网络钓鱼攻击已成为互联网世界中最具威胁的安全隐患之一,时刻威胁着用户的隐私、财产安全。域名作为互联网的“门牌号”,是用户访问网站的重要入口,一旦被钓鱼者利用,不仅会给用户带来隐私泄露隐患和直接经济损失,还会对网站企业的品牌形象造成严重损害。

域名作为识别钓鱼网站的关键因素,在反网络钓鱼工作中发挥着举足轻重的作用。合肥寻云网络科技有限公司作为域名注册服务平台,从技术保障、管理策略和协作联动等多层次入手,积极主动织密反钓鱼安全网,为用户和企业的网络安全提供坚实保障。

一、严格域名注册实名制管理

严格的审核机制是从源头上防范钓鱼的关键。在域名注册阶段,应实施严格的实名注册机制。在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》基础上,结合域名行业规定,公司平台严格落实实名认证。要求注册者提交真实且有效的身份信息,实行“身份证+手机号+姓名”三重验证机制,并接入公安部“互联网+可信身份认证平台”(即国家网络身份认证公共服务系统),实现与国家权威数据库连接核验,对注册者身份信息进行核实,有效防范冒用身份风险,确保信息的真实性和合法性,有助于从源头上减少恶意注册的情况。

二、健全域名管理制度

完善的制度管理策略是反钓鱼工作的重要支撑。通过建立健全《域名处置制度》《反电信网络诈骗内部控制制度》等管理制度,提高反钓鱼工作的管理规范。加强公司内部人员规范操作行为,提升员工识别和应对能力,做好钓鱼攻击的防范。每月开展网络安全合规检查,定期组织员工参加网络安全培训课程,识别不同种类的钓鱼邮件、网站的技巧,避免出现重用或分享密码、未用VPN的情况下连接公共网络、从未知来源点击链接或下载附件、回复未知发件人信息、向未验证的第三方云端上传敏感数据、使用办公设备做私事等危险行为。

三、强化反钓鱼技术保障力量

公司平台通过技术投入,构建了基于深度学习的域名特征分析模型,实现“域名结构+语义特征+访问行为”三维度检测。针对仿冒域名(如taoba0.com中数字0与字母o)、构成/相似度域名(如域名构成主要是8位数字,3位或2位随机数+5位相同数字,类似银行服务电话号码,易用于做欺诈钓鱼类网站95188.c...)等,系统迅速识别并标记为风险域名,并对其进行重点监控。

四、建立反钓鱼应急响应机制

公司制定了较完善的应急响应机制以应对钓鱼攻击,组建了跨部门的专业处置工作组,明确各部门的具体职责和协作流程,确保各部门在面对钓鱼攻击时能够协同工作,高效应对。定期进行应急响应培训和演练,发现问题及时分析调整、完善防控策略,提高公司应对钓鱼攻击的应急响应效率和能力。

五、搭建反钓鱼内外合作联动机制

一是设立打击网络犯罪投诉举报中心,畅通举报渠道、受理处置网民的钓鱼举报。每月向社会公布处置的网络违法和不良信息举报数据。在线上设立了抖音“反诈先锋”视频号,宣传反钓鱼等知识。二是将钓鱼等违法线索依法向主管机关上报,并对发现的钓鱼等不良域名第一时间封停。三是积极加入反钓鱼联盟,通过与其他企业、安全机构和相关组织合作联动,共建信息共享、资源整合、反应迅速的反钓鱼网络,有效遏制钓鱼攻击。

反钓鱼对于以域名为业务的互联网公司而言,不仅关系到公司的生存与发展,更关乎广大用户的网络安全和切身利益。我们通过不断强化技术防范、优化管理策略、持续加深行业合作联动,筑牢反网络钓鱼防线,守护清朗网络空间,用实际行动为用户打造一个安全、可信的网络环境。

供稿:

张明玉 合肥寻云网络科技有限公司

(公共互联网反网络钓鱼工作组成员单位)