公益防骗小组公开信：360周鸿祎、快钱关国光、京东商城刘强东（收）

 公益防骗小组公开信：360周鸿祎、快钱关国光、京东商城刘强东（收）

 

    ——同时转发360浏览器、搜狗浏览器、qq浏览器、猎豹浏览器、腾讯电脑管家、金山卫士、各类杀毒软件公司

 

   大家好，我们是被骗金钱追讨网的公益防骗小组。互联网上钓鱼网站层出不穷，这封公开信正是为了掐断钓鱼网站的收款通路，破坏钓鱼网站的存活环境而写。无法收款，钓鱼网站诈骗分子自然无戏可唱。

 

   写这封公开信的目的——第一，为360安全卫士提供一种智能的拦截骗付类钓鱼网站的技术；第二，提醒快钱支付平台不要一而再再而三地从网络钓鱼诈骗款中抽成；第三，催促京东商城刘强东尽快封堵360buy的支付漏洞，不要为了冲量，不要为了游戏点卡一元两元的利润，让网络钓鱼诈骗分子帮你强买强卖。

 

   骗付类钓鱼网站的运行规律：1、骗子要么手动，要么用程序自动在购物网站上提交订单，骗子得到支付代码或者支付链接；2、骗子将支付代码放在自己的钓鱼网站上，诱骗网民支付该笔订单。3、网民一旦支付，就等于付款替骗子买了东西。骗子得到商品，迅速出手变现。诈骗成功，网民受损。

 

   钓鱼网站的诈骗实例：1、网络诈骗分子在京东商城下购买游戏点卡的订单（订单ip是骗子的）。2、将支付代码嵌入钓鱼网站，接着在百度做竞价排名推广钓鱼网站。3、网民进入钓鱼网站，提交支付参数到快钱支付平台（ip是网民的，网页来路是钓鱼站），快钱不检查订单ip和来源网站，网民支付后被骗，骗子大功告成，得到游戏点卡。

 

第一封信：

 

360的周总：您好！

    首先，向您问一个问题——360安全卫士在安全领域耕耘多年，每天每月每年拦截的***病毒钓鱼网站越来越多，这是一种荣誉呢，还是一种耻辱呢？

    有一个“扁鹊论医术”的故事，希望能够作为周总的参考资料。

    360安全卫士检测钓鱼网站的现有方法——网址拦截法：建设了一个“欺诈网站举报中心”，介绍是“提示：被举报网站经核实有***、钓鱼、欺诈等行为，360云安全中心将阻止其在互联网中传播。”

    现有检测技术的弊病：一个钓鱼网站诈骗了成千上万的人，被举报了，360才能予以拦截。

    那么有没有一种防患于未然，彻底拦截骗付类钓鱼网站的思路呢？当然有，下面提供给周总，希望尽快在360安全卫士和360浏览器中得到实现。

    支付差别：正常的在京东商城上购买东西，提交到快钱的时候，支付来路应该是京东商城的网址。但是在钓鱼网站上提交订单到快钱，支付来路是钓鱼网站的。来路参数就是网页提交头信息中的Referer。

    拦截思路——支付来路拦截法：当支付信息提交到快钱支付平台的时候，360检测参数中的商户号（商户号是支付平台分配给商家的号码，类似银行卡的卡号，每个商家的商户号是不同的。）是否是京东商城的。如果是京东商城的，检测支付来路网址是否是京东商城的。如果不是京东商城的，就可以判断是诈骗订单，智能拦截，提醒网民不要支付。

    360不会从钓鱼诈骗款中分成，靠保护网民上网安全赢得网民信任，所以拦截钓鱼网站的动力应该是最大的。

 

第二封信：

 

快钱的关总：您好！

    我们公益防骗小组注意到一个奇怪的现象——快钱在拦截钓鱼网站支付订单的技术上，水平时高时低。揭露诈骗资金大量进入快钱新闻报道多的时候，快钱就判断支付来路是否是商户站点，同时判断支付ip是否是下单ip，快钱拦截诈骗订单技术就是一流的。但是当揭露快钱诈骗的新闻报道一旦减少，快钱拦截诈骗订单的能力立即下降到0。

    我实在不明白2013中国电子支付发展研讨会“安全之星”大奖是怎么到快钱手中的。

    我们同时了解到一个事实——快钱公司对每笔支付款都能收取0.5%到1%不等的手续费。

    在上海巨人网络科技有限公司诈骗几十万网民，涉骗资金不下十亿的背景下，快钱公司难道还不主动判断拦截来自京东商城360buy（江苏京东信息技术有限公司）的诈骗订单吗？财付通支付平台在防范骗付类钓鱼网站工作上做的非常好，而且始终如一，你有学习的动力吗？

 

第三封信：

 

京东商城的刘总：您好！

    我们注意到，不少诈骗分子通过诱导网民支付京东商城游戏点卡的订单，来完成骗局。每天有多少人在投诉上海晟达元信息技术有限公司和江苏京东信息技术有限公司两家公司，你注意到了吗？

    请不要把责任推给骗子，也不要把问题的解决推给公共安全局。

    刘总，你应当负起责任。确实，你应该做点什么了。让骗子帮你出售一张点卡，你赚取的是一两元的利润，但是那些被骗的网民，还有没有心情信任京东商城？

    识别诈骗订单的方法——ip对比法。在钓鱼网站的诈骗过程中，订单是骗子下的，那么订单ip也是骗子的。支付者是被骗的网民，支付ip是被骗网民的。

    京东商城在订单生成的时候，记录下订单人的ip。当用户在支付平台支付后，返回到京东商城的时候，京东商城判断该ip和下单人ip是否一致。如果不一样，就可以断定是诈骗订单，自动冻结会员，不发货。同时要注意服务器通知支付结果和浏览器通知支付结果的问题。网易的网易宝在防范钓鱼订单方面做的比较好，请学习下。

 

    我们公益防骗小组期待360周鸿祎、快钱关国光、京东商城刘强东的实际行动，静待你们的说法和做法。你们三方中，只要有一方做到了，骗付类钓鱼网站就活不下去了。

 

    公益防骗小组 

    2013年2月11日