据不完全统计,2011年中国互联网在线交易额已超过6万亿元。随着互联网的飞速发展,网上支付等可以说是受到了广大人民群众的热力追捧,它改变了我们的生活形态,可方便的同时也存在了很大的安全风险,比如钓鱼网站。监测数据显示,2011年,钓鱼网站已超过病毒木马成为互联网第一大安全威胁,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5-10倍。其中大型电子商务、金融机构、第三方在线支付网站更是成为网络钓鱼的主要对象,黑客仿冒上述网站或伪造购物网站诱使用户登陆和交易后窃取用户账号密码,造成用户重大经济损失的案例屡见不鲜。
为了防”钓”于未然,天威诚信提醒大家在浏览金融机构、电子商务、在线支付等网站时要注意以下几点:
1.留意页面地址栏开头是否以“https”开头
2.有些网站地址栏会变为绿色
3.地址栏后边是否有小金锁标志
这些特征是网站应用SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。
大家在日常的网购过程中除了要注意以上两点之外,还要注意以下几点:1.安装安全软件,并保持其开启和及时的更新;2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;3.不随意接收陌生人发来的在线文件。
在以上说的几点中,可能有的朋友会对“HTTPS”以及“绿色地址栏”最为陌生,其实早在几年前国内大型银行的网站为确保用户信息安全(比如农业银行、招商银行等),就均已部署了EVSSL证书,其他金融类网站也相继使用。
就全世界范围而言,大多数SSL证书均来自VeriSign,作为全球最知名的数字证书品牌,除了具备尖端的专业技术,其服务流程也极为严格,因此受到很多追求高强度信息安全如金融业等行业机构青睐。目前,诸如招商银行、农业银行、中信银行、光大银行、工商银行、安信证券等绝大多数金融行业用户在其等登录或支付页面都可以看到VeriSign SSL证书(或EV SSL证书)的使用。
检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击可查看SSL证书(服务器证书)及颁发机构信息。
