一些以短信、聊天工具为主要传播载体的钓鱼网站随着微博的兴起悄悄浮出水面,这些钓鱼网站依然以中奖信息作为伪装方式,不厌其烦的通过老套欺诈手段骚扰微博用户。虽然广大用户对此类骗术并不陌生,但由于微博网站普遍缺乏安全防护,加之支持链接的发布,人们在好奇心驱使下很可能让钓鱼网站钻空子。微博大红大紫之际不可忽视网站安全建设,不如像一些微博为企业、名人提供实名认证加强其可信度那样,通过SSL证书(服务器证书)验证网站真实身份,为微博网站自身做一个“安全实名认证”。
近日,只要登陆微博网站以“中奖”为关键词搜索,其结果足有数百页。随便点开一条,就能看到不法分子通过转发、回复等方式,通知博主中奖并附上所谓的活动网址及验证码等信息。奖品“iPhone4”、“iPad2”等时下流行的诱惑字眼随处可见,而weibou.c*.tf、weibo**.tk等高仿真的山寨域名更让钓鱼网站真假难辨。比如一个名为“@管理员”发出的中奖内容为:“尊敬的用户您好,恭贺您被选为今日活动的二等奖用户,已获得奖金6万元及笔记本电脑一台。详情请复制网址登录官方网站:weibo.net.tc/查询”。而复制该网址进行登录后,发现是一家存在安全风险的可疑网站。
此类中奖信息几乎可以确定全部都是假的,用户应该将安全软件保持在开启状态,即便是误点到钓鱼网站,安全软件也会弹出警告窗口,保障用户安全。另一方面,微博网站可以通过部署SSL证书为用户主动提供安全服务,提升用户体验。SSL证书的应用,就如同微博实名认证帮助博主解决山寨、抄袭带来的困扰一样,用真实可信的网站形象提升自身影响力。
SSL证书可通过SSL技术实现信息传输加密,防止用户账号等个人信息被窃取、篡改。微博用户在部署SSL证书的网站上可以安心登陆或提交自己的博文。而VeriSign SSL证书这种全球知名的服务器证书还可为网站提供每日恶意软件扫描功能,凭借对网页上恶意攻击行为即时监测,降低微博用户电脑被恶意软件感染的风险。此外,部署了SSL证书的网站其地址栏是以”https”开头,且地址栏右侧会显示金色锁形标记,点击后可查验网站服务器证书和颁发机构的详细信息,确定网站真实身份。
目前,国内正规网站想获得这种身份认证带来的便利非常简单:国内VeriSign证书主要由VeriSign中国区合作伙伴天威诚信提供,天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务。在与VeriSign超过11年的合作中,天威诚信为很多网站提供了专业的本土化服务,帮助国内网站轻松获得国际领先的安全服务。