根治网络钓鱼：数字证书让互联网诚信不再是浮云

“钓鱼”网站泛滥，让企业和顾客苦不堪言，平日铜墙铁壁的银行也难以应对。 　　前不久，“中行E令”网银欺诈事件就引起一阵风波。不法分子以网银**升级或动态令牌过期需更换为由，诱骗客户登录假冒的**银行网站和网上银行，在盗取客户网银用户名、登录密码、动态口令后，随即登录客户网银转走客户的资金。
　　类似事件屡见不鲜，连高安全系数的动态令牌也被拖下水，让人不免为自己的账户安全捏把冷汗。不过不法分子的精力并非专注在银行安全机制的破解，而是精于一个“骗”字：高度仿冒的“钓鱼”网站诱骗用户登录，让网上银行安全机制毫无用武之地。
　　因此我们用户不仅要考虑安全，还需要在大量“赝品”的干扰下快速找到“真品”。这就对网上银行发出了新的挑战：银行网站本身要绝对安全，而且要安全的够明显。这既是帮用户避免“钓鱼”网站的侵害，也能让银行免受不白之冤。
　　目前，**工商银行、招商银行、支付宝、**等多家网站采用了SSL证书。SSL证书提供了身份验证、每日恶意软件扫描等功能，保障**安全传输。这些SSL证书大多是由VeriSign在国内的首要合作商天威诚信提供的。尤为重要的，SSL证书提供的VeriSign信任签章如同网络安全身份证一般，醒目提示用户网站的真实可靠性;以无法被“钓鱼”网站仿冒的技术告知用户网站**，将网站同仿冒者彻底区分。
　　面对欺诈钓鱼网站，我们常常忽略的 “https”地址栏开头、金色锁形标志其实同样是SSL证书的安全提示，而我们平时看到的绿色地址栏则是扩展验证(EV)SSL证书的功能。记者为此特意咨询了天威诚信技术人员，向他了解了一些绿色地址栏的情况。据介绍，其实**银行网站早已应用了扩展验证(EV)SSL证书，中行客户在输入动态密码前，可以注意下浏览器地址栏的颜色，看到浏览器地址栏由白色变为绿色后再进行输入。
　　令人欣喜的是，目前各大银行网站均采用了SSL技术。通过应用SSL证书，用户在访问网站时可以方便地查阅网站身份**，从而确保访问过程的真实性。对于那些没有应用证书，或者证书**错误的网站，用户就需要引起重视，尽可能终止访问。如上边提到的“中行E令”网银欺诈事件，客户如果在登陆的时候验证一下网站的真实身份，完全可以避免上当。