88元購源代碼 釣魚網站幾小時就可上線

每經記者  任思強  發自北京

        國內最大的C2C電子商務賣場淘寶網近期麻煩不斷。上周，淘寶電器城上線第一天，便因出現山寨版“京東商城淘寶旗艦店”而被迫將店鋪凍結。

        昨日，又有網友爆料稱，在國內另一家C2C網站百度有啊，花費88元即可購買到  “仿淘寶多用戶商城源碼”。這也意味著，別有用心者只需要花費少量金錢，就可以仿造出一個與淘寶網幾乎一摸一樣的“李鬼”。

        “‘李鬼’網站多是對互聯網用戶采取釣魚攻擊，盜取消費者的個人賬號及存款。”業內人士認為，目前在電子商務中，對網店如何管理，如何保障網上購物消費者的權益不受侵害，法律仍然存在空白。“而這也導致大部分消費者對網絡購物的品牌、服務以及安全性仍存有疑慮。”

建釣魚網站僅500元

        昨日，記者以需要購買一家電子商務公司網站源代碼的買家身份，與百度有啊的賣家小李取得聯系。

        據小李自述，他從2005年開始從事互聯網服務，起初只是在淘寶網上開了一家經營網站建設、網頁設計等服務的網點，但由于入賬太少，逐漸轉向程序源碼出售這個  “有點偏”的行業。在小李提供的商品中，“完整仿淘寶網程序代碼”這款產品顯得十分高調，標價88元。

        隨后，記者在淘寶網和以關鍵詞“釣魚程序”進行了搜索，發現能提供完整仿淘寶網程序源碼的賣家逾10家之多，出售釣魚程序的網站近20家。當記者打開一家名為游戲箱子的店鋪時，露骨的簡介標注在商品詳情窗口內：“全新淘寶網釣魚程序，直接進錢版，如果對方支付寶支付，還能記錄賬號密碼支付密碼！”

        所謂釣魚程序，指的是通過發布假鏈接，讓對方陷于釣魚網站，繼而將包括私人信息、銀行賬號以及密碼等信息展現在釣魚軟件發布者電腦里的病毒軟件。

        據金山安全軟件公司負責人介紹，釣魚者會通過購買完整的正規電子商務源代碼，制造出一個與淘寶網、京東商城等正規網站一模一樣的釣魚網站，甚至還可以自行修改店鋪名稱、賣家信用等，之后上線一款格外便宜的商品，吸引買家購買，之后以種種理由誘導買家點擊釣魚者提供的“李鬼”網站鏈接，賣家若不慎上當，其結果是支付寶密碼被盜，直接通過支付寶將余額轉到釣魚者銀行賬號。

        “建一個釣魚網站只需要500元不到，通常幾個小時就可以上線。”金山安全軟件公司方面稱，通過淘寶網等電子商務網站兜售釣魚程序，已經成為釣魚程序傳播的主要渠道之一。在此之后，釣魚者只需要再購買一個網絡空間，申請與taobao等相似的域名，就可以再對消費者施行欺騙。

        金山毒霸云安全監測中心獲取的最新數據顯示，2009年11月，存在釣魚行為的網站數量已達10278個，訪問人數達19629834人。來自網絡安全公司趨勢科技的數據也證實，有5%的網購用戶曾經因“釣魚”網站上當受騙。

百度已開始清理關鍵詞

        據一位業內人士介紹，國內最大的3C電子商務賣場京東商城也面臨著“李鬼”的威脅。在一個名為www.360bvy.cn的網站中明確標注著“京東商城”，其網頁風格也與京東商城官網www.360buy.com格外相似。

        不過針對網站內釣魚程序以及完整的電子商務網站源代碼出售，各家電子商務公司的打假情緒并不高漲。

        一位知情人士透露，事實上，目前對網店如何管理，如何保障網上購物消費者的權益不受侵害，我國法律仍存在空白。“出售網站源代碼并沒有侵害網站利益，銷售釣魚軟件也屬于民間行為，作為C2C電子商務平臺，淘寶網與百度有啊等很難對其限制。”

        “對于釣魚程序以及相關內容，電子商務網站只能采取防范措施，因為釣魚程序并不是在自身平臺，我們也只能管理自己的平臺。”一位不愿意透露姓名的國內電子商務公司負責人表示。

        昨日，記者連線百度在線網絡技術(北京)有限公司，電子商務事業部相關人員表示，已經對相關違規商品采取全部下架處理，并且對“釣魚程序”等相關關鍵詞也進行了屏蔽。百度有啊安全工程師建議，安裝殺毒軟件、防火墻是必要的，而且要時常保持更新。

        金山安全軟件公司負責人認為，防范釣魚網站已經不再是一家互聯網公司所能做到的事，必要時要打通互聯網瀏覽器、電子商務網站、在線支付系統以及第三方殺毒軟件公司多家行業角色共同發力。



如需轉載請與《每日經濟新聞》聯系。未經《每日經濟新聞》授權，嚴禁轉載或鏡像，違者必究。

每經訂報電話

北京：010-58528501    上海：021-61283003    深圳：0755-33203568    成都：028-86516389    028-86740011    無錫：15152247316