论文部分内容阅读
中国银行业域名安全堪忧
2006年2月16日,第一家在发起设立阶段就引入境外战略投资者的中资商业银行——渤海银行一成立,即被业内外人士所普遍看好。然而,此时人们却吃惊地发现,其CHINABOHAIBANK.CNCBHB.CN等10多个英文核心域名却早在2005年初,就被浙江丽水的一位何先生注册,并被标以400万元的转让天价!业内人士认为,一旦这些核心域名旁落他人,未来渤海银行的网上银行的安全性必将受到极大挑战!
其实,银行域名被抢注的又何止这一家。笔者在中国互联网信息中心网站www.cnnic.net.cn查询相关银行通用网址注册情况后发现,sdb、ecitic注册者为沈伟荣,gdb、cebank、cib、hxb等四个通用网址注册者均为王小健,icbc注册者为王岩。与此同时,相关银行信用卡中心除浦东发展银行外,几乎被全部抢注。同时,随着一些金融控股公司的雏形已经形成,相关域名也全部被抢注,至于各省级分行的注册,如95599.sx.cn、95599.bj.cn等纷纷被抢注。即使这项工作做得比较好的建行,百密一疏的是,竟然疏漏了苏州、贵州、深圳三个省级分行的域名注册,于是ccb-suz、ccb-sz、ccb-gz花落他手,损失可想而知。随着混业经营在即,相关域名也早已被抢注,如Ccb(建行):ccblic.com;ccblic.com.cn;ccblife.cn;ccblife.com.cn;ccbins.cn;ccbins.com,至于交通银行其名下中国交通保险公司国内域名www.ccins.com.cn、www.cclic.com.cn早已落入他手。其他一些地方性银行的域名,也早被人捷足先登。centa-bank.com、centabank.com.cn(中原银行),正在筹建中的中国邮政商业储蓄银行,其域名cpcsb.com.cn;cpcsb.cn也被人抢注。同时,一些银行的股票代码域名也已被个人抢注。令人不安的是,笔者无意中在一家网站上,已发现大量被抢注的银行域名待出售:967576.com(银联的手机支付业务电话967576,标价700元);96200.com.cn(中国邮政储蓄电话银行号码,标价4500元);962888.cn(上海市商业银行电话号码,标价4000元),等等。
除了抢注域名外,一些网络钓鱼者往往利用与网上银行相仿的域名开办一个网站,吸引用户访问,借机窃取用户银行卡的帐号和密码,“欺世盗名”牟取不正当利益!一个假冒的网址为www.lcbc.com.cn与工行真网站www.icbc.com.cn,仅有一字母之差,真假莫名,一旦误上贼船无疑会遭遇帐上资金灭顶之灾。全球最大的互联网安全公司赛门铁克发布的《2004互联网安全威胁报告》也显示,从全球范围来看,网页仿冒欺骗企图的次数从每周900万次上升到3300万次,上升率超过了366%。来自国际反网络钓鱼工作组(APWG)的报告则显示,目前中国已成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家,占全球域名仿冒总份额的12%,网上安全“形势堪忧”。
银行域名保护任重道远
域名是用户访问网站的主要方式。无数事实证明,一个好的域名,在提升企业与个人的知名度、扩张市场份额等方面,具有强烈的洼地和品牌效应,能让声誉和财富像泉水一样源源不断。域名一旦易主或者失守,其有形无形、近期远期损失之大无论怎么高估都不为过。
增强自我保护意识。我的名字就是我的,法律自然会加以保护。正是受到这一传统观念的影响,不少企业和个人被第一注册人抢走了“合法”域名。因此,增强自我保护意识,乃是保护域名的第一要义。当然,在这方面,有关政府部门、机构和商标事务所,也应承担起更多的责任。对那些恶意抢注行为,有必要通过立法加以确认,如那些抢注明显与己无甚关联的名企、名人名字作为中文域名的行为,应立法定性为恶意抢注,并作出限制性和惩罚性的处理。据悉,我国也已出台了《域名争议解决办法》及其程序规则。因此,银行部门对于被抢注的域名也要敢于依法维护自身合法权益。据了解,浦东发展银行不久前就通过仲裁,成功夺回了被抢注的“浦发银行.cn.中国(含繁体)”,还有“上海浦东发展银行.cn”的中文域名。
启用银行专用域名。众所周知,www.xxx.gov代表的是政府网站,www.xxx.org代表的则是非政府组织网站,标志不同,一目了然。为此,上海交通大学电子工程系施建俊博士建议:也应面向银行部门配置专用域名,由相关的注册机构会同银监会负责审批,这将在很大程度上打击假冒网银网站。
实施防御性保护。美欧的知名企业非常善于运用域名保护战略来斩断仿冒者的企图,如在美国企业不仅广泛地将与自身商标、商号、行业属性等一切可能与自身形象发生关联标识的衍生形式域名注册下来,为此不惜上公堂也要“防患于未然”。比尔·盖茨就多次以“太接近微软商标”为由夺回了microsof.com、Mikerosoft.net等李鬼形式的域名。近年来,国际上域名保护战略的内涵甚至还延伸发展到了企业尽可能地将“污秽名称”也要注册为域名的程度。大名鼎鼎的国际连锁商家沃尔玛则注册了200多个由粗俗名称构成的域名,该公司称因为那些域名很容易让人联想成是玷污沃尔玛形象的名称。美国最大的电信运营商Verizon更是有过之而无不及,他们注册了700多个域名,其中包括200多个赞美词汇和50多个属于咒骂用语性质的域名,甚至还为失去了VeryzionSucks.com(欺骗者、吸血鬼)这样的域名与抢注者打起了官司。而多数中国的上网企业包括银行却普遍忽视域名保护性注册的广泛内涵,经常会陷入到被人“欺世盗名”的被动境遇。为此,中国互联网络信息中心专家呼吁,金融机构应注意自己域名的全方位防御性注册保护,预防性注册一些相关的域名,尽早注册中文域名(如http://中国农业银行.cn)及通用网址(即用户在地址栏中输入“中国农业银行”即可访问农行网站),防止那些不懂英文的初级互联网用户上当受骗。
域名管理外包。经验表明,要夺回被抢注的域名,需要经过收集证据、投诉、答辩等系列流程,需要耗费大量时间和精力。由此,一些注重规范经营的知名注册机构开始有针对性地推出了“域名委托管理”形式的外包服务。如广汽等企业正是利用国内最大的域名注册商中国万网提供的域名外包服务,仅用了一个工作日便夺回了被抢注的所有域名。银行部门可以借助于域名委托管理,将包括域名注册代理、域名纠纷协助解决、域名日常业务管理、域名保护及投资操盘等工作,委托给专业机构进行专业化打点,从而收到事半功倍之效。
域名注册国产化。为从根本上避免过度注册国外域名而受制于人,必须尽可能注册根服务器在国内的CN域名,从而保证用户在国内畅行无阻。事实上,一个国家域名的数量,在国际上代表了一种国力,一种地位,一种发言权,域名越多越有利于在国际互联网管理上争得相应的权利和地位。反之,则会削弱这种权利和地位。如英国、德国、日本、韩国等国家的网站,主要在境内注册域名。因此,为了中国的金融安全,我国商业银行应尽可能注册CN域名。
适时推进域名升级。前段时间,我国商业银行大都经历过李鬼的“姓”骚扰,究其原因,据业内专家分析,域名过长难于记忆乃是假冒的根源。为此,采用简短易记、带有标识的CN域名无疑是有效降低网银仿冒的方法。据报道,继4月份中国建设银行将ccb.com.cn升级为ccb.cn之后,中国银行6月1日正式启用boc.cn作为主域名,代替此前bank-of-china.com,简短易记,大大降低了网站被仿冒的概率。目前,我国20家银行中已有14家使用CN域名,中国人民银行也使用了pbc.gov.cn。意味深长的是,美国花旗银行也针对中国市场启用了CN域名citibank.com.cn,英国的渣打银行则同时开通了zhada.cn和standardchartered.cn借此全面推进域名本土化,亲近中国消费者,走上了进军中国市场的捷径。
2006年2月16日,第一家在发起设立阶段就引入境外战略投资者的中资商业银行——渤海银行一成立,即被业内外人士所普遍看好。然而,此时人们却吃惊地发现,其CHINABOHAIBANK.CNCBHB.CN等10多个英文核心域名却早在2005年初,就被浙江丽水的一位何先生注册,并被标以400万元的转让天价!业内人士认为,一旦这些核心域名旁落他人,未来渤海银行的网上银行的安全性必将受到极大挑战!
其实,银行域名被抢注的又何止这一家。笔者在中国互联网信息中心网站www.cnnic.net.cn查询相关银行通用网址注册情况后发现,sdb、ecitic注册者为沈伟荣,gdb、cebank、cib、hxb等四个通用网址注册者均为王小健,icbc注册者为王岩。与此同时,相关银行信用卡中心除浦东发展银行外,几乎被全部抢注。同时,随着一些金融控股公司的雏形已经形成,相关域名也全部被抢注,至于各省级分行的注册,如95599.sx.cn、95599.bj.cn等纷纷被抢注。即使这项工作做得比较好的建行,百密一疏的是,竟然疏漏了苏州、贵州、深圳三个省级分行的域名注册,于是ccb-suz、ccb-sz、ccb-gz花落他手,损失可想而知。随着混业经营在即,相关域名也早已被抢注,如Ccb(建行):ccblic.com;ccblic.com.cn;ccblife.cn;ccblife.com.cn;ccbins.cn;ccbins.com,至于交通银行其名下中国交通保险公司国内域名www.ccins.com.cn、www.cclic.com.cn早已落入他手。其他一些地方性银行的域名,也早被人捷足先登。centa-bank.com、centabank.com.cn(中原银行),正在筹建中的中国邮政商业储蓄银行,其域名cpcsb.com.cn;cpcsb.cn也被人抢注。同时,一些银行的股票代码域名也已被个人抢注。令人不安的是,笔者无意中在一家网站上,已发现大量被抢注的银行域名待出售:967576.com(银联的手机支付业务电话967576,标价700元);96200.com.cn(中国邮政储蓄电话银行号码,标价4500元);962888.cn(上海市商业银行电话号码,标价4000元),等等。
除了抢注域名外,一些网络钓鱼者往往利用与网上银行相仿的域名开办一个网站,吸引用户访问,借机窃取用户银行卡的帐号和密码,“欺世盗名”牟取不正当利益!一个假冒的网址为www.lcbc.com.cn与工行真网站www.icbc.com.cn,仅有一字母之差,真假莫名,一旦误上贼船无疑会遭遇帐上资金灭顶之灾。全球最大的互联网安全公司赛门铁克发布的《2004互联网安全威胁报告》也显示,从全球范围来看,网页仿冒欺骗企图的次数从每周900万次上升到3300万次,上升率超过了366%。来自国际反网络钓鱼工作组(APWG)的报告则显示,目前中国已成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家,占全球域名仿冒总份额的12%,网上安全“形势堪忧”。
银行域名保护任重道远
域名是用户访问网站的主要方式。无数事实证明,一个好的域名,在提升企业与个人的知名度、扩张市场份额等方面,具有强烈的洼地和品牌效应,能让声誉和财富像泉水一样源源不断。域名一旦易主或者失守,其有形无形、近期远期损失之大无论怎么高估都不为过。
增强自我保护意识。我的名字就是我的,法律自然会加以保护。正是受到这一传统观念的影响,不少企业和个人被第一注册人抢走了“合法”域名。因此,增强自我保护意识,乃是保护域名的第一要义。当然,在这方面,有关政府部门、机构和商标事务所,也应承担起更多的责任。对那些恶意抢注行为,有必要通过立法加以确认,如那些抢注明显与己无甚关联的名企、名人名字作为中文域名的行为,应立法定性为恶意抢注,并作出限制性和惩罚性的处理。据悉,我国也已出台了《域名争议解决办法》及其程序规则。因此,银行部门对于被抢注的域名也要敢于依法维护自身合法权益。据了解,浦东发展银行不久前就通过仲裁,成功夺回了被抢注的“浦发银行.cn.中国(含繁体)”,还有“上海浦东发展银行.cn”的中文域名。
启用银行专用域名。众所周知,www.xxx.gov代表的是政府网站,www.xxx.org代表的则是非政府组织网站,标志不同,一目了然。为此,上海交通大学电子工程系施建俊博士建议:也应面向银行部门配置专用域名,由相关的注册机构会同银监会负责审批,这将在很大程度上打击假冒网银网站。
实施防御性保护。美欧的知名企业非常善于运用域名保护战略来斩断仿冒者的企图,如在美国企业不仅广泛地将与自身商标、商号、行业属性等一切可能与自身形象发生关联标识的衍生形式域名注册下来,为此不惜上公堂也要“防患于未然”。比尔·盖茨就多次以“太接近微软商标”为由夺回了microsof.com、Mikerosoft.net等李鬼形式的域名。近年来,国际上域名保护战略的内涵甚至还延伸发展到了企业尽可能地将“污秽名称”也要注册为域名的程度。大名鼎鼎的国际连锁商家沃尔玛则注册了200多个由粗俗名称构成的域名,该公司称因为那些域名很容易让人联想成是玷污沃尔玛形象的名称。美国最大的电信运营商Verizon更是有过之而无不及,他们注册了700多个域名,其中包括200多个赞美词汇和50多个属于咒骂用语性质的域名,甚至还为失去了VeryzionSucks.com(欺骗者、吸血鬼)这样的域名与抢注者打起了官司。而多数中国的上网企业包括银行却普遍忽视域名保护性注册的广泛内涵,经常会陷入到被人“欺世盗名”的被动境遇。为此,中国互联网络信息中心专家呼吁,金融机构应注意自己域名的全方位防御性注册保护,预防性注册一些相关的域名,尽早注册中文域名(如http://中国农业银行.cn)及通用网址(即用户在地址栏中输入“中国农业银行”即可访问农行网站),防止那些不懂英文的初级互联网用户上当受骗。
域名管理外包。经验表明,要夺回被抢注的域名,需要经过收集证据、投诉、答辩等系列流程,需要耗费大量时间和精力。由此,一些注重规范经营的知名注册机构开始有针对性地推出了“域名委托管理”形式的外包服务。如广汽等企业正是利用国内最大的域名注册商中国万网提供的域名外包服务,仅用了一个工作日便夺回了被抢注的所有域名。银行部门可以借助于域名委托管理,将包括域名注册代理、域名纠纷协助解决、域名日常业务管理、域名保护及投资操盘等工作,委托给专业机构进行专业化打点,从而收到事半功倍之效。
域名注册国产化。为从根本上避免过度注册国外域名而受制于人,必须尽可能注册根服务器在国内的CN域名,从而保证用户在国内畅行无阻。事实上,一个国家域名的数量,在国际上代表了一种国力,一种地位,一种发言权,域名越多越有利于在国际互联网管理上争得相应的权利和地位。反之,则会削弱这种权利和地位。如英国、德国、日本、韩国等国家的网站,主要在境内注册域名。因此,为了中国的金融安全,我国商业银行应尽可能注册CN域名。
适时推进域名升级。前段时间,我国商业银行大都经历过李鬼的“姓”骚扰,究其原因,据业内专家分析,域名过长难于记忆乃是假冒的根源。为此,采用简短易记、带有标识的CN域名无疑是有效降低网银仿冒的方法。据报道,继4月份中国建设银行将ccb.com.cn升级为ccb.cn之后,中国银行6月1日正式启用boc.cn作为主域名,代替此前bank-of-china.com,简短易记,大大降低了网站被仿冒的概率。目前,我国20家银行中已有14家使用CN域名,中国人民银行也使用了pbc.gov.cn。意味深长的是,美国花旗银行也针对中国市场启用了CN域名citibank.com.cn,英国的渣打银行则同时开通了zhada.cn和standardchartered.cn借此全面推进域名本土化,亲近中国消费者,走上了进军中国市场的捷径。