根治网络钓鱼:数字证书让互联网诚信不再是浮云
2011-07-06 09:25
465 查看
“钓鱼”网站泛滥,让企业和顾客苦不堪言,平日铜墙铁壁的银行也难以应对。 前不久,“中行E令”网银欺诈事件就引起一阵风波。不法分子以网银**升级或动态令牌过期需更换为由,诱骗客户登录假冒的**银行网站和网上银行,在盗取客户网银用户名、登录密码、动态口令后,随即登录客户网银转走客户的资金。
类似事件屡见不鲜,连高安全系数的动态令牌也被拖下水,让人不免为自己的账户安全捏把冷汗。不过不法分子的精力并非专注在银行安全机制的破解,而是精于一个“骗”字:高度仿冒的“钓鱼”网站诱骗用户登录,让网上银行安全机制毫无用武之地。
因此我们用户不仅要考虑安全,还需要在大量“赝品”的干扰下快速找到“真品”。这就对网上银行发出了新的挑战:银行网站本身要绝对安全,而且要安全的够明显。这既是帮用户避免“钓鱼”网站的侵害,也能让银行免受不白之冤。
目前,**工商银行、招商银行、支付宝、**等多家网站采用了SSL证书。SSL证书提供了身份验证、每日恶意软件扫描等功能,保障**安全传输。这些SSL证书大多是由VeriSign在国内的首要合作商天威诚信提供的。尤为重要的,SSL证书提供的VeriSign信任签章如同网络安全身份证一般,醒目提示用户网站的真实可靠性;以无法被“钓鱼”网站仿冒的技术告知用户网站**,将网站同仿冒者彻底区分。
面对欺诈钓鱼网站,我们常常忽略的 “https”地址栏开头、金色锁形标志其实同样是SSL证书的安全提示,而我们平时看到的绿色地址栏则是扩展验证(EV)SSL证书的功能。记者为此特意咨询了天威诚信技术人员,向他了解了一些绿色地址栏的情况。据介绍,其实**银行网站早已应用了扩展验证(EV)SSL证书,中行客户在输入动态密码前,可以注意下浏览器地址栏的颜色,看到浏览器地址栏由白色变为绿色后再进行输入。
令人欣喜的是,目前各大银行网站均采用了SSL技术。通过应用SSL证书,用户在访问网站时可以方便地查阅网站身份**,从而确保访问过程的真实性。对于那些没有应用证书,或者证书**错误的网站,用户就需要引起重视,尽可能终止访问。如上边提到的“中行E令”网银欺诈事件,客户如果在登陆的时候验证一下网站的真实身份,完全可以避免上当。
类似事件屡见不鲜,连高安全系数的动态令牌也被拖下水,让人不免为自己的账户安全捏把冷汗。不过不法分子的精力并非专注在银行安全机制的破解,而是精于一个“骗”字:高度仿冒的“钓鱼”网站诱骗用户登录,让网上银行安全机制毫无用武之地。
因此我们用户不仅要考虑安全,还需要在大量“赝品”的干扰下快速找到“真品”。这就对网上银行发出了新的挑战:银行网站本身要绝对安全,而且要安全的够明显。这既是帮用户避免“钓鱼”网站的侵害,也能让银行免受不白之冤。
目前,**工商银行、招商银行、支付宝、**等多家网站采用了SSL证书。SSL证书提供了身份验证、每日恶意软件扫描等功能,保障**安全传输。这些SSL证书大多是由VeriSign在国内的首要合作商天威诚信提供的。尤为重要的,SSL证书提供的VeriSign信任签章如同网络安全身份证一般,醒目提示用户网站的真实可靠性;以无法被“钓鱼”网站仿冒的技术告知用户网站**,将网站同仿冒者彻底区分。
面对欺诈钓鱼网站,我们常常忽略的 “https”地址栏开头、金色锁形标志其实同样是SSL证书的安全提示,而我们平时看到的绿色地址栏则是扩展验证(EV)SSL证书的功能。记者为此特意咨询了天威诚信技术人员,向他了解了一些绿色地址栏的情况。据介绍,其实**银行网站早已应用了扩展验证(EV)SSL证书,中行客户在输入动态密码前,可以注意下浏览器地址栏的颜色,看到浏览器地址栏由白色变为绿色后再进行输入。
令人欣喜的是,目前各大银行网站均采用了SSL技术。通过应用SSL证书,用户在访问网站时可以方便地查阅网站身份**,从而确保访问过程的真实性。对于那些没有应用证书,或者证书**错误的网站,用户就需要引起重视,尽可能终止访问。如上边提到的“中行E令”网银欺诈事件,客户如果在登陆的时候验证一下网站的真实身份,完全可以避免上当。
相关文章推荐
- SSL 数字证书助力电子商务,让您网络购物更安心
- 网络通讯,网络协议控件,SSH 安全组件,MIME加密组件,数字证书
- SSL 与数字证书 - 第一章 - 为什么网络是不安全的?
- JavaWeb学习篇之----Tomcat中配置数字证书以及网络传输数据中的密码学知识
- 谷歌 SSL 数字证书遭黑客伪造,网络信任再度陷入危机
- vc++网络安全编程范例(18)-open ssl 实现数字证书编程
- OpenSSL - 网络安全之数据加密和数字证书
- VC++网络安全编程范例(1)--数字证书有效期验证
- 警惕高考钓鱼网站,通过 SSL 数字证书甄别真假
- Netcraft报告: let's encrypt和Comodo发布成千上万的网络钓鱼证书
- 当网络安全遭遇“棱镜门”,SSL 数字证书协防机密资料外洩
- 当网络安全遭遇“棱镜门”,SSL 数字证书协防机密资料外洩
- Netcraft报告: let's encrypt和Comodo发布成千上万的网络钓鱼证书
- 低价数字证书所引发网络信任危机
- VC++网络安全编程范例(1)--数字证书有效期验证--学习笔记
- 通过数字证书强化网络游戏的安全分析
- 网络通信分享(一):数字签名,数字证书
- GDCA数字证书助力中国邮政储蓄银行网络平台,保护用户数据安全
- SSL 数字证书助力电子商务,让您网络购物更安心