鄒春蕾

日前，中國反釣魚網(wǎng)站聯(lián)盟透露，截止2011年11月底，他們累計認(rèn)定并處理的釣魚網(wǎng)站達(dá)7.2萬個。釣魚網(wǎng)站來勢兇猛，商業(yè)網(wǎng)站紛紛申請“可信網(wǎng)站”驗證，并稱贊它為中國數(shù)百萬網(wǎng)站的“可信身份證”。不過，在“可信網(wǎng)站”驗證的盛譽之外，亦有質(zhì)疑，有人說它搞“商業(yè)操作”，也有人說它“給錢就給信”。面對質(zhì)疑，“可信網(wǎng)站”驗證服務(wù)機構(gòu)不應(yīng)滿足于清者自清，還應(yīng)勇敢站出來，尋找解決之道，讓網(wǎng)民安心。

“抓魚”英雄毀譽參半

我們正在使用一個什么樣的互聯(lián)網(wǎng)？

郭美美會說，這是一個不真實的互聯(lián)網(wǎng)；安全廠商會說，這是一個不安全的互聯(lián)網(wǎng)；而網(wǎng)民會說，這是一個不可信的互聯(lián)網(wǎng)。

不安全，不可信——在給網(wǎng)民帶來方便、快捷的同時，互聯(lián)網(wǎng)也正逐步呈現(xiàn)出它兇險的一面。

中國反釣魚網(wǎng)站聯(lián)盟日前透露，2011年11月底，聯(lián)盟累計認(rèn)定并處理了釣魚網(wǎng)站7.2萬個。此外，一組由中國互聯(lián)網(wǎng)信息中心發(fā)布的2011年上半年的調(diào)查數(shù)據(jù)，也讓人觸目驚心：2.17億人遭受過病毒或木馬的攻擊，1.21億人的賬號或密碼被盜，3880萬人在網(wǎng)上消費時被釣魚網(wǎng)站“釣走”財務(wù)。

被釣魚網(wǎng)站和木馬病毒欺負(fù)多了，網(wǎng)民開始變得小心翼翼。在瀏覽網(wǎng)站時，他們擔(dān)心：這個網(wǎng)站是不是釣魚網(wǎng)站？這個網(wǎng)站上面有沒有藏著病毒和木馬，會把我的個人信息和賬戶信息偷走？出于這種不信任心理，導(dǎo)致90％的用戶最終選擇“悄悄地來，悄悄地走，不掏一分錢”。

網(wǎng)民對網(wǎng)絡(luò)安全和信任的缺失，對企業(yè)的影響不言而喻。為了消除網(wǎng)民的安全憂慮，放心地在正規(guī)網(wǎng)站交易下單，京東商城、當(dāng)當(dāng)網(wǎng)、1號店等正規(guī)網(wǎng)站紛紛選擇申請“可信網(wǎng)站”驗證來驗明正身——有“可信網(wǎng)站”驗證標(biāo)識的，說明黑客無法在此“布雷”，網(wǎng)民可放心瀏覽、交易。

“可信網(wǎng)站”驗證具有誠信說服力，是因其具有權(quán)威性——它是由中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）攜手北龍中網(wǎng)聯(lián)合頒發(fā)的驗證網(wǎng)站真實身份的第三方權(quán)威服務(wù)。它通過對域名注冊信息、網(wǎng)站信息和企業(yè)工商或事業(yè)單位組織機構(gòu)信息進(jìn)行嚴(yán)格交互審核來認(rèn)證網(wǎng)站真實信息，并利用先進(jìn)的木馬掃描技術(shù)幫助網(wǎng)站了解自身安全情況，是中國數(shù)百萬網(wǎng)站的“可信身份證”。

“‘可信網(wǎng)站、‘可信互聯(lián)網(wǎng)的理念和思路，早在2009年就提出來了。當(dāng)時，中國網(wǎng)民規(guī)模首次突破3億，國內(nèi)域名總數(shù)接近2000萬個，網(wǎng)站數(shù)量也首度突破300萬大關(guān)，網(wǎng)絡(luò)虛假信息、網(wǎng)絡(luò)詐騙也開始大行其道。如何給網(wǎng)民一個安全、可信賴的網(wǎng)站，已是迫在眉睫的大事。”中網(wǎng)的戰(zhàn)略合作伙伴網(wǎng)上有名CEO陳培桄向本報記者表示，“可信網(wǎng)站”驗證是由北龍中網(wǎng)率先提出來的，其初衷是推動“可用網(wǎng)絡(luò)”走向“可信網(wǎng)絡(luò)”。

自誕生之初，“可信網(wǎng)站”就懷有一種英雄情結(jié)：對知名網(wǎng)站，它希望做形象保護(hù)神，防止知名網(wǎng)站被假冒網(wǎng)站和釣魚網(wǎng)站“傍名牌”；對中小企業(yè)網(wǎng)站，它希望兼任驗證官和廣告宣傳大使，證明中小企業(yè)網(wǎng)站的合法身份，幫助企業(yè)贏得用戶的信任，提升互聯(lián)網(wǎng)營銷效果；對普通網(wǎng)民，它想做掃描儀和顯微鏡，幫助網(wǎng)民分辨真假網(wǎng)站，避免他們上當(dāng)受騙，損失錢財。

“可信網(wǎng)站”驗證像個“老好人”，誰都可以從它這里受益，號召力自然非同凡響。經(jīng)過2年多的發(fā)展，選擇通過“可信網(wǎng)站”驗證的商業(yè)網(wǎng)站趨之若鶩，覆蓋金融、證券、電商、機械制造、食品、旅游等行業(yè)和領(lǐng)域。陳培桄列舉的一組數(shù)字，足有說服力：截止目前，在國內(nèi)300多家正規(guī)券商中，超過70％以上已通過“可信網(wǎng)站”驗證。

不過，同所有新生事物一樣，在逐漸得到認(rèn)可的同時，“可信網(wǎng)站”驗證也遭到了各方的質(zhì)疑。經(jīng)過“可信網(wǎng)站”認(rèn)證就一定可信？它是免費的驗證機構(gòu)還是“給錢就給信”的商業(yè)行為？它的技術(shù)真的就能拼得過黑客？“可信網(wǎng)站”驗證也正承受著外界對其的質(zhì)疑。

商業(yè)操作行為是否真可信？

在中網(wǎng)發(fā)布的“可信網(wǎng)站”驗證申請流程上可以看到，申請認(rèn)證的企業(yè)需要提供公司營業(yè)執(zhí)照、機構(gòu)代碼證、域名證書等資料。

“這些資料只能證明這是一個正常運營的網(wǎng)站，也是最基本的條件，滿足不了可信網(wǎng)站所要達(dá)到的要求。而且認(rèn)證是要收費的，這更多的是一個商業(yè)操作行為，網(wǎng)站只是出錢買了一塊牌子?！庇腥藢Α翱尚啪W(wǎng)站”驗證的審核能力提出了質(zhì)疑。據(jù)了解，經(jīng)過“可信網(wǎng)站”驗證之后，每年都需要年檢，每年的驗證服務(wù)費為1500元，有效期為10年，也就是10年中，網(wǎng)站將為這個標(biāo)識付出1.5萬元。

“‘可信網(wǎng)站驗證的申請原則是‘政府倡導(dǎo)、申請自主，中網(wǎng)并不強制網(wǎng)站申請驗證。”陳培桄首先對驗證的年檢收費問題做出澄清，并否認(rèn)了外界所傳的，可信網(wǎng)站驗證是個商業(yè)操作行為。

據(jù)陳培桄介紹，“可信網(wǎng)站”驗證需要企業(yè)提交最基本的條件，但在審核過程中，為確保這些條件是真實可信的，驗證機構(gòu)會對其進(jìn)行形式性和真實性的審查。形式性審查是要求申請材料和申請資質(zhì)缺一不可；而真實性審查，則要求這些材料必須是真實可靠的。

審核的過程，企業(yè)要過的關(guān)卡也有很多?！吧暾堯炞C的企業(yè)需要先通過企業(yè)所在地的‘可信網(wǎng)站驗證機構(gòu)的審核，一個要點是：網(wǎng)站驗證方的域名注冊機構(gòu)與網(wǎng)站的所有權(quán)人必須一致，企業(yè)的營業(yè)執(zhí)照及織織機構(gòu)代碼證必須是經(jīng)當(dāng)年年檢真實有效的。然后要通過中網(wǎng)的中審和終審兩道關(guān)，只有這三關(guān)的審核全部過關(guān)才能通過驗證?！标惻噼嬲f。

嚴(yán)格的審核機制，說明認(rèn)證機構(gòu)是“先證后認(rèn)”，并非“給錢就給信”，而各級交互審核，則避免了認(rèn)證機構(gòu)在審核服務(wù)過程中搞暗箱操作。這樣的審核保障，才能確保經(jīng)過可信認(rèn)證的網(wǎng)站是真李逵，而非“李鬼”。

可信認(rèn)證后就高高掛起？

對于經(jīng)過可信認(rèn)證的網(wǎng)站，現(xiàn)在通行的做法，是給網(wǎng)站頒發(fā)一個“可信網(wǎng)站”驗證標(biāo)識，用戶點擊這個圖標(biāo)可以鏈接到驗證頁面，查看該網(wǎng)站的驗證信息及安全信息。

“誰能保證這個網(wǎng)站申請的時候是安全的，以后就會永遠(yuǎn)安全呢？”有網(wǎng)友懷疑驗證機構(gòu)收完錢之后，就事不關(guān)己高高掛起。

“其實，拿標(biāo)不容易，養(yǎng)標(biāo)更不容易。”陳培桄告訴記者，驗證管理機構(gòu)之所以實行年檢制度，就是為了對已經(jīng)拿到驗證標(biāo)識的網(wǎng)站實施監(jiān)督，“拿到驗證標(biāo)識，就得承諾誠信經(jīng)營，切實維護(hù)消費者合法權(quán)益。如果持有者網(wǎng)站出現(xiàn)不當(dāng)運營行為，或者得到了網(wǎng)民的投訴等，驗證管理機構(gòu)有權(quán)暫?；蛘呤栈仳炞C標(biāo)識?！?/p>

除了每年的硬件年檢外，中網(wǎng)的技術(shù)中心還會將其驗證方的網(wǎng)站域名通過解析鏈接到后臺自動跟蹤掃描，為企業(yè)網(wǎng)站保駕護(hù)航，對申請者的網(wǎng)站運營狀況實施動態(tài)監(jiān)測。并設(shè)立服務(wù)質(zhì)量監(jiān)督投訴電話和電子郵箱，建立公眾投訴處理機制，接受公眾、媒體和社會的監(jiān)督。

對通過信用認(rèn)證的網(wǎng)站進(jìn)行監(jiān)督管理之外，驗證管理機構(gòu)也會進(jìn)行自我管理和監(jiān)督。2011年11月3日，中網(wǎng)率先推出“驗證出錯賠償”機制，承諾其若違反公開的驗證規(guī)則，給網(wǎng)站提供驗證服務(wù)、發(fā)放驗證標(biāo)識，而致使網(wǎng)民利益受損，中網(wǎng)將給予網(wǎng)民每個網(wǎng)站最高1000元的賠償。

“敢于自我懲罰，就是最大的監(jiān)督。中網(wǎng)敢于打出‘驗證出錯賠償，充分表明中網(wǎng)自信其‘可信網(wǎng)站驗證的規(guī)則或方法已經(jīng)成熟，完全經(jīng)得住市場的考驗?！?陳培桄說。

“火眼金睛”能斗得過黑客？

近年來，黑客越來越猖獗，技術(shù)越來越高超?！翱尚啪W(wǎng)站”驗證要保證認(rèn)證網(wǎng)站的安全，最大的敵人非黑客莫屬。

“通過認(rèn)證的網(wǎng)站只得到一個驗證圖標(biāo)，難保黑客不會對這個圖標(biāo)下手?！睆V大網(wǎng)友普遍擔(dān)心，驗證圖標(biāo)會被不法分子用“超鏈接”等方式冒用、冒稱“可信網(wǎng)站”。

病毒無孔不入，“可信網(wǎng)站”驗證就做孫悟空的火眼金睛無毒不殺；黑客技術(shù)不斷翻新，“可信網(wǎng)站”驗證的掃描防范技術(shù)就不斷升級。據(jù)了解，早在2011年6月9日，《第三方網(wǎng)站可信服務(wù)行業(yè)規(guī)范（征求意見稿）》發(fā)布后，“可信網(wǎng)站”驗證就開始了新定位——從“網(wǎng)站身份驗證”升級為“可信安全解決方案”。

升級后的“可信網(wǎng)站”驗證將從單一的“身份可信”，升級為“身份可信、服務(wù)可信、傳輸可信”；功能也從單一的“網(wǎng)站身份驗證”升級為“網(wǎng)站身份可信驗證、網(wǎng)站運行監(jiān)護(hù)、網(wǎng)頁篡改監(jiān)護(hù)、木馬病毒掃描、數(shù)據(jù)加密傳輸”五大綜合功能。

挑貨才是買貨人。來自多方的質(zhì)疑聲音，恰恰可以反映出網(wǎng)民對“信用網(wǎng)站”驗證的認(rèn)可。網(wǎng)民認(rèn)可的，是其對互聯(lián)網(wǎng)經(jīng)濟(jì)應(yīng)從“可用網(wǎng)絡(luò)經(jīng)濟(jì)”轉(zhuǎn)變?yōu)椤翱尚啪W(wǎng)絡(luò)經(jīng)濟(jì)”的理念，及其致力于為網(wǎng)民提供一個誠信網(wǎng)絡(luò)環(huán)境的美好愿景。但“信用網(wǎng)站”驗證自誕生至今，只有2年時間，未來，需要探索的路還很長，需要解決的問題也很多，此時，不僅需要“信用網(wǎng)站”驗證機構(gòu)自身的努力，更需要廣大網(wǎng)民的支持與包容。正如陳培桄先生所說，“網(wǎng)絡(luò)環(huán)境的安全誠信問題，是一個社會性大課題，值得我們共同關(guān)心與維護(hù)。政府、公眾、社會和媒體等多方位、多緯度的監(jiān)督和支持，對‘可信網(wǎng)站驗證走好未來之路非常重要?！?/p>