么會(huì)這樣?因?yàn)槟壳吧暾?qǐng)一個(gè)域名非常便宜,任何人只要支付5美元,就可以隨意注冊(cè)他喜歡的網(wǎng)址,只要該網(wǎng)址沒有被注冊(cè)過。因此,炮制一個(gè)類似真的網(wǎng)銀的地址太快、太容易、太便宜了。
我就不明白了:為什么要讓銀行以及其它金融機(jī)構(gòu)也申請(qǐng)像.com這樣的再普通不過的域名。負(fù)責(zé)創(chuàng)建新域名的互聯(lián)網(wǎng)管理方為安全起見,完全可以建一個(gè)新的,更安全的域名,例如.bank(銀行)。
同時(shí)應(yīng)該提高申請(qǐng)這些專屬域名的費(fèi)用,不能僅僅是數(shù)美元,比如可以提高至5萬美元,而且專屬域名應(yīng)該優(yōu)先授予真實(shí)的金融機(jī)構(gòu)。如此一來,那些投機(jī)分子基本沒有漏洞可鉆了。
為特定行業(yè)設(shè)立新域名并非沒有先例:例如我們已經(jīng)給博物館建了一個(gè)以“.museum”結(jié)尾的頂級(jí)域名了。如果我們能夠防止互聯(lián)網(wǎng)上的無恥竊賊染指珍惜藝術(shù)品,當(dāng)然也能夠找到保護(hù)我們鈔票安全的方式。
(編譯:韓榕華)
