分类
安全播报

久游网账户管理中心遭仿冒,小心网络钓鱼欺诈

日前,久游网账户管理中心遭钓鱼网站仿冒,该钓鱼网站通过仿冒官方账户管理中心,以盗取用户账号密码。

久游网是次世代网游先锋,互动娱乐社区2.0运营商,中国率先实现融合音乐舞蹈模拟类游戏、体育模拟类游戏、仿真赛车模拟类游戏、格斗动作模拟类游戏、竞速模拟类游戏、多人在线角色扮演类游戏(MMORPG)、虚拟养成、创建分享、商业经营、社区交友及音视频、多媒体博客等Web服务等为一体的全新形态的生活化互动娱乐社区V2.0,为全球华人用户提供时尚、高品质的一站式多平台互动娱乐服务。

相关描述及安全风险:

该钓鱼网站通过仿冒官方账户管理中心,以盗取用户账号密码。

如何识别该类钓鱼网站:

1、认准HTTPS登录模式:久游账户管理中心官网默认支持HTTPS协议

2、核对域名信息,当无法确定相关站点真实性时,可及时联系游戏官方客服

安全建议:

1、不要随意点击访问陌生邮件中提供的超链接。

2、保持良好的安全习惯,登录网站之前核实域名。

3、安装专业的杀毒软件并开启全面的安全防护。

分类
公司新闻

上海付费通信息服务有限公司开通VeriSign EV SSL证书网站可信服务

上海付费通信息服务有限公司由上海市政府部门牵头、联合各公用事业出帐机构及银行单位于2003年5月共同设立,致力于建设一个全市统一的EBPP平台,它通过现代化信息技术,实现市民家庭生活中的各类传统纸质帐单的电子化整合、信息交换、呈递与支付,向上海市居民家庭提供安全、便捷的一站式电子帐单查询及支付服务。

上海付费通信息服务有限公司致力于创新性地利用信息化技术和手段,付向市民家庭提供安全、便捷的一站式帐单查询及支付服务。经慎重考虑,上海付费通信息服务有限公司决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务。

天威诚信为上海付费通网站提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在付费通网站部署VeriSign EV SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。

上海付费通信息服务有限公司开通VeriSign EV SSL证书网站可信服务-1

  此外,部署VeriSign EV SSL证书后,付费通网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏变为绿色、“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

分类
安全播报

钓鱼网站卖小米 骗人伎俩再次升级

根据瑞星公司近日监测数据显示,骗子利用钓鱼团购网站进行诈骗的情况有所抬头。贩卖小米手机成为了近期某钓鱼网站诱骗网民的手段,该网站宣称可以低于官方报价的价格团购小米手机,并可在24小时内收到货物。该钓鱼网站伪装成团购网站的形式,不仅网站域名(假冒的开团网www.ktuanw.com)和页面风格与正规网站(真的www.kaitw.com)极为相似,更是有了一些创新的做法,让用户的钱财在不知不觉的情况下被骗。

据安全专家介绍,传统的钓鱼网站诱导用户进行付款操作后便提示错误,这会让用户马上就能发现被骗,而这种新的钓鱼网站提供了一个看似真切、实则虚假的订单和物流信息查询系统。用户不仅能在这里看到订单号,还提示货物已经进入物流派送状态,使用户在付款后被一直蒙在鼓里等待快递上门,当发现手机不见踪影、感到被骗后,该钓鱼网站已经无法打开。显然,这些虚假的订单和物流信息是这种钓鱼网站行骗的新障眼法。

天威诚信相关工作人员提醒大家,网络购物的普及让不法分子有机可乘,这些人利用钓鱼网站进行诈骗的手法也是花样频出,提醒广大用户一定要注意以下几点:

1.学会核对网站信息,可以看网站地址栏是否为绿色、地址栏开头是否是HTTPS及是否有小金锁标志,因为这些都是网站安全的标志,钓鱼网站无法假冒;

2.建议选择正规的上网入口,例如通过hao.rising.cn等可信度高的网址导航站进入团购网;

3.一定要使用具有防钓鱼功能的安全软件,如安装永久免费的具有智能防钓鱼功能的瑞星防火墙,并保持正常升级,打开相应的监控功能;

4.提高防范意识,不要有贪便宜的心理,尽量和欲购买物品的官方确认该团购网站是否有销售的资质;

5.选择安全的付款方式,尽量选择货到付款,尤其是金额较大的商品。

分类
网络新闻

闰年致Windows Azure故障 影响大量微软用户

2月29日,微软云平台Windows Azure出现日期计算错误,持续时间长达8个小时,每个开发人员不得不手动处理由于闰年bug所导致的日期错误。

日前,商业软件巨头微软已经公开承认此消息,并详细纰漏了日历故障对服务器平台所造成的影响。对用户来讲,这同样是建立大规模云平台可能面临的问题。

大规模宕机是由于运行客户端应用的虚拟机以及运行在每个Azure服务器上的底层操作系统之间数据故障所造成的。

这些信息先是由虚拟机内部生成“传输证书”,然后使用公-私密钥进行加密,这一安全措施导致主机操作系统和虚拟机各自信任其通道,而正是通过这一通道发送诸如SSL认证并进行健康检查诊断。

传输证书的有效期为一年。2012年2月29日所创建的证书,将在2013年2月29日过期。但是2013年2月29日这个日期根本不存在。这导致了认证验证过程的失败,并最终导致了虚拟机的宕机。

主机操作系统每隔25分钟尝试重启宕机的应用虚拟机,在这种情况下毫无效果。在发生了一系列的故障之后,主机操作系统认为硬件存在故障并报告。管理服务器集群的自动化系统尝试通过重启其它服务器中虚拟机对云进行自我修复。进而引起虚拟机的故障切换,最终导致了大面积的应用中断。

当时,微软新版本的云平台软件并没有起到作用,因为新版本云平台软件依旧使用的是旧的传输证书。一旦集群中有足够多的服务器报告了故障,那么整个集群将处于红色警告状态,为了将破坏的影响降至最低微软关闭了自我修复和软件更新。

微软工程师承认他们过于急切地对服务器进行了修复,这导致了代码的不兼容性问题,而代码的不兼容进一步导致了服务器的故障。微软表示他们将弥补由于Azure中断对用户造成的损失

分类
安全播报

钓鱼网站花样多 企业网站损失惨重

中国互联网络信息中心近日发布的《第29次中国互联网络发展状况统计报告》显示,截至2011年12月底,中国网民规模达5.13亿,全年新增网民5580万;互联网普及率较上年底提升4个百分点,达到38.3%。由此可见,我国的整体网民用户规模在进一步增长。随着互联网的发展,整个互联网的安全问题也日益突出,而钓鱼网站就是网民最大的危害之一。尽管国家各级相关部门不断进行宣传和指导,甚至有的消费者还经历了多次血的教训,但仍有不少用户不断地受到钓鱼网站的侵害,且受害用户的金额较往年也有很大的提高。

  钓鱼”背后的黑色利益

中国互联网电子商务交易全年超过6万亿元,而据不完全统计,共有1亿9861万人次网民遭到钓鱼网站攻击,给网民造成的经济损失至少200亿元。仅从如此巨大的经济损失金额中,就可以看出钓鱼网站的利润之大。利益催生了坚不可摧的黑色利益链。其中,金融、支付平台等涉及资金流的网站更是成为钓鱼网站的众矢之的,全国各地陆续爆出案值从几万到几十万甚至上百万的黑客钓鱼案例。

  多管齐下“防钓”于未然

在此,我们提醒广大网民提高风险防范意识,保护好自己的账号隐私。做到“两个不要”和“两个应该”。

“两个不要”是:不要随意注册无关的网站账号,并且在注册网站账号时不必透露太详尽的个人信息;不要轻易在安全性低的网站购物,而且一定要注意此类网站是否有https、小金锁、绿色地址栏等特征,这些都是钓鱼网站无法仿冒的,诸如中国工商银行、招商银行、中信银行、华林证券、财通基金等金融行业网站都已经可以看到这些标志,只有带有标志的网站才是安全的,才是可以放心交易的。

“两个应该”是:应该在注册网站账号之后不定时更换密码。这样即使黑客窃取了你的密码,常更新密码也能使黑客的密码无效;账号或密码应尽量与手机绑定,比如支付宝、银行都提供了这种方式来加强密码的安全性。这样绑定之后,一旦有账号变动异常,用户会及时收到消息,及时申诉降低损失

为了让更多的金融行业的客户享受到VeriSign高品质安全服务,也为了让广大网民有一个更加安全可靠的网络环境,即日起至2012年3月30日,天威诚信推出VeriSign证书产品金融行业客户月度回馈活动,在此期间凡是金融行业客户正价购买或续费:

● VeriSign 128位强制型SSL证书

● VeriSign 128位强制型EV SSL证书

● VeriSign 128位支持型EV SSL证书

● VeriSign代码签名证书数字签名证书

均可根据您的购买或续费年限赠送如数码相机、手机、摄像机、笔记本电脑等大礼,购买或续费3年期以上证书的用户还将获赠天威诚信客户回馈卡,多买多送,买即送!此外,推荐新客户的介绍人也将有取暖器、加湿器等精美礼品相赠。好礼多多,等您来拿!

分类
公司新闻

开联通网络技术服务有限公司成功开通VeriSign SSL证书网站可信服务

开联通网络技术服务有限公司(以下简称开联通),是由开联信息技术有限公司(以下简称开联公司)为适应中国第三方支付市场发展需要,符合中国人民银行监管要求成立的子公司。开联通专业致力于建立中国领先的电子化支付服务平台,成为专业从事网络支付和预付卡发行与受理等非金融机构支付服务,为电子商务提供安全、便捷、稳定的支付解决方案的第三方支付运营服务公司。
想要成为可以为电子商务提供安全、便捷、稳定的支付解决方案的第三方支付运营服务公司,用户信息安全得到保障是根本,经慎重考虑,开联通决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务。
天威诚信为开联网站提供了以VeriSign SSL证书为核心的网站可信服务。通过在开联网站部署VeriSign SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。

开联通网络技术服务有限公司成功开通VeriSign SSL证书网站可信服务-1
此外,部署VeriSign SSL证书后,开联网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。
VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务

分类
知识中心

SSL加密协议的诞生背景

随着人们对网络的依赖愈渐加深,各种加密技术应运而生,用以保障网络信息的安全性。SSL(Secure Sockets Layer)加密协议,便是在互联网上广泛应用于交易安全性保障的一种主导技术。

SSL属于加密通讯协议,工作在TCP协议和应用层协议之间。在SSL加密通道内可以运行很多的上层协议,如HTTP通过SSL封装后的协议通常标示为HTTPS。在一般情况下,HTTP采用明文的方式在互联网上进行传输,但是对于认证口令等敏感信息而言,会存在被非法窃听的风险。为了消除这一方面的隐患,可采用SSL加密协议对HTTP协议进行加密(即HTTPS),以确保在整个数据传输过程中的信息安全性。在SSL通信过程中,首先采用非对称密钥技术交换认证信息,并交换服务器和浏览器之间用于加密数据的会话密钥,然后利用该密钥对通信过程中的信息进行加密和解密。

分类
安全播报

钓鱼网站,防范于未然

据不完全统计,2011年中国互联网在线交易额已超过6万亿元。随着互联网的飞速发展,网上支付等可以说是受到了广大人民群众的热力追捧,它改变了我们的生活形态,可方便的同时也存在了很大的安全风险,比如钓鱼网站。监测数据显示,2011年,钓鱼网站已超过病毒木马成为互联网第一大安全威胁,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5-10倍。其中大型电子商务、金融机构、第三方在线支付网站更是成为网络钓鱼的主要对象,黑客仿冒上述网站或伪造购物网站诱使用户登陆和交易后窃取用户账号密码,造成用户重大经济损失的案例屡见不鲜。

为了防”钓”于未然,天威诚信提醒大家在浏览金融机构、电子商务、在线支付等网站时要注意以下几点:

1.留意页面地址栏开头是否以“https”开头

2.有些网站地址栏会变为绿色

3.地址栏后边是否有小金锁标志

这些特征是网站应用SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。

大家在日常的网购过程中除了要注意以上两点之外,还要注意以下几点:1.安装安全软件,并保持其开启和及时的更新;2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;3.不随意接收陌生人发来的在线文件。

在以上说的几点中,可能有的朋友会对“HTTPS”以及“绿色地址栏”最为陌生,其实早在几年前国内大型银行的网站为确保用户信息安全(比如农业银行、招商银行等),就均已部署了EVSSL证书,其他金融类网站也相继使用。

就全世界范围而言,大多数SSL证书均来自VeriSign,作为全球最知名的数字证书品牌,除了具备尖端的专业技术,其服务流程也极为严格,因此受到很多追求高强度信息安全如金融业等行业机构青睐。目前,诸如招商银行、农业银行、中信银行、光大银行、工商银行、安信证券等绝大多数金融行业用户在其等登录或支付页面都可以看到VeriSign SSL证书(或EV SSL证书)的使用。

检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击可查看SSL证书(服务器证书)及颁发机构信息。

分类
公司新闻

库巴网(Coo8)成功部署Verisign SSL证书

库巴购物网是目前国内的家电网购平台,成立于2006年,其前身为世纪电器网,提供大家电、厨卫电器、生活电器、手机通讯、电脑、相机数码、汽车用品和新奇特八大品类数万种商品的在线销售。
在库巴网站受到广大消费者欢迎同时,库巴网并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,库巴网与国内权威认证机构天威诚信携手,展开了对招商证券网站的安全建设。
天威诚信为库巴网提供了以VeriSign SSL证书为核心的网站可信服务。通过在库巴网站的用户登录、注册等页面部署VeriSign SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign SSL证书后,库巴网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

关于库巴网

库巴网(Coo8)成功部署Verisign SSL证书-1

  库巴购物网自成立以来的5年间一直保持年均300%以上的速度高速发展,公司规模不断壮大,现有员工500余人,以北京、上海、广州、厦门等12个城市为平台,依托华北、华中、华东、华南、东南、西南六个大区将服务覆盖到全国。天津、石家庄、合肥、南京、武汉、长沙、成都、深圳、杭州等已有分公司和未来新增分公司的设立,将为全国消费者提供更方便的网购支持和更快捷的物流配送服务

  VeriSign 是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。