标签： 黑客

“400****我付了钱后电话都打不通了，我的机票呢？？？第一次自己上网买机票。”有网友在微博中这样哭诉。安全专家指出，此类情况都是被假机票预订网站给骗了。每逢假期临近，外出旅行的人增加，假机票预订钓鱼网站数量就会激增。

 

专家建议网友在线预订机票安排出行时，使用专业的安全软件协助鉴定钓鱼网站，避免上当。

 

假机票网站存在已久，职业骗子精通互联网营销，擅长通过贴吧、知道、论坛、QQ群等工具推广自己的假网站，有的骗子甚至直接购买搜索引擎广告。安全专家指出，在中秋、国庆长假即将到来之际，金山毒霸云安全系统每天拦截的新增假机票网站有上千个之多，让许多网友防不胜防。

购买搜索关键字广告的钓鱼网站

 

为什么假机票网站这样多呢？原因在于，制作假机票网站的成本很低，骗子们利用批量制作钓鱼网站的工具，有网站编辑经验的人，只需要几分钟即可制作一批看起来大同小异的所谓**航空公司机票销售网站。

假南方航空公司网站

 

钓鱼网址还有一个特点是生存周期很短，每个网站的访问人数都不多。因为受骗者上当后会报案，骗的人太多，容易被打击。这就是消费者常说的，被骗之后再去访问骗子网站，会发现网站打不开，电话打不通。也给公安机关调查取证制造了较大难度。

 

那网民是不是就没办法预防类似事件发生吗？当然不是这样。“事实上，这类假机票预订的钓鱼网站相当容易分辨，网民只需要掌握一些基本技巧，即可避免诈骗事件发生。”安全专家指出，假机票预订网站往往具有以下几个明显的特征：

 

第一步：查看网站是否部署了安全可信的SSL证书

 

用户应学会从外观上辨别正规网站和钓鱼网站，尽量远离钓鱼攻击。目前，许多正规网站都部署了SSL证书（服务器证书），通过SSL技术实现信息的加密传输，确保信息在传输过程中不被窃取、篡改，有效保护用户网银账号等敏感信息。由于部署SSL证书的网站具有地址栏以“https”开头、地址栏右侧显示金色锁形标记等无法仿冒的安全特征，因此用户可凭借安全特征对正规网站进行识别，让善于模仿的钓鱼网站无所遁形。

 

专为用户提供出行便利的携程旅行网曾饱受钓鱼网站和“携程机票网”“携程商旅网”等山寨网站的袭扰，为此采用了由天威诚信提供的VeriSign SSL证书，快速建立起携程旅行网的网站可信形象。

携程旅行网VeriSign SSL证书部署页面

网站在部署SSL证书后，可通过SSL技术实现信息加密传输，防止网银密码等敏感信息在传输过程中遭到窃取或篡改，有效保护用户信息安全。此类网站的主要特征是：地址栏以”https”开头；地址栏右侧自动显示金色锁形标记，点击后可查看服务器证书和颁发机构信息。网友可以通过这两个安全特征来判断网站是否可信，有效区分真假难辨的钓鱼网站。此外，像全球最知名的VeriSign扩展验证EV SSL证书还提供绿色地址栏和VeriSign信任签章功能，在防治钓鱼网站和木马等恶意攻击方面更具针对性。

 

相信关注信息安全的网友对VeriSign并不陌生，VeriSign SSL证书是全球最知名的服务器证书品牌VeriSign的产品之一。进入中国后，VeriSign与其中国合作伙伴天威诚信在超过11年的合作中，为上百家知名网站提供了安全服务。天威诚信（iTrusChina）是工信部批准的合法第三方电子认证服务机构，专业从事数字证书等技术和产品服务，为VeriSign证书可靠的品质赋予了周到且专业的本土化服务支持。 端午佳节将至，希望大家在关注出行时也注意在线订票安全，为自己规划一个美好的假期。

 

招商银行、支付宝、卓越网、携程旅行网等上百家知名网站均通过SSL证书维护其网站可信形象，这些网站使用的SSL证书就是上面提到的VeriSign证书产品。

 

第二步：电话号码识别

 

骗子的网站往往会留一个特别显眼的电话，多是400开头或95013开头。而正规的航空公司电话往往是955开头的5-6位数，电话号码不会很长，以方便记忆。只有机票代理点才会使用普通电话，其他特征继续往下看。

假订票网站会突出显示联系电话

 

第三步：航班线路非常少

 

假机票预订网站的航班信息不全，只有几条线路，不能实时检索具体的航班信息。当在查询框中任意输入需要检索的航班，点击查询时，出现的往往不是查询结果，而是网络忙、系统维护。同时，骗子还会在网页显示一个电话让你和他联系。

 

根本原因在于，正规的机票预订网站后台数据库连接到航空公司的票务系统，而假网站根本不可能连接到航空公司数据库。不可能查询到丰富的航班信息。

假机票预订网站不能查询真实的航班信息

 

第四步：付费信息不正规

 

当网民在假机票预订网站准备付费时，往往显示个人帐号信息，而不是正规的公司帐号信息。

假机票预订网站支付页面没有正规的公司信息，帐户名多为个人，而非公司

 

第五步：无需提供详细信息

 

当准备在假机票预订网站选择航班预订时，这些网站根本不要求你提供身份证或手机号。而订过机票的人都清楚，身份证和手机号是必填项。因为机票会打印你的真实身份信息，登机安检必须持本人身份证件，出错就不可能登机。

 

第六步：被杀毒软件判定为钓鱼

 

随便在这个网站搜索一下骗子网站显示的航班号，你也许会在许多网站发现一模一样的航班信息。这些搜索结果后面都被标识为红叉，这是金山毒霸判断这些搜索结果全部是不安全的钓鱼网站。

尝试搜索一下网页提供的航班信息，红叉表示不安全

 

其他技巧：当你对正在访问的机票预订网站不放心时，不妨试试用搜索引擎查找这个网站的电话、银行帐号，或者具体的航班号。如果找到其他网民曾经上当受骗的信息，就应该中断交易，绝不汇款给骗子。

 

安全专家介绍说，网上的骗子并不比常人聪明，骗子的网站还往往漏洞百出，只要我们稍加留意，用前面介绍的一些方法稍加鉴别。我们就可以避开骗子网站，通过正规的航空公司或旅行社安全地愉快地安排好中秋或国庆假期出行。

 

希望以上这些可信网站方面的安全常识，能帮助大家辨认可信网站身份，享受网络便利的同时，将钓鱼欺诈拒之门外。

价格便宜是网购吸引顾客的一大因素，也是不法分子欺诈消费者的惯用诱饵。由于这几年油价不断上涨，能买到便宜的汽油已经成了车主们朝思暮想的事情，利用这样的心理，又有人动起了歪脑筋。最近一段时间，网上涌现出一大批销售低价加油卡的帖子和网站，价格非常便宜，最低甚至能到三折，这让很多有车一族心痒难耐，不过一旦顾客在此类网站上产生交易往往会被骗取钱财，因为这些帖子、网站的背后很可能隐藏着钓鱼欺诈的阴谋。 天威诚信在此提醒各位车主、网友：无论是什么产品，相较市场价格而言过低的折扣都是不合常理的，遇到这种价格一定不要盲目购买，应当通过电话咨询确定活动内容并验证其网站可信身份。作为国内权威第三方认证机构，天威诚信建议各个正规网站应采用SSL证书（服务器证书）产品提升网站安全。

 

最近，太原的李先生在网上看到3折的中石化加油卡心动不已，因为常在网上买东西也就没有多想，于是在谈妥之后便准备付款购买。可卖家以系统出现问题为借口，生称无法使用第三方支付，只能使用银行汇款。李先生付款后，卖家承诺当天就会把卡寄出，预计三天就会收到。但是三天后李先生再拨打对方手机时，已经无人接听，汇过去的钱打了水漂。

 

李先生的遭遇是典型的钓鱼网站欺诈，时下许多网站都贴出了中石油、中石化的“低价加油卡”“打折加油卡”广告，这些加油卡价格从1000元钱到5000元不等，都是以“内部供应所以便宜”的口号进行宣传，称绝对有保证，在全国各地的中石油、中石化加油点都可使用。记者了解到，一些网上卖家均表示要“先汇款，后发货”，并以各种理由拒绝第三方支付的介入。现在的正规网站都会有一套完整的支付方案，而“钓鱼网站”会用系统升级等各种各样的理由让买方通过ATM机直接进行交易。不但如此，这类网站的评论中可以看到很多“赞美”，这些信息通常是为迷惑顾客而刻意发布的，需要大家保持警惕。

 

目前，有不少正规网站为了与钓鱼网站加以区分，树立自身网站可信形象，已经纷纷采用了SSL证书(服务器证书)产品，其中VeriSign SSL证书占主导地位。VeriSign证书是全球最知名的数字认证品牌，其SSL证书已在全球超过百万台服务器上部署，通过与中国合作伙伴天威诚信超过10年的稳定合作，为国内上百家知名企业提供服务。VeriSign SSL证书通过SSL技术可确保用户信息的安全传输，并通过地址栏“https”开头、金色锁形标记、绿色地址栏等安全标识提供大量直观的验证信息，供用户辨别网站真伪。相信随着商家对网站可信形象建设的重视以及网民对安全知识了解的加深，诚信可靠的网络交易环境将离我们越来越近。

基地组织首脑奥萨马•本•拉登的死讯已经让整个互联网沸腾，黑客趁机对一些受到高度关注的新闻信息发布站点进行攻击，利用大家对此站点的频繁登陆和传播，大规模感染用户电脑。天威诚信认为像这类以爆炸性新闻为饵的攻击方式对企业而言同样是非常危险的，因为员工常常会在企业网络中搜索相关新闻，一旦遭到感染，企业内部数据将被肆意窃取、篡改，对于缺乏SSL证书（服务器证书）等安全技术使用的中小型企业更是如此。

 

一直以来，黑客持续追踪着各种新闻动向，并迅速、频繁的利用各种爆炸新闻或丑闻以及相关搜索，试图感染大批计算机用户，因此临近重大节日或是发生热点事件时，网络安全就愈发岌岌可危。

 

、在这次奥萨马•本•拉登被击毙的新闻事件中，位于巴基斯坦阿伯塔巴德市一位名为Sohaib Athar的IT顾问早在官方新闻机构发布该事件前6小时，就已经在其Twitter上直播了直升飞机盘旋和爆炸的情况。这使得Athar 在Twitter的个人网站成为大量追逐此事件的民众、媒体争相访问之地。

 

某安全机构发现黑客几乎在Athar的网站受到关注的第一时间进行了攻击，并使其指向了某黑洞攻击开发工具。最让人惊讶的是，该网站地址目前已经被众多新闻通讯社和大量在线媒体转发，甚至包括CNN/Money。

 

该黑洞攻击工具是一个自动的旁路式攻击程序，会不断尝试各种漏洞以攻破用户的电脑。该工具让没有编程知识的人也可以散播各种恶意程序，包括恐吓软件、流氓AV以及可以窃取网站银行证书的木马等。

 

想想看，用户仅仅是想通过某合法网站关注世上最吸引人的新闻故事，却有可能被两次点击带到一个感染恶意软件的站点。而这些常常是发生在人们所信任的网站上。

 

一项调查数据显示，通常用户访问：

    •70%以上的知名新闻和媒体网站

    •70%以上的热门留言板和论坛

    •50%以上的社交网站

这些均有可能因为两次点击而被指向带有恶意软件的站点。

 

网络环境的恶劣程度需要我们时刻保持警惕，随着互联网带给人们越来越精彩的体验同时，恶意攻击也深深潜伏其中。为此，合法网站与企业系统及时加强自身安全防护，主动帮助用户、员工降低访问风险或防止信息轻易遭到窃取、篡改是非常有必要的。尤其对于企业信息系统的防护也不能放松，移动办公环境下，随时随地员工都会访问公司信息系统，一旦信息被截获，很可能造成大面积泄密。

 

目前，世界知名网站及企业常采用SSL证书（服务器证书）建立信息加密通道，避免核心数据信息在传输过程中遭到截获、窃取和篡改，其中大部分部署的是VeriSign SSL证书。作为全球数字认证领域最知名的品牌，VeriSign SSL证书不仅能够确保信息安全传输，每日恶意软件扫描功能还能及时监测网页恶意攻击情况，防止用户电脑被恶意软件感染。其地址栏“https”开头、金色锁形标记等安全标志提供大量直观验证信息，供用户辨别网站真伪。在国内，VeriSign 证书主要由VeriSign中国地区合作伙伴天威诚信提供，双方在超过11年的稳定合作中已为上百家知名企业提供服务，具有种类最为齐全的服务器证书。

SSL证书（服务器证书）以其有效保护信息安全的特点被广泛应用于大量网站，解决木马等恶意软件带来的安全问题，对服务于《魔兽世界》《星际争霸2》《暗黑破坏神3》的暴雪战网而言同样如此。为加强用户账号安全，暴雪联合其代理商推出了动态口令、密保卡、异地登陆账号冻结等客户端安全产品及安全服务，同时在其战网的登陆注册等涉及用户信息提交的关键页面部署了SSL证书，通过SSL技术确保用户信息传输安全。

 

自《魔兽世界》开始，暴雪投入使用的战网平台就引起了玩家的热议，其账号安全性成为人们关注的焦点。原因之一是由于战网单一账号往往涉及玩家多款游戏中的“心血”，且目前国内缺乏对玩家虚拟财产的保护，一旦被盗，玩家的损失将不可逆转；其二是因为暴雪游戏的火爆程度已经让该游戏的账号成为大批黑客的攻击目标，账号被盗在《魔兽世界》玩家中已经是个司空见惯的话题，玩家稍有不慎就有可能让自己“一无所有”，甚至有玩家戏称“没被盗过就不算完整的魔兽玩家”。

 

时至今日，暴雪的又一力作《Diablo3》（暗黑破坏神3）开发已接近尾声，但大作尚未现身，木马病毒却先按耐不住，对玩家开始了第一轮袭扰。近期以“暗黑3单机版、Beta版下载”为名的木马网站异常活跃，对玩家战网等账号在内的数据信息安全构成极大威胁。

 

对此，业内相关人士已经及时进行了澄清：“从《星际争霸2》Beta开始，暴雪已逐步放弃了测试码（即BetaKey）的发放，转而用直接激活用户战网ID的方式发放测试权限，目前《暗黑3》不存在任何形式的Beta版和单机版下载。”

 

测试显示，以“暗黑3下载”为关键词进行搜索，随机点开的20个相关网站中，有11个是相关新闻页面，3个是骗点击的广告站，包含木马的恶意网站则多达6个。虽然这是个算不上不精准的小测试，但包含木马的恶意网站的确在利用“暗黑3下载”这一诱人话题伺机感染用户电脑，玩家应当提高警惕。

 

目前黑客技术手段不断翻新，钓鱼网站、网页挂马等恶意攻击随时能让网站陷入危机，游戏官网同样也不能避免。为此向各位玩家介绍一个小技巧，以便大家在官网注册、充值等操作时，能够辨别网站真伪，降低在频繁的页面访问、跳转中误入恶意伪造网站的风险。

 

 以目前暴雪战网为例，登录账户或输入其他用户信息时，当前页面地址栏会以”https”开头，并在其右侧显示出一个金色锁形标记。具国内权威认证机构天威诚信的专家介绍，网页表现出这些特征时，说明网站部署了SSL证书（服务器证书），已经通过SSL技术建立了信息加密通道，能够保护信息在传输过程中不被窃取、篡改。而且点击金色锁形标记后，还可查验网站服务器证书和颁发机构的信息，以确定网站真实身份。SSL证书中以全球知名的VeriSign SSL证书最为可靠，除具备上述功能外，每日恶意软件扫描功能可时刻监测网页上的恶意攻击行为，并由安全签章提供更多验证信息供用户辨别网站真伪，让钓鱼网站无所遁形。相信各位玩家掌握了这个技巧后，凭借“https”和金色锁形标记就能清松绕过钓鱼网站的陷阱，保护自己心爱的账号免遭毒手。

Comodo根证书被私自颁发、索尼1亿用户数据遭窃，黑客越来越大的胃口几乎想将企业与个人的信息全部吞噬。事件过后，除了对受害者的同情，我们也清楚地看到自身权益同样岌岌可危——钓鱼网站诱导欺诈与黑客花样翻新的攻击让我们有太多机会失去自己的个人信息和财产。作为提供服务的一方，网站通过部署SSL证书（服务器证书）确保信息传输安全已经成为时下广泛采用的方法，尤其是那些访问量较大或涉及大量用户信息的网站，SSL证书已经为他们建立了良好的用户信任，足以应对一些突如其来的安全事件。

 

5月10日消息，据国外媒体报道，攻击者正在通过谷歌的图片搜索发布恶意软件。据报道，成千上万的网站已经遭到了代码注入的危害,注入的恶意代码会重新指引用户使假冒的杀毒软件。

 

互联网风暴中心的Bojan Zdrnja称，攻击者把目标基本锁定在Wordpress的网页，将PHP代码注入到内容被高度搜索的图片网页。谷歌首先会标记这些热门网页，而后将图片显示到谷歌的图片搜索中。

 

Zdrnja在博客中写道，借助谷歌在点击时会显示图片的这一功能，图片搜索者会被重新引导到假冒的杀毒软件网站。至少有5000家网站受到危害，与此同时，谷歌也为这些恶意网站带来了每月1500万次的点击。

 

这些网站往往都是经过“精雕细琢”，与正规网站实在难辨真假，再加上诱人的价格诱惑，缺乏警惕的用户将一步步落入陷阱。用户利益受到损失的同时，被仿造的正规网站可信形象也将毁于一旦。

 

为避免这种窘境，像卓越网、华夏基金、支付宝等知名网站都部署了SSL证书（服务器证书），其中以全球最知名的VeriSign SSL证书为主。VeriSign证书通过SSL技术建立信息加密通道，防止用户信息在传输过程中被窃取、篡改。VeriSign SSL证书的每日恶意软件扫描功能可有效监测网页上的恶意攻击行为，降低用户电脑感染风险。更为重要的，部署了VeriSign SSL证书后，网站地址栏会以“https”开头，且在地址栏右侧显示金色锁形标记，通过点击标记可查验网站服务器证书和颁发机构信息，以确定网站真实身份。这些安全特征足以让用户辨认出狡猾的钓鱼网站，并帮助合法网站维护网站可信形象。