“安全聯(lián)盟”誤判企業(yè)網(wǎng)站存釣魚風(fēng)險

【導(dǎo)讀】企業(yè)網(wǎng)站遭遇“安全聯(lián)盟”風(fēng)險提示，變成疑似“釣魚網(wǎng)站”。企業(yè)要想解封，需交年費900元；“安全聯(lián)盟”回應(yīng)：解封肯定不花錢?！短焯?15》本期重點關(guān)注：維護網(wǎng)絡(luò)安全引發(fā)的糾紛。

央廣網(wǎng)財經(jīng)北京4月22日消息 據(jù)經(jīng)濟之聲《天天315》報道，先來說說什么是安全聯(lián)盟。

安全聯(lián)盟旨在促成一個中立、公正、可控的第三方組織，團結(jié)有實力的安全類相關(guān)公司進行資源共享，建立被行業(yè)公認(rèn)的互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，優(yōu)化中國互聯(lián)網(wǎng)使用環(huán)境，促成互聯(lián)網(wǎng)用戶對于聯(lián)盟及參與者的信賴。目 前已經(jīng)與百度、騰訊、招商銀行等近800家機構(gòu)、企業(yè)等官方網(wǎng)站達(dá)成合作。

安全聯(lián)盟通過完善的技術(shù)和網(wǎng)絡(luò)平臺，從傳播源頭、展示渠道、訪問行為等多方面對網(wǎng)絡(luò)不良信息進行治理；另一方面，安全聯(lián)盟還聯(lián)動政府監(jiān)管部門，發(fā)動全民乃至全社會力量，加大力度凈化網(wǎng)絡(luò)環(huán)境、普及安全上網(wǎng)知識。

安全聯(lián)盟的出現(xiàn)，是一件好事，旨在凈化網(wǎng)絡(luò)環(huán)境，普及網(wǎng)上安全知識?？墒牵罱短焯?15》節(jié)目組接到企業(yè)的投訴電話說，自己正常運行了好幾年的企業(yè)網(wǎng)站，突然被安全聯(lián)盟打上了“釣魚網(wǎng)站”的標(biāo)簽。

工作人員：我是我們廠子已經(jīng)在職12年的一個員工，是廠子的中層，我是負(fù)責(zé)銷售工作的。我給我們廠子做了一個網(wǎng)站，這個網(wǎng)站已經(jīng)正常運行5、6年了，但上個星期六的時候突然發(fā)現(xiàn)，百度把我的網(wǎng)站加了一個風(fēng)險提示，就是告訴瀏覽的人，說我這個網(wǎng)站有可能是釣魚網(wǎng)站。關(guān)于這個事我覺得挺不可思議的，我這是通過合法的渠道找到一個B2B的電子商務(wù)平臺，叫做自助貿(mào)易，找它這個網(wǎng)站，當(dāng)時也提交了我們企業(yè)的三證，就是企業(yè)法人營業(yè)執(zhí)照、組織機構(gòu)代碼證，還有稅務(wù)登記證，他才幫我們建了這么個網(wǎng)站。百度這個風(fēng)險提示寫的是，這個網(wǎng)站有可能存在著釣魚的危險，意思就是說請謹(jǐn)慎瀏覽，這對我的網(wǎng)站影響很大。

這家企業(yè)的工作人員說，安全聯(lián)盟要求他們交900塊錢的年費就給解封。

工作人員：我已經(jīng)跟他們聯(lián)系了，他說幫我解封，但我也覺得我挺冤枉的，因為在星期六和星期天，有很多客戶都向我反映說，人家說你這是釣魚網(wǎng)站，對我們挺不信任，我覺得這個影響挺不好的。它這個所謂的安全聯(lián)盟，是百度還有一些什么公司自發(fā)組織的一個民營收費機構(gòu)，它并不是一個公益組織，它沒有權(quán)力通過它的技術(shù)手段在我這個合法網(wǎng)站上加一個風(fēng)險提示，它這樣對我的影響很不好。我覺得錢不是問題，只是覺得有點像敲詐。

今天交了錢，事情是不是就算完呢？明天、后天企業(yè)是不是會遭到?jīng)]完沒了的交錢騷擾呢，這也是企業(yè)所擔(dān)心的問題。

工作人員：我想的是，比如說百度這個安全聯(lián)盟給我加了這個提示，我就給它交900塊錢。過兩天再有其他的一些民營機構(gòu)如果也上我的網(wǎng)站來掛一些東西，我又要給別人交錢……我覺得這就沒完了。

但是不交錢，這個“釣魚網(wǎng)站”的風(fēng)險提示就不能解封了嗎？企業(yè)的工作人員開始和安全聯(lián)盟進行交涉。

工作人員：首先他們的電話是不輕易對外公開的，我不知道什么原因，一般正常的企業(yè)法人機構(gòu)單位，它的電話號碼會很公開很透明，但是我打了北京的電話，它推到成都去，成都那邊又始終沒有人接電話，接電話也說不是這個業(yè)務(wù)，反正它的電話號碼就不是一個公開能夠互相交流的正常渠道。只能通過QQ，而它那個QQ又只管認(rèn)證不管解封，所以我們一直都是通過向網(wǎng)站發(fā)一些函這種方式解封，非常不方便。他們現(xiàn)在給了我一個書面答復(fù)，說是已經(jīng)解除了，但我在百度搜索的時候，這個風(fēng)險提示還在。據(jù)其他一些也被這樣弄過的其他網(wǎng)站站長說，這個要好幾天才能消除。這絕對不光是我個人的問題，這個的影響面肯定很大。

當(dāng)記者提示企業(yè)，有沒有可能這個所謂的安全聯(lián)盟本是就有問題呢？企業(yè)工作人員否認(rèn)了這個想法。

工作人員：這個安全聯(lián)盟網(wǎng)絡(luò)實名簡稱叫安全聯(lián)盟，它下面有好幾家民營單位搞的，百度是其中一家…如果您通過百度去搜索安全聯(lián)盟，第一位的那個就是。

最后，企業(yè)說，幾百塊錢，準(zhǔn)備認(rèn)了，只有交錢才能解封。

工作人員：我們還沒交錢，但是也預(yù)備打算低頭了。本來我是不想低頭的，但我想著如果它總是給我加風(fēng)險提示，我的客戶看到這個網(wǎng)站就會不相信，我就會損失很多訂單，所以只好打算向他交錢了。但我也覺得心里挺難受的，因為比如說他今天給我加了一個風(fēng)險提示，我就要被迫向他交錢，明天別人又過來加個什么提示，那我還要給別人交錢，覺得心里有點不太甘心。畢竟我是一個小小的商戶，就是做個平臺，我并沒有那么高超的技術(shù)手段可以去打敗百度或者是打敗誰，所以就覺得挺冤枉的，而且這個事肯定不在少數(shù)。

根據(jù)企業(yè)這邊的投訴，記者聯(lián)系到安全聯(lián)盟核實情況。在安全聯(lián)盟方面的核實、查證之下，記者得到了一個令人啼笑皆非的答案。

安全聯(lián)盟：這個事情我把它定性為是一個誤會，但這個誤會當(dāng)中確實存在一定的問題。根據(jù)我們調(diào)查的結(jié)果，這個網(wǎng)站存在一個OPEN  SSL的漏洞，這個漏洞是比較嚴(yán)重的，金山毒霸這邊偵測到了這個問題，說這個網(wǎng)站存在一個嚴(yán)重的漏洞風(fēng)險，然后它就把相關(guān)的數(shù)據(jù)推送給安全聯(lián)盟和百度，就是同時推送到安全聯(lián)盟的合作平臺，比如說百度的搜索引擎，還有安全聯(lián)盟的數(shù)據(jù)中心。但這里面有一個問題，金山這邊在數(shù)據(jù)推送的規(guī)則里面存在一個算是不合理的地方，今天下午已經(jīng)緊急聯(lián)系金山把這個規(guī)則給改了。金山把具有Open  SSL漏洞風(fēng)險的網(wǎng)站和釣魚欺詐網(wǎng)站的數(shù)據(jù)放一塊推送過去了，所以那邊就會識別出來說是同一種類型，就是說釣魚網(wǎng)站。當(dāng)時了解到這個情況，我就緊急讓金山和百度全部把這個問題給處理掉，因為畢竟網(wǎng)站存在風(fēng)險和網(wǎng)站存在釣魚欺詐性是兩個不同的概念。我們這邊也非常重視這個事情，就立即把它處理掉了，把相關(guān)的風(fēng)險提示去掉了。我為什么說是一個誤會呢？實際上就是金山那邊推送過來的數(shù)據(jù)規(guī)則導(dǎo)致的。

而對于因為解封而產(chǎn)生的費用，安全聯(lián)盟負(fù)責(zé)人張毅是這樣說的：

張毅：因為出了這事比較著急，他就跟我聯(lián)系，他認(rèn)為是不是我們給網(wǎng)站報了風(fēng)險，是想讓他購買服務(wù)或者怎么著的，但實際上在安全聯(lián)盟這邊的業(yè)務(wù)當(dāng)中，網(wǎng)站解除風(fēng)險預(yù)警和網(wǎng)站認(rèn)證實際上是兩塊不同的業(yè)務(wù)。實際上我當(dāng)時跟他說了，我們官方解除是完全免費的，實際上這完全就是一個誤會。另外，我當(dāng)時接到這個消息的時候還比較擔(dān)心一點，在網(wǎng)上包括比如說淘寶，有很多坑蒙拐騙的打著安全聯(lián)盟的旗號告訴用戶說，我可以收你的錢，然后幫你去安全聯(lián)盟解封，但這些全部都是騙子。我當(dāng)時還怕這個問題，我當(dāng)時還告訴他，千萬不要相信那些所謂收費的，我們這邊的解封是完全免費的。作為安全聯(lián)盟來說，我們是個第三方的中立組織，所以不存在說把你的網(wǎng)站攔截掉，然后讓你過來交錢怎么著的，因為畢竟我們安全聯(lián)盟是由幾家中國最大的互聯(lián)網(wǎng)公司和安全公司一起來做的，包括騰訊、百度、金山、知道創(chuàng)宇，是這樣一個概念。

記者又再次聯(lián)系了企業(yè)，對這樣的結(jié)果，他們感到滿意。

工作人員：由于您幫助了我，他馬上就把問題解決了，比正常的渠道快了好幾天呢，非常感謝您。

記者：我不知道他們給你解釋沒有，為什么給你企業(yè)的網(wǎng)站打上了釣魚網(wǎng)站的標(biāo)簽，是因為什么原因？

工作人員：他說是金山毒霸那邊給他推送的數(shù)據(jù)說我們的網(wǎng)站有安全漏洞，并不是釣魚。他今天還給我發(fā)了個QQ又重復(fù)解釋一遍，他說金山那邊安全漏洞和釣魚分為同一類，不區(qū)分是啥。而且我聽說自助貿(mào)易這個網(wǎng)昨天就有好幾十家網(wǎng)站都被他們加上風(fēng)險提示了。

記者：解封這邊是不收取費用的，對嗎？

工作人員：解封不收取費用。他沒有講解封不收取費用，首先，他沒表明這一點；再有，它解封和認(rèn)證在同一頁面，我沒辦法區(qū)分是解封還是哪個是收費的。

而對于安全聯(lián)盟，也許更多的網(wǎng)友和企業(yè)應(yīng)該對它有更多的認(rèn)識。安全聯(lián)盟的負(fù)責(zé)人介紹了這個組織的作用。

張毅：安全聯(lián)盟是2012年9月份成立的，由百度、騰訊、金山、北京知道創(chuàng)宇這四家聯(lián)合發(fā)起的一個中立的第三方組織。目前互聯(lián)網(wǎng)上對網(wǎng)民危害最大的實際上是坑蒙拐騙、釣魚網(wǎng)站、仿冒、色情等網(wǎng)站，成立這個聯(lián)盟的初衷就是一線的互聯(lián)網(wǎng)大公司包括安全企業(yè)對網(wǎng)絡(luò)上的安全定義沒有一個聯(lián)合的標(biāo)準(zhǔn)，發(fā)起安全聯(lián)盟就是為了統(tǒng)一各家標(biāo)準(zhǔn)，來維護互聯(lián)網(wǎng)，比如說消除不良信息什么的，共同來打擊這些坑蒙拐騙的網(wǎng)站。

專家點評

經(jīng)濟之聲特約評論員趙占領(lǐng)做客節(jié)目，就此事發(fā)表觀點和看法。

這個案例經(jīng)過了解是一個烏龍案，但是我們也從中看出了一些問題。首先，安全聯(lián)盟中金山把網(wǎng)站存在安全漏洞和釣魚網(wǎng)站用同樣的數(shù)據(jù)進行推送，導(dǎo)致本來應(yīng)該補救漏洞的企業(yè)被無端打上釣魚網(wǎng)站的標(biāo)簽，這是什么性質(zhì)的問題？

趙占領(lǐng)：對于其他軟件或者網(wǎng)站攔截標(biāo)注應(yīng)該說這是安全軟件行業(yè)目前普遍在做的事情，因為目前上網(wǎng)安全確實是一個比較大的問題，而且現(xiàn)在的安全不再像以前那樣局限于傳統(tǒng)的病毒木馬，現(xiàn)在的釣魚和欺詐網(wǎng)站越來越多，導(dǎo)致網(wǎng)民上網(wǎng)信息泄露，財產(chǎn)遭受損失，所以安全軟件的業(yè)務(wù)范圍也在不斷擴大，攔截包括釣魚網(wǎng)站在內(nèi)的惡意網(wǎng)站已經(jīng)成為一個非常重要的業(yè)務(wù)。

攔截的一個基本原理是，它先制定一個惡意網(wǎng)址的判定標(biāo)準(zhǔn)，然后再去主動收集或者是根據(jù)用戶的舉報收集匯總，最后形成一個惡意網(wǎng)址的數(shù)據(jù)庫。當(dāng)用戶訪問到某一個網(wǎng)站的時候，安全軟件會自動比對，一旦這個網(wǎng)站跟它數(shù)據(jù)庫的網(wǎng)址一致的話，安全軟件就會自動提醒用戶，這個網(wǎng)站是釣魚占或者是欺詐網(wǎng)站，存在風(fēng)險。這樣來看的話，這個做法對于普通的網(wǎng)民還是有幫助的，有助于維護上網(wǎng)安全。但也會或多或少存在一些問題，就是有可能會誤判，誤判的一個原因就在于它的判斷標(biāo)準(zhǔn)有一定的問題，它把存在安全漏洞和釣魚網(wǎng)站放在一起了，而這兩個問題是完全不同的概念。

就這個案件來講，安全軟件因為存在很大的公信力，一旦誤判的話它會給被誤判的網(wǎng)站會帶來一些影響，可能會導(dǎo)致聲譽受損，銷售量降低，所以許多網(wǎng)站會因此投訴甚至起訴這個安全軟件，要求他承擔(dān)名譽侵權(quán)的責(zé)任。這個案件是一個誤判的案件，可能在法律上會有一定的問題。

為什么會出現(xiàn)這樣的一些問題，導(dǎo)致我們的企業(yè)會被誤判呢？

趙占領(lǐng)：主要是兩個原因：第一個，判斷的標(biāo)準(zhǔn)有可能不是非常合理，因為這個標(biāo)準(zhǔn)是它自己制定的，可能沒有經(jīng)過公開，制定的標(biāo)準(zhǔn)本身是否合理是存疑的。第二個，在執(zhí)行這個標(biāo)準(zhǔn)的過程中，在程序方面可能也有一些問題。在這個過程中，它沒有給被攔截被標(biāo)注的網(wǎng)站一個申訴的機會，先攔截然后再申訴，這個過程中有時間差，會對被攔截的企業(yè)造成一定的影響。

從這個個案問題的解決來看，安全聯(lián)盟解決得非常迅速，安全聯(lián)盟方面也向企業(yè)解釋了費用的問題，說他們是一個第三方中介組織，而且是純公益的，所以不會產(chǎn)生費用。對安全聯(lián)盟目前的作為，怎么看？

趙占領(lǐng)：它這個做法還比較及時，首先及時解決了誤判的問題，對誤判的網(wǎng)站進行了解封，最大限度的降低了對這個網(wǎng)站的負(fù)面影響。另外，關(guān)于解封的費用他也及時澄清了。我個人覺得安全聯(lián)盟這幾家企業(yè)都是國內(nèi)非常頂尖的互聯(lián)網(wǎng)企業(yè)，規(guī)模很大，有的營收甚至高達(dá)數(shù)百億，而且安全軟件的業(yè)務(wù)模式普遍是免費的，然后通過其他業(yè)務(wù)獲利，這是普遍的商業(yè)模式，沒有必要將解封費用作為商業(yè)模式，而且如果把解封費作為商業(yè)模式的話，是一種違法的商業(yè)模式，甚至可能會涉嫌犯罪，敲詐勒索。我覺得有一點不能完全排除，就是一些企業(yè)內(nèi)部極個別的員工自己存在違法行為，借解封的機會收費。所以建議這些企業(yè)加強內(nèi)部管理，嚴(yán)格排查，而且要建立一個舉報和查處的機制。

對于這幾大網(wǎng)站，百度、騰訊、金山等聯(lián)合組建的安全聯(lián)盟，如何評價？這樣的一個純民間的非官方的中介組織的存在，給我們互聯(lián)網(wǎng)的安全帶來的是什么？

趙占領(lǐng)：維護互聯(lián)網(wǎng)的安全，除了需要政府部門發(fā)揮作用，實際上也需要發(fā)揮企業(yè)尤其是安全企業(yè)軟件的作用，組建安全聯(lián)盟有助于發(fā)揮這些安全軟件廠商的優(yōu)勢，形成一個協(xié)同效應(yīng)。第一點，可以實現(xiàn)資源的共享，因為現(xiàn)在各家企業(yè)自己收集惡意網(wǎng)址庫，它是基于自己的業(yè)務(wù)經(jīng)營收集的，所以各有側(cè)重點，聯(lián)盟可以把各自長期積累的數(shù)據(jù)庫整合在一起，減少誤判和漏判的可能。第二點，這幾家企業(yè)除了金山和瑞星是以安全業(yè)務(wù)為主之外，百度和騰訊是綜合性的互聯(lián)網(wǎng)企業(yè)，還有搜索引擎業(yè)務(wù)、網(wǎng)絡(luò)社交業(yè)務(wù)，這些是釣魚網(wǎng)站最重要的一個訪問入口和主要的傳播渠道，所以組建這種安全聯(lián)盟可以在入口和傳播渠道方面最大限度地打擊釣魚網(wǎng)站等惡意網(wǎng)站。