时下互联网的热门内容就像是度假胜地,让人着迷、充满期待,但总有大批钓鱼网站瞄准慕名而来且不明真相的人群,打着“当地特产”“特色风情”等旗号赚个盆满钵溢——就像不法商贩一样,但糟糕的是钓鱼网站不仅卖“山寨货”,更直接威胁用户资金账户等信息安全,手段愈发“高明”。
日前,国内知名选秀节目《中国达人秀》就被不法分子盯上,网络上出现了仿真度极高的钓鱼网站。由于国内的选秀节目受到大量观众追捧,利用节目名义仿制选秀节目网站成了不法分子捞取不义之财的机会,也对网友形成了严重的安全威胁。
此类事件并非少数,有数据统计,今年6月已处理钓鱼网站4312个,同比5月份上升16%左右。而且从特征来看,钓鱼网站仿真度越来越高,已从单一的窃取品牌名义,逐渐演化为对真实网站的高度仿冒,其中主要涉及网站页面、功能及域名的仿冒,让普通用户难以区别。
除了视觉上的伪装,不法分子已经越来越多的利用时下热门节目或者某热门行业中的品牌,窃取名义,进行克隆、仿制出和官网相同的网站,更有甚者通过搜索引擎优化技术将钓鱼网站在搜索结果中的位置提前。进而通过钓鱼网站向用户发布一些“中奖”或“打折”信息,诱惑网友进行支付操作。一旦网友进行支付操作,钓鱼网站将迅速窃取网友的信用卡、网银账号、联系方式等个人信息,侵害网友资金安全。
因此,喜爱上网尤其是喜爱网上购物等常涉及支付操作的网友,应强化安全意识,除了安装杀毒软件等防护软件外,应掌握一些鉴别钓鱼网站的方法,以加强个人信息安全。
目前,防范网站假冒最为有效的技术手段是部署SSL证书(服务器证书),因此国内各大银行、基金证券、电子商务、第三方支付等涉及用户敏感信息在线提交的网站均已采用这一技术。
细心的网友也许早已注意,在卓越、凡客、携程等网站用户登录注册页面的地址栏是以“https”开头(比一般的“http”多了一个“s”),且在地址栏右侧出现了金色锁形标记。如果网友点击这一标记,将会看到服务器证书以及颁发机构的详实信息,通过验证网站真实身份确认网站的真实性。而工商银行、招商银行等网站的地址栏不仅出现上述特征,还会变为绿色——这是EV SSL证书独有的绿色地址栏功能,用醒目的颜色变化提示用户当前网站是否可信(绿色代表安全,红色代表可疑),破解钓鱼网站的障眼法。
不仅如此,这些显著的安全特征还包含了一则信息:当前网站已经通过SSL技术实现了高强度的信息加密通道,在线提交的信息数据在传输过程中将不被窃取或篡改,大大提升了用户个人信息安全。
当前全球最知名也是应用最广泛的SSL证书品牌是VeriSign,已有超过百万台服务器部署了其SSL证书产品。VeriSign品牌源于美国,但国内权威认证机构天威诚信与其逾11年的合作中,已为中国许多知名网站提供了安全有效的网站可信服务。
