支付宝与中国雅虎联手解决钓鱼邮件问题
2009年03月11日 09:14
网易科技讯 3月10日消息,阿里巴巴集团旗下的第三方交易平台支付宝公司与中国雅虎近日共同宣布加快“信任邮件计划”进程,双方表示,通过采用雅虎的Domain Key标准目前已妥善地解决“钓鱼邮件”问题。
据了解,目前“钓鱼邮件”已成为个人资金信息安全最大的隐患之一。据中国反钓鱼网站联盟中心统计,全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达5%。尤其是支付宝、淘宝等知名网站成了受害“重灾区”。
如在今年的2月14日,支付宝客户满意中心就接到一位卖家的举报,该卖家与买家达成了一笔价值992元的充值卡交易。不久该卖家收到一封邮件,邮件以支付宝的名义提示对方已付款,等待他的发货。当时卖家并未细查,加之对方的催促,就直接把充值卡发了出去。回头他登录支付宝查看交易状态,才发现买家实际上并未付款。发现该问题后,卖家向支付宝举报了此事。
支付宝工程师通过卖家提供的邮件凭证,证实此邮件为“伪造邮件”,不法之徒以技术手段篡改邮件发件人信息,伪造成支付宝系统邮件,由于IP归属地与买家所在地吻合,买家存在较大嫌疑。目前该案件已经移交公安机关。
而在支付宝与中国雅虎达成“信任邮件计划”合作后,从即日起,凡是由支付宝官方发送的系统邮件,雅虎邮箱用户会发现在邮件列表上均显示支付宝的盾牌Logo,并在邮件内可显示数字密钥安全标识,而非官方系统邮件则无该安全标识。
(网页编辑:Stev)
