随着各种丰富多彩的移动增值业务的开通,彩铃、资讯已不再陌生,在线话费查询、业务申请、充值等服务原本只能线下完成的事情,也可以通过网上一并完成,移动运营商门户网站早已不是单纯的信息提供平台,而变成了综合信息服务平台。由于移动产业所带来的巨大利益价值,自然吸让不少犯罪团体盯上了移动门户网站。该类欺诈犯罪,往往综合运用互联网和移动通讯的技术,实施诈骗盗取用户的个人信息。
针对移动运营商门户网站的欺诈犯罪
场景一:
用户杨先生登录了某电信的网站准备定制移动手机通话免费接听业务,此时网站提示需要交纳月服务费用,并告知杨先生定制的业务下月开始生效。在这期间,杨先生通知了他们的朋友和家人可以随时拨打自己手机享受免费畅听的优惠,并好好的吹嘘了一下他这英明之举。可一个月后,看到账单后的杨先生才意识到,他那天居然登录的是一个欺诈钓鱼网站,而定制的业务根本无效。该欺诈钓鱼网站,纯粹以骗取用户个人信息为目的,导致了杨先生无端损失。
场景二:
用户王先生在登录某电信的网站输入自己的手机号码获取相关的业务定制,却不知道自己的手机号码已经被黑客偷偷的窃取和盗用。自从王先生在电信网站办理了业务以后就频繁的接到推销房产、二手汽车、仿真枪支、保险、中奖信息类的电话或短信,令王先生十分恼火。
天威诚信VeriSign SSL服务器证书安全解决方案
所有的骗术,其仰仗的方式不外乎一个高仿真的网站,通过各种手段将受害者引导一个欺诈网站上诱骗各类信息,而复制、伪造一个网站对于以欺诈为生的骗子们简直是轻而易举。
为了提升移动门户网站对于欺诈钓鱼网站的应对能力,天威诚信数字认证中心很早就利用VeriSign SSL证书为移动门户网站架设安全保护伞,尤其是在用户登录或需要提交个人信息的页面部署SSL证书。
VeriSign SSL证书对于移动门户网站的直接帮助:
1、 客户隐私数据的安全保护:支持SGC128位强制加密技术的VeriSign SSL证书,可自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面确保客户登陆网上营业厅时输入的各类数据均处于安全加密保护之下。
2、 可辨别的网站真实身份:通过部署VeriSign SSL证书,移动客户可以通过点击“锁”型标记,查看代表网站真实身份的SSL证书,验证网站的合法身份。而对于缺少基本SSL证书保护的移动门户,移动客户根本无法获悉网站情况,只能通过页面外观加以辨认,风险可想而知。
3、部署VeriSign升级版EV SSL证书,在网站登录、注册、支付等涉及用户个人信息在线提交的网页部署VeriSign扩展验证EV SSL证书,确保信息数据传输过程中避免遭到窃取或篡改,并帮助用户有效鉴别真实的网站,识破钓鱼网站的仿冒伎俩。部署VeriSign扩展验证EV SSL证书之后,可通过SSL技术建立高加密强度的信息传输通道,同时让网站显示出无法仿冒的安全特征:地址栏以“https”开头、地址栏右侧出现金色锁形标记,点击标记可查看服务器证书与颁发机构信息,确认网站真实身份。当然还有非常醒目的地址栏颜色变化——VeriSign扩展验证EV SSL证书独有的绿色地址栏功能以绿色代表安全、红色代表危险的规则为用户提供直观的安全提示,即便钓鱼网站伪装的再好,也要在绿色地址栏前原形毕露。
天威诚信作为合法第三方电子认证服务机构,已陆续为湖南移动、北京移动、浙江移动等众多移动通讯公司提供了门户网站的VeriSign SSL证书安全服务。
