3月15日，作為一年一度的國際消費者權益日，產品質量、售后服務、虛假宣傳等消費者權益保護問題再次成為社會關注焦點。然而，在互聯網高速發展的今天，人們大部分消費行為都已經轉移到互聯網上，消費者權益保護的范圍也有了新的變化。網上消費遭遇身份信息、財產信息等隱私數據泄露，釣魚網站、假冒網站帶來的消費欺詐，成為損害消費者權益的頭號威脅。防范消費者隱私數據泄露、打擊釣魚網站，構建安全可信的網上消費環境，成為互聯網時代消費者權益保障的重點。

釣魚網站嚴重威脅消費者權益

釣魚網站，指偽裝成其他網站，以竊取用戶重要隱私數據為目的的不法網站，通過仿冒真實網站的URL地址以及頁面內容來誘使用戶信以為真，騙取銀行卡密碼等重要個人數據，以達到竊取金錢財產的最終目的。目前，釣魚網站已經發展出成熟的黑色產業鏈，成本低廉獲利豐厚，成為互聯網發展道路上的新一代毒瘤。

釣魚網站無處不在，仿冒對象多為電子商務、銀行金融、行政機關等與財產信息緊密相關的重要網站。360互聯網安全中心發布的報告顯示，2015年共攔截各類釣魚網站攻擊379.3億次，新增釣魚網站156.9萬個，雙十一期間1天就新增5000余個，受害者人均損失1.2萬元；在新增釣魚網站中，虛假購物占比最大，達44.7%，其次是金融理財、虛假中獎；手機端釣魚網站攻擊迅猛發展，去年全年手機端釣魚網站攻擊48.0億次。

對普通互聯網用戶來說，釣魚網站難以防備：釣魚網站域名與真實網站相差無幾，頁面內容以假亂真，普通用戶辨別困難；釣魚網站作案流程迅速，關鍵信息泄露后第一時間發生財產損失，很難立刻做出補救；釣魚網站的存活周期非常短，追查困難，財產損失被追回可能性很小，消費者在受害之后合法權益難以得到維護。

(一個典型的釣魚網站)

黑客攻擊嚴重泄露網民信息

近期，交友網站Mate1.com遭黑客攻擊 2700萬用戶名和密碼被拋售。在暗網論壇中有一名黑客，他聲稱自己已經成功地出售了2700多萬名Mate1.com(一個在線交友網站)用戶的電子郵箱賬號和明文形式的用戶密碼。這位匿名黑客向Motherboard說到：“該網站的服務器已經被入侵了，而且網站MySQL數據庫中的數據也被全部導出了。除此之外，我還可以利用shell命令來訪問他們的網絡服務器?！?o:p>

此次事件對于網站用戶的威脅在于，攻擊者不需要訪問他們的網站賬號，就可以獲取到用戶的信息。而且，有的用戶在各個網站上注冊時，往往都會選擇同樣的用戶名和登陸密碼，例如電子郵件地址。如果真的是這樣的話，Mate1數據庫中的用戶數據都有可能會泄漏，而且還會波及到其他網站的賬戶。從黑客所出售的用戶登錄憑證來看，只要有一個網站的數據泄漏了出去，其他網站的賬戶也有可能會遭殃。

葫蘆娃認證，防范釣魚網站保護網民隱私的神兵利器

網民信息泄露、釣魚網站的猖獗，一方面是用戶防范意識薄弱以及網站缺乏可信身份展示機制；另一方面是因為用戶隱私信息泄露嚴重，讓釣魚欺詐更容易得手，安全專家表示“詐騙者利用已知的用戶信息實施針對性釣魚是用戶最難防范的詐騙類型。”因此，打擊釣魚網站保護網民隱私需要“安全+可信”雙管齊下，既要讓用戶能夠迅速辨別網站的真實身份，也要保證用戶的信息安全。傳統的網站認證產品，通過靜態的認證標識來標注網站可信，無法綁定域名、沒有時間戳，極易被釣魚網站復制和盜用，失去了網站可信認證的意義；而且這類網站認證標識無法做到對數據傳輸安全的保護。

葫蘆娃認證是通過對域名、網站、工商登記或組織機構信息進行嚴格交互審核來驗證網站真實身份，此外，還可根據網站需要開通：網站運行監護、網頁篡改監護、木馬病毒監控等網站安全服務。

   通過葫蘆娃認證，能夠為網站提供數據傳輸加密功能，有效應對數據泄露、信息篡改、流量劫持等惡意攻擊，保護用戶隱私信息，防范針對性的釣魚欺詐活動；在全球瀏覽器上顯示醒目的綠色地址欄和單位名稱，展示網站真實身份，樹立綠色可信形象，全球30億網民都能通過瀏覽器，輕松辨別網站真偽，提升網站可信程度；幫助網站健全網絡釣魚防范措施，拓寬網站可信品牌的展示和推廣力度，能夠進一步規范信用體系建設，建立公平公正的數字信用評價體系，推動企業的誠信品牌建設。