全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

国庆将至钓鱼机票网站泛滥网上交易需谨慎

分类：安全播报
发布时间： 2011-09-08

“400****我付了钱后电话都打不通了，我的机票呢？？？第一次自己上网买机票。”有网友在微博中这样哭诉。安全专家指出，此类情况都是被假机票预订网站给骗了。每逢假期临近，外出旅行的人增加，假机票预订钓鱼网站数量就会激增。

专家建议网友在线预订机票安排出行时，使用专业的安全软件协助鉴定钓鱼网站，避免上当。

假机票网站存在已久，职业骗子精通互联网营销，擅长通过贴吧、知道、论坛、QQ群等工具推广自己的假网站，有的骗子甚至直接购买搜索引擎广告。安全专家指出，在中秋、国庆长假即将到来之际，金山毒霸云安全系统每天拦截的新增假机票网站有上千个之多，让许多网友防不胜防。

购买搜索关键字广告的钓鱼网站

为什么假机票网站这样多呢？原因在于，制作假机票网站的成本很低，骗子们利用批量制作钓鱼网站的工具，有网站编辑经验的人，只需要几分钟即可制作一批看起来大同小异的所谓**航空公司机票销售网站。

假南方航空公司网站

钓鱼网址还有一个特点是生存周期很短，每个网站的访问人数都不多。因为受骗者上当后会报案，骗的人太多，容易被打击。这就是消费者常说的，被骗之后再去访问骗子网站，会发现网站打不开，电话打不通。也给公安机关调查取证制造了较大难度。

那网民是不是就没办法预防类似事件发生吗？当然不是这样。“事实上，这类假机票预订的钓鱼网站相当容易分辨，网民只需要掌握一些基本技巧，即可避免诈骗事件发生。”安全专家指出，假机票预订网站往往具有以下几个明显的特征：

第一步：查看网站是否部署了安全可信的SSL证书

用户应学会从外观上辨别正规网站和钓鱼网站，尽量远离钓鱼攻击。目前，许多正规网站都部署了SSL证书（服务器证书），通过SSL技术实现信息的加密传输，确保信息在传输过程中不被窃取、篡改，有效保护用户网银账号等敏感信息。由于部署SSL证书的网站具有地址栏以“https”开头、地址栏右侧显示金色锁形标记等无法仿冒的安全特征，因此用户可凭借安全特征对正规网站进行识别，让善于模仿的钓鱼网站无所遁形。

专为用户提供出行便利的携程旅行网曾饱受钓鱼网站和“携程机票网”“携程商旅网”等山寨网站的袭扰，为此采用了由天威诚信提供的VeriSign SSL证书，快速建立起携程旅行网的网站可信形象。

携程旅行网VeriSign SSL证书部署页面

网站在部署SSL证书后，可通过SSL技术实现信息加密传输，防止网银密码等敏感信息在传输过程中遭到窃取或篡改，有效保护用户信息安全。此类网站的主要特征是：地址栏以”https”开头；地址栏右侧自动显示金色锁形标记，点击后可查看服务器证书和颁发机构信息。网友可以通过这两个安全特征来判断网站是否可信，有效区分真假难辨的钓鱼网站。此外，像全球最知名的VeriSign扩展验证EV SSL证书还提供绿色地址栏和VeriSign信任签章功能，在防治钓鱼网站和木马等恶意攻击方面更具针对性。

相信关注信息安全的网友对VeriSign并不陌生，VeriSign SSL证书是全球最知名的服务器证书品牌VeriSign的产品之一。进入中国后，VeriSign与其中国合作伙伴天威诚信在超过11年的合作中，为上百家知名网站提供了安全服务。天威诚信（iTrusChina）是工信部批准的合法第三方电子认证服务机构，专业从事数字证书等技术和产品服务，为VeriSign证书可靠的品质赋予了周到且专业的本土化服务支持。端午佳节将至，希望大家在关注出行时也注意在线订票安全，为自己规划一个美好的假期。

招商银行、支付宝、卓越网、携程旅行网等上百家知名网站均通过SSL证书维护其网站可信形象，这些网站使用的SSL证书就是上面提到的VeriSign证书产品。

第二步：电话号码识别

骗子的网站往往会留一个特别显眼的电话，多是400开头或95013开头。而正规的航空公司电话往往是955开头的5-6位数，电话号码不会很长，以方便记忆。只有机票代理点才会使用普通电话，其他特征继续往下看。