沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

WoSign数字认证中心

沃通电子认证服务有限公司(WoSign CA Limited)是全球信任的权威CA证书颁发机构及数字证书应用服务提供商。 WoSign 是目前国内唯一通过国际认证、证书支持所有浏览器和服务器的商业CA机构。提供的SSL证书、代码签名证书、客户端证书全线产品!欢迎咨询购买!  服务器SSL证书 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名。主要有:显示绿色地址栏的EV超真SSL证书、超真SSL证书和超快SSL证书等。   代码签名证书 代码签名证书使得软件开发商能对其软件代码进行数字签名,以便用户可以在互联网上安全下载和安全安装。代码签名,是确保系统安全的强制要求。   客户端证书   客户端证书主要用于证明应用系统中的客户端用户的真实身份的数字证书,可用于电子邮件数字签名与加密、强身份认证和PDF文件数字签名与加密等。    

移动APP存重大安全隐患,用户数据未启用HTTPS加密

刚刚过去的2015″双十一”,天猫最终以912.17亿元的交易额创下惊人纪录。值得注意的是,天猫移动端交易额为626亿元,占比达68.67%,远超PC端交易规模。这预示着电子商务的移动时代真正到来,移动端正式成为与PC端并驾齐驱的主流渠道。到目前为止,以天猫为代表的在线购物市场及以携程为代表的在线旅游市场,都出现移动端交易量快速增长的趋势。 移动互联网火热,APP使用量呈现爆发式增长,但移动APP安全却存在巨大的安全隐患。沃通CA针对一些热门APP检测的综合结果显示,90%以上的APP未使用HTTPS加密连接;已启用HTTPS连接的页面,98%不校验证书链和证书签发者,甚至不验证证书域名是否匹配。本文以主流在线购物和在线旅游APP的检测结果为例,从用户数据传输安全角度,探讨APP安全问题。 沃通CA互联网安全监测中心对主流在线购物和在线旅游APP进行检测发现: Ÿ >携程、艺龙APP均全站未启用HTTPS加密,超千万用户数据HTTP明文”裸奔”; Ÿ >天猫APP的HTTPS连接没有校验证书链和证书签发者,极容易被黑客劫持加密流量,窃取用户名密码以及银行卡号等机密信息; Ÿ >途牛、阿里旅行等在线旅游APP,HTTPS连接均没有校验证书链和证书签发者。   携程APP超千万用户数据明文”裸奔” 比达咨询2015年4月手机APP用户监测数据显示,携程APP月活跃用户数超1900万,艺龙APP月活跃用户近400万,但这两款APP都采用全站HTTP明文传输协议。这意味着,携程、艺龙APP上超两千万用户数据都以明文方式在互联网上”裸奔”,通过简单的代理抓包工具就可以捕获APP传输数据,其中可能包含用户的账号密码、身份证号、手机号、真实姓名、酒店预订记录、出行记录等隐私信息。 携程APP全站明文传输 艺龙APP传输数据,明文泄漏用户手机号 天猫APP的HTTPS不校验证书链和证书颁发者 阿里旗下的淘宝和天猫均在今年启用了全站HTTPS加密,天猫APP除了部分页面和CDN外,基本上实现了全站HTTPS加密访问。但经过测试发现,天猫APP的HTTPS根本不会校验证书链和证书颁发者,通过简单的DNS劫持和自签证书就能够获取到用户APP传输的加密数据。 从下面2张图可以看出,通过自签SSL证书和虚假服务器,对天猫APP进行ARP欺骗和DNS欺骗,就可以使天猫APP客户端与虚假服务器成功建立连接,并使用自签SSL证书加密传输数据。这个漏洞一旦被黑客利用,将对用户隐私和资金安全造成严重威胁。 天猫APP与虚假服务器成功建立连接 天猫APP与虚假服务器完成SSL握手 主流旅游APP仅部分页面启用HTTPS 途牛、阿里旅行等APP都只在部分页面启用HTTPS,其他页面均为明文传输;HTTPS均没有校验证书链和证书颁发者,同样可以通过欺骗手段,利用自签SSL证书和虚假服务器获取到用户APP传输的加密数据。 途牛APP与虚假服务器成功建立连接 阿里旅行APP与虚假服务器成功建立连接 超过90%以上APP未启用HTTPS加密 除了上述在线购物和在线旅游APP以外,沃通CA还对其他热门APP程序进行了检测,其中包括网银APP。综合结果显示,超过90%以上的APP未使用HTTPS加密连接;已启用HTTPS连接的页面中,98%不校验证书链和证书颁发者,甚至不验证证书域名是否匹配。 总结 SSL加密认证技术是互联网最基础的安全防护措施,所有APP开发者都应重视。苹果iOS9系统已经明确要求APP强制升级使用HTTPS协议,可见HTTP明文传输的安全问题已经异常严重。沃通CA呼吁: APP开发者一定要为APP服务器部署全球信任的SSL证书,通过HTTPS加密防止数据泄露,通过SSL认证防止中间人欺骗和劫持。沃通CA提供免费SSL证书(freessl.wosign.com),让所有APP开发者零成本启用HTTPS加密;同时提供企业验证型OV SSL证书和扩展验证型EV SSL证书,为开发者提供更严格的身份认证及更高的安全防护。登录沃通官网(www.wosign.com)了解SSL证书,登录沃通数字证书商店(buy.wosign.com)在线申请。

山寨12306重出江湖 以假乱真骗购票用户

2016年春运火车票昨日开售,全民开启”春运抢票模式”。铁道部官方售票网站www.12306.cn也将迎来一场堪比”天猫双11″的”售票狂欢盛宴”。同时,由12306导演,全民主演的年度贺岁大片”一票难求”也即将在全国上演! 特别警告:假冒钓鱼网站www.12306.com伪装成铁道部售票官网重出江湖,网民谨防上当受骗,请认准铁道部【唯一】指定官方售票网站www.12306.cn。 假冒12306网站 官方12306网站 昨天是2016年春运抢票首日,小编跟大家一样,迫不及待的想要去铁道部售票网站了解一下春运售票情况。由于手快,在浏览器地址栏输入了www.12306.com,让我惊讶的是进入的这个网站和铁道部唯一指定官方售票网站www.12036.cn的页面一模一样。因为小编知道铁道部售票官网12306是.cn的后缀。难道铁老大高瞻远瞩,出大手笔把12306.com也收归麾下了?带着疑问的我就去查了一下这个域名的whois信息,信息显示这个12306.com域名的所有者为个人,服务器在国外,也没有经过SSL加密和服务器真实身份认证,基本断定这个12306.com是假冒钓鱼网站,如果网民不仔细看,根本发现不了这是一个假网站,很容易在上面进行注册、登陆、甚至是支付操作,存在个人身份信息泄露和账户资金被盗的风险。 温馨提示:铁道部官网www.12306.cn使用了自签名SSL证书加密数据,自签名SSL证书不被浏览器信任,并且存在风险(参考资料:为什么说”部署自签SSL证书非常不安全”),很多朋友在用浏览器访问的时候都会被提示有风险,不建议访问(参考资料:如何解决12306网站提示安全证书错误问题),比如火狐浏览器,如下图。搞的真的像假的,假的似真的,让很多网友真假难辨,吃尽苦头,错失购票良机。建议12306.cn网站更换成全球可信的国产服务器SSL证书。 火狐浏览器访问www.12306.cn提示证书不被信任 为了避免更多网友误入该钓鱼网站,导致信息泄露或者财产损失,借此文广而告之,同时给大家分享”如何识别假冒钓鱼网站?”,希望大家多多转发,让家人朋友不要上当受骗。   【如何甄别钓鱼网站防欺诈?】 1、网络购物、购票要通过正规网站,要认清域名 在熟悉的正规网站购物时,也莫掉以轻心,仔细查看网站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入网站,更要注意核实是否真实官网还是仿冒的钓鱼网站。常见的仿冒域名方式,以淘宝为例: 顶级域名迷惑法。如:”http://shop.76taobao.com” 域名分割符”.”迷惑法。如:”http://s.click-taobao.com” 相近字符迷惑法。如:http://www.tacbao.com 对于那些明确地知道自己要在哪个网站购物的用户来说,可直接在浏览器地址栏输入网站地址,以避免落入有毒链接陷阱中。   参考资料:假淘宝盗走女子6000元 认清EV国际认证防钓鱼 2、https才安全,无安全锁不支付 网购支付时,留意支付页面是https开头的加密页面还是http开头的明文页面,地址栏是否有安全锁标识。在无安全锁的http明文页面支付,信用卡账号密码直接裸奔! 对那些不知名网站或卖家提供的不太清楚的支付链接保持警惕,尽量减少因错误链接导致的账户安全威胁。 参考资料:https为何更加安全   3、绿色地址栏,安全购物的最佳保障 浏览器绿色地址栏,是国际标准组织CAB forum联合全球主流浏览器和CA机构,提出的基于PKI/CA技术的可信认证展示方式。网站呈现绿色地址栏,说明已通过了国际最高验证级别的EV国际认证,网站身份真实、传输数据高强度加密,该网站安全可信!网购、支付过程中,认准绿色地址栏更加安全放心,比如支付宝、网上银行等支付的时候浏览器地址栏都会显示绿色。   4、网络陷阱多,莫贪小便宜 小心不正规的网购比价网站,用”跳楼价””季末清仓”等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。牢记天下没有免费的午餐,切莫因贪图一时便宜,造成更严重的经济损失。尤其是那些转发有奖,扫码有奖,抢红包等等充满诱惑性的链接,往往隐藏巨大的钓鱼陷阱。 参考资料:短信内容含钓鱼陷阱 点击链接近3万元被盗刷   5、免费WiFi有风险,且连且小心 设置钓鱼WiFi不仅简单易操作,而且成本极低,不是很懂电脑的人也能通过简单的设备和学习教程成为钓鱼黑客。一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,包括其手机型号、打开的应用名称、浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息。如果进行网银登录或网上支付等操作时,你的网银APP未采用https加密传输,那网银账号密码就完全泄露了,甚至出现卡未离身却被盗刷的案例。 参考资料:315曝公共WiFi风险,使用SSL证书防泄密 文章来源:互联网

百度开启SSL加密搜索,加速HTTPS全网化

近日,百度正式实现PC入口Https加密搜索,一改明文传输信息的过程,采用SSL加密为网友提供安全可靠的搜索环境。 【百度率先实施SSL加密,做安全搜索排头兵】 从保护网民信息安全的角度出发,近日,百度率先推出全站HTTPS安全加密服务,通过对传统HTTP通道添加SSL安全套接层,将所有百度搜索请求全部变成加密状态,以此解决“中间者”对用户隐私的嗅探和劫持,为网友提供安全可靠的上网和搜索环境。   【前期HTTPS小流量测试,为全站覆盖作准备】 早在去年,百度就已通过对PC搜索入口加入“HTTPS安全版”的方式,进行小流量测试。当时恰逢年底的网购热、同时也是网络安全问题高发期,安全版的良好体验在用户中反响强烈。“HTTPS项目背后有着对众多技术难题的攻克,从百度搜索基础架构调试,到全部主域及子域名的修改,再到速度的优化,最终解决了困扰多年的中间者劫持问题,”百度HTTPS项目负责人介绍,“现在百度HTTPS安全加密已经覆盖主流浏览器,对用户的安全和隐私将形成一道完整的机制保护。”   【HTTP明文传输不靠谱,HTTPS加密更安全】 网民每天访问的互联网链接是一个涉及众多设备及服务提供商的“接力”链条,明文信息会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。在传统HTTP模式下,大量的“中间环节”会成为灰色第三方的信息金矿,例如当网友使用了一些钓鱼性质的“免费wifi”并进行网站操作后,相关信息便会被窃取。为了避免此类情况再度发生,保障用户信息安全,HTTPS应运而生,HTTPS能通过认证用户和服务器,确保数据发送到正确的客户机和服务器,并对发送数据进行SSL加密,防止数据中途被窃取,在整个信息握手的过程中维护数据的完整性,确保数据在传输过程中不被改变。可以说,HTTPS就如同支撑在访问链接之上的“保护伞”,大大降低了第三方窃听信息、篡改冒充身份的风险。   【什么是SSL加密?SSL和HTTPS之间的关系】 HTTPS=HTTP+SSL,SSL全称安全套接层协议(Secure Sockets Layer),是NetScape (网景)公司于1994年提出的互联网信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间搭建一条加密通道,建立SSL连接保证数据在传输过程中不被窃取或篡改,确保机密信息的保密性、完整性和可信性,SSL协议目前已成为国际标准。SSL证书就是遵守SSL协议的服务器数字证书,由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。目前国产数字证书颁发机构沃通CA面向全球推出了多域名免费SSL证书,帮助用户尽快实现HTTP明文传输向HTTPS加密传输过渡! 【我国网站HTTPS普及率偏低,国产免费SSL证书添动力】 有业内人士表示,目前,我国网站的HTTPS普及率仍旧较低,HTTPS安全加密主要应用于“银行级”的在线支付领域,此前数次大规模的“账号泄露”、“开房信息泄露”等事件,也与网站采用传统的HTTP明文信息存储、传输有一定关系。而即便是在互联网巨头BAT中,腾讯、阿里当前也大都仅在支付环节才SSL加密保护。呼吁广大中国站点提升网络安全意识,重视HTTPS加密链接,尽快完成从HTTP明文传输向HTTPS加密传输过度。虽然,部署SSL证书实现HTTPS加密需要一定的成本,但成本和安全比起来,安全才是长远发展的基石。值得庆幸的是,国产CA机构沃通CA全球首家提供多域名免费SSL证书,最高支持100个域名,站长0成本即可对网站进行ssl一键加密,给全网HTTPS化进程增添推动力! 本文来源:免费SSL证书网http://freessl.wosign.com  

2015年SMX大会:谷歌称安全HTTPS证书将给予更好排名

在互联网站长界,很早以前就听说了谷歌为推动HTTPS网站普及,给用户提供一个安全的搜索环境,将HTTPS纳入了搜索排名算法,使用了HTTPS证书的站点在优先获得排序考虑。 近日,在在搜索引擎营销(SMX)大会上,谷歌公司的Gary Illyes再度谈及“如何提高网站安全性以满足谷歌HTTPS算法”问题,他表示互联网上大约有0.5%的网站存在安全证书错误问题,谷歌正尝试在谷歌搜索结构页中给这些网站做上标记。   Gary表示,目前正内部尝试将那些存在安全证书错误问题的网站“标记”出来。即在用户点击存在安全问题的HTTPS网站页面前,向搜索者发出某种“警告”。此外,当某个HTTPS网页包含了“不安全”的图片URL、第三方内容、或是插件等元素,其HTTPS的安全性优势很可能会被认定为无效。   目前,谷歌并未明确网站安全证书的“错误”要到达什么程度才会向搜索者发出“警告”。至于这个项目的发布时间,Gary表示“这个项目(标记不安全HTTPS页面)目前只处于内测阶段,我自己也无法保证是否能够顺利实施。”   此外,Gary还表示,采用安全登录的HTTPS网站在搜索引擎排名上也更具优势,更甚于仅采用HTTPS加密协议的网站。通过安全登录这一环节,可有效减少钓鱼网站造成的损失,也算得上是一种钓鱼网站预防措施吧!一直以来,谷歌都对网站安全问题十分重视,以后的HTTPS算法无疑会给搜索引擎行业带来一个大洗牌。 无独有偶,国内搜索巨头百度在近日也全站启用了HTTPS加密搜索,旨在给用户提供一个安全,可信的搜索环境,保护用户信息数据不被窃取和监听。预计在互联网搜索巨头的引领下,以及沃通WoSign国产免费SSL证书的推动下,互联网将迎来全网HTTPS加密的时代! 文章来源:OV SSL数字证书网http://www.ovssl.cn ​

3.15打假•沃通在行动——携手共建可信网站

3.15打假·沃通在行动——携手共建可信网站   网站是加起你我沟通的桥梁,诚信是你我沟通的基础,我们需要一个诚信,可信,安全的互联网沟通交流平台!而反观当前互联网站点现状,钓鱼欺诈网站横行,诚信问题,可信问题,安全问题成为互联网健康发展3大拦路虎。大部分网站没有统一、规范、安全、直观的标识特征让用户判断该网站可信,导致很多用户误上了钓鱼欺诈网站。网站要有唯一、可信、防伪的可信认证非常重要。普通的网站认证产品,通常采取悬挂认证图标的方式标识可信网站,防伪能力差,仍然容易被假冒。沃通CA作为权威第三方认证机构,提供基于PKI数字证书技术的可信网站认证服务——“沃通全球可信网站国际认证” (简称“沃通国际认证”),在本质上区别于普通网站认证,更安全、直观,防伪能力更强,有效的帮助用户区分钓鱼网站,帮助商家建立网站信任和保障网站数据安全! 为了帮助更多的站点建立在线信任和保障在线安全,沃通CA助力315·打击假冒网站,推出了一系列的安全产品优惠活动,您来参与就有机会免费获得”价值4888元EV标准认证服务”!活动地址http://www.wosign.com/marketing/2015_3_15.html   【活动一:价值4888元EV标准认证免费送!】 立即报名>> 活动名额:5个 报名时间:3月13日—31日 活动对象:所有用户 活动产品:1年期EV标准认证(单域名单服务器自适应加密型) 申请条件: √ 符合EV标准认证的验证审核条件 √ Alexa中国排名(Rank in china)30000以内 √ Google PR不低于3 活动方式:3月13日—31日申请报名,沃通根据申请条件筛选,符合条件的前5家网站免费获得价值4888元的1年期EV标准认证(单域名单服务器自适应加密型),沃通于4月10日前公布筛选结果。获赠网站于结果公布后1个月内,提交EV标准认证所需验证材料,审核通过后领取证书。 报名方式:点击《立即报名》按钮下载报名表填写完整后,发送邮件至ms3@wosign.com,收到回复确认邮件,视为报名成功。 活动细则: 1、同等符合条件的申请网站按报名时间排序,先到先得; 2、申请网站需提供EV标准认证所需审核材料才能获得证书赠送; 3、申请网站需在结果公布后1个月内提交验证材料、领取证书,逾期视为主动放弃; 4、EV标准认证证书以SSL证书的形式颁发; 5、活动解释权归沃通所有。     【活动二:无条件免费试用30天】 立即试用>> 报名时间:3月13日—31日 活动对象:所有用户 活动产品:沃通SSL证书全线产品 活动方式:活动时间内,任何满足产品认证审核标准的用户,都可以免费试用沃通SSL证书任意产品,试用期30天,无任何消费绑定。     【活动三:与360信用平台产品互赠】 立即购买>> 报名时间:3月13日—31日 活动对象:购买沃通国际认证产品的用户和360信用平台(认证联盟)用户 活动产品:“沃通国际认证”全线产品 活动方式: 1、购买沃通EV国际认证系列产品的用户,可赠送认证联盟一年期“高级实名网站认证”;购买沃通OV国际认证产品的用户,可赠送认证联盟一年期“实名网站认证”。认证通过后可直接推送至360信用平台。 2、已购买认证联盟“高级实名网站认证”的用户,可免费使用半年期沃通EV国际认证系列产品;已购买认证联盟“实名网站认证”的用户,可免费使用半年期沃通OV国际认证产品。认证通过后,可为网站的360信用成长加分,在所有浏览器展示沃通认证信息。 活动细则: 1、以上2种活动方式不能重复参与; 2、享受互赠优惠的用户,必须满足所赠产品的认证审核条件; 3、沃通国际认证产品以SSL证书的形式颁发; 4、活动最终解释权归沃通所有。 联系我们:对以上活动如有疑问,请拨打0755-8600 8688 或 联系在线客服咨询详情。   文章来源:沃通EV SSL证书网http://www.evssl.cn/ev-ssl-news1/215.html 转载请保留网址    

互联网大数据时代 如何保护个人信息安全

随着互联网技术及其应用的发展,我们迎来了大数据时代,大数据、云计算技术方式的使用使得个人信息的价值不断被挖掘、被使用,如何保护个人信息安全成为当今互联网最严峻问题。 安全专家表示,保护个人信息安全需要大家共同参与。不仅仅是要求政府部门监管,还要要求司法机关行动起来;不仅仅企业、组织机构担负起保护个人信息责任,我们自身也要提高个人信息安全保护意识,这样才可能使信息保护问题得到根本解决。 【个人信息面临危机】 何为大数据?中国传媒大学政治与法律学院法律系副主任郑宁的解释是,大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。 这种专业的数据处理与公众的工作生活有何关系?最贴近生活、最简单的答案是:当你用手机扫描二维码,并将其用微博转发的时候,你的消费习惯、偏好,甚至你的社交圈的信息,就已经被商家的大数据分析工具捕获。随后,他们需要做的,就是利用大数据对你的习惯和需要进行精准的分析、挖掘、展现和预测,向你提供进一步的信息和服务。 中国联通网络技术研究院首席专家唐雄燕指出,大数据时代,每个人都是数据的贡献者。预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。 然而,一个不可回避的事实是,当公众在贡献数据信息时,其信息安全也面临着威胁。 【信息泄露事件频发】 事件1:”猎鹰—2015″战役 前不久,全国铁路公安机关集中开展打击倒票“猎鹰—2015”战役。在这一集中行动中,各地铁路公安机关查处了多起倒票案件,这些案件的一个共同点是,不法分子利用他人信息囤票继而高价倒卖。囤票案件暴露出一个问题——公民个人信息泄露。 事件2:12336用户数据泄露 2014年12月25日,12306订票官方网站被指流出约13万用户数据,其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。事发第二天,中国铁道总公司官方微博称,铁路公安机关于12月25日晚将嫌疑人蒋某某、施某某成功抓获,嫌疑人通过手机互联网某游戏网站以及其他多个网站泄漏的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。尽管官方宣称事件由黑客“撞库”所致,但个人信息泄露这一问题仍让公众后怕,尤其是在大数据已经来临的今天。 事件3:支付宝用户数据外泄 2014年1月,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注。 事件4:淘宝用户数据泄露 2月17日,乌云漏洞报告平台又发布两条消息称,淘宝爆出重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。 事件5:携程网爆发“安全门” 3月,携程网爆发“安全门”事件,携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。 个人信息泄露并非只发生在我国。同在2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7000万顾客的付款卡和个人信息被盗取。 中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍说,2014年发生的信息安全事件不少,希望在2015年不要再发生这种情况。朱巍认为,2015年是大数据深入发展的一个重要年份,但大数据背景下的信息安全也让人担忧。我国涉及到个人隐私的法律法规有200多部,但没有一部个人信息保护法。在没有上位法的条件下,更多公司运用大数据开展服务是否会产生一些问题,这让人担忧。很多消费者在用网络服务或者手机移动服务时,不知道自己的信息被搜集,因此,希望企业在一些新技术、新开发使用过程中,更多地尊重消费者隐私,尊重个人信息安全。 【个人数据或遇滥用】 当你下载一个手机APP时,你可能会纠结一个问题,是允许应用软件共享你的通讯信息、位置信息,还是拒绝这项服务。允许共享,意味着你将面临信息泄露的风险;拒绝共享,显然,你将无法享受到某些便捷的服务。这种纠结的根源,在于目前的互联网服务更多地依托于公民个人信息。 在2014中国公司法务年会工信部相关部门一名负责人说,回顾十年前,在数据信息方面,更多的是一些传统数据信息的使用,而且使用范围非常有限。大数据时代到来后,随着互联网技术及其应用的发展,大数据、云计算技术方式的使用,个人信息的价值不断被挖掘、被使用,但是安全保护是一个很大的问题。如何顺应时代的特点、顺应互联网技术发展的特点加强网络安全和信息安全的保护,是摆在我们面前很重要的一个问题。 【信息安全主要问题】 问题1:数据未经授权被收集 工信部相关部门这名负责人表示,大数据时代,我们在使用互联网过程中,个人信息数据未经授权被搜集这种情况发生得比较多。 问题2:个人信息被超范围使用 所谓超范围使用,是指企业通过一定的所谓合法的形式拿到个人信息,但是拿到以后使用信息的目的、用途以及范围,并非信息权利主体所熟知。这种情况包括,当互联网对一些数据信息进行更进一步或者深层挖掘时,这种挖掘在一定程度上有可能侵犯了权利主体的权益。因为互联网企业之前可能告诉权利主体,获取信息是基于特定的目的或者在特定范围内使用,但是进一步挖掘就有可能触犯了约定。 问题3:个人信息储存存漏洞 2014年出现的几个案例,都遇到了数据保存问题。前几年,某网络社区也遇到这一问题,社区存储的几千万用户信息被黑客拿到后转卖给第三家,最后造成信息滥用。工信部相关负责人指出,企业,平台要加强对用户个人信息储存的安全性,对用户负责,也是保障自身权益不受损坏,对储存信息平台采取一定的数据加密措施非常有必要。 【个人信息保护人人有责】 如何解决大数据时代面临的个人信息安全问题,工信部相关部门这名负责人提出了一个观点:信息保护人人有责。 工信部相关部门这名负责人表示,在信息安全保护方面,很重要的一点在于权利人自身要加强保护意识。在提倡人人保护信息的同时,执法保护也是一个很重要的方面。行政执法机关保护和司法保护,是保护信息安全的一个重要方面。 近年来,行政执法机关和司法机关开始介入互联网领域,但是没有全部地介入。据不完全统计,2003年以来,我国判决的互联网案件不超过150件。也就是说,有关部门在不得不处理的情况下才会介入一些案件,其中存在一些问题。从进一步保护、促进产业发展的角度看,行政执法机关和司法机关还需要进一步努力。自信息安全被社会关注以来,加强立法被认为是解决信息安全问题的治本之策。 对立法问题,工信部这名负责人作了一些细致分析:以互联网竞争为例,我国的反不正当竞争法、反垄断法的制订已经有很长一段时间,这些法律在一定程度上对传统的竞争关系和垄断关系有规范作用,但是缺少互联网专门性的规制。“从我个人看来,对于互联网竞争秩序的规制,要靠专门的互联网立法,更要靠一般性的传统立法”。这名负责人认为,如果没有传统的立法作为基础,仅靠互联网立法,难以规范一些危害互联网安全和秩序的行为。世界上没有哪一个国家是在传统法律以外,纯粹针对互联网再建立一套互联网法律秩序,这是不可想象的,也是做不到的。 工信部负责人表示,在互联网发展过程中,我们要针对互联网技术应用的特点制定一些专门性的规则,但更要考虑到一些传统法律关系的适用,只有将传统法律与互联网专门规则结合起来,才能真正提供一种秩序规范。同时,法律规范只是其中一部分标准,涉及互联网的一些指导性规范也是规制互联网的一类标准。比如在个人信息保护方面,可能有相关法律规定,同时国家也出台了一些标准,如2013年工信部出台了对个人信息搜集、使用、存储等的标准规范。这些规范也是调控竞争秩序的一个方面,无论司法机关还是行政执法机关,都可以参照或适用。 沃通CA(www.wosign.com)作为国产品牌数字证书签发机构,始终致力于”让互联网更加安全可信”,提供多种数字证书产品如SSL证书,代码签名证书,客户端证书,沃通国际认证等来保障在线完全和建立在线信任。为推动我国站点https加密传输的普及,推出了免费多域名ssl证书供大家免费申请使用。国外网站https加密的普及率达到80%以上,我国由于安全意识不高,https加密链接普及率比国外低很多。让人庆幸的是包括百度在内的一些互联网巨头企业都在尝试由http明文传输向https加密传输转变。预计不久将来,我国互联网将引来全网https加密访问时代。   相关阅读: 3.15沃通网站反钓鱼安全解决方案 3.15打击假冒网站,就用 “沃通国际认证”

中行网银被盗版 骗走储户几十万

数据显示,近几年互联网上针对金融购物网站的网络钓鱼疯狂增长,其中网上银行被山寨钓鱼现象显著。近日,湖南警方接到一储户报警,称骗子冒充银行客服,发短信提醒储户网银“动态口令”失效,要求储户登录山寨网上银行“升级”,输入相关信息后储户几十万资金被盗取。 警方提醒:目前各大银行的客服热线均为“95”开头的5位数号码,收到自称是银行的短信时一定要仔细辨别,别中了“李鬼”的圈套。另外,使用网上银行认清https链接和绿色地址栏区别钓鱼网站。如图: 正规网上银行都会通过合法CA机构如沃通CA签发SSL证书进行数据传输加密和真实身份认证,不可假冒,数据不可窃取。公众要提高警惕,注意识别真假网站区别! 【事件回放】 近日,在长沙做生意的唐先生收到一条陌生短信,对方提示“尊敬的中国银行用户:您在我行办理的动态口令于次日失效,请尽快登录www.bozoc.net进行维护。”唐先生也没多想,就把短信转发给了公司会计小林,让她帮忙操作。 根据短信,小林登录了该网站。“弹出的网页乍一看很眼熟,和中国银行的官方网站一模一样”,她回忆,“我按照提示输入了公司的银行账号和密码,进行所谓的升级”。随后她发现,公司账户里的几十万元现金被分批转账到一个外地账户。“我赶紧打电话给中国银行客服询问情况,客服回答说最近并没有发送类似的短信,并且中国银行的官网是www.boc.cn,其它都是骗人的。”意识到上了当,小林赶紧报了警。 据警方介绍,这是一起典型的钓鱼网站诈骗案例。很多人不会记住银行域名,不明白https的意思,也没在意http和https区别,不法分子就是利用这一漏洞实施金融诈骗的。一般正规网上银行都经过SSL证书加密,实现https加密访问和绿色地址栏,不法分子是无法仿制的,网上购物支付认清https链接,点击可查看证书和颁发机构。如果没有https链接要谨慎访问。同时,对于涉及账号、密码及动态口令的操作更要保持慎重。如果遇到此类通知客户升级的短信,必须先要通过热线电话与银行客服确认核实,如有异常应立即拨打110报警。 【网银常见骗术汇总,防范钓鱼网站侵袭】 1、假短信:冒充银行发短信给你,诱导你访问假冒钓鱼网站。 应对措施:中行客服电话及短信发送号码均为95566,官方网站网址为www.boc.cn,登陆页面经过ssl加密,显示安全锁和绿色地址栏; 2、假客服:伪装成航空公司、银行的客服,要求你提供个人隐私信息。 应对措施:正规公司的网站均不会向您索要个人银行卡号、取款密码和手机短信交易码。 3、假卖家:先用低价商品诱惑你,再通过QQ等聊天工具发送钓鱼链接、木马病毒给你。 应对措施:警惕低价诱惑,不接受不明邮件及文件,不点击不明链接。 4、假亲友:冒充亲朋好友,通过QQ等聊天工具要求你帮忙买东西。 应对措施:帮亲朋好友购物前,务必先电话确认对方身份。 5、假老板:散布假的兼职信息或钓鱼网站,套取你的个人身份信息。 应对措施:银行卡号、身份证信息、手机校验码绝不告诉任何人。

网购未辨真假网站 女子遭钓鱼损失上万

前日,重启渝中区公安分局接到王女士报警称自己网购被钓鱼网站诈骗,导致损失了上万元。 警方提醒,网上购物已经成为潮流,网上诈骗也成为了主流。当前互联网钓鱼网站,假冒网站猖獗,网民购物要注意辨别真假网站,认准通过https加密和第三方安全平台认证的网站更安全。因为网站诚信认证会帮助用户鉴别真假网站。 根据王女士讲述,其在淘宝网上选购衣服,当选购结束正准备付款时,却收到一条自称是支付宝客服发来的信息和退款链接。对方称,王女士购买的衣服卖完了,但是支付宝方面已经完成了收款。现在支付宝想将钱款退给王女士,要求王女士打开发送的链接,并且在打开的网页中填写银行卡的相关信息。王女士刚开始还半信半疑,可是对方随后报出了王女士的支付宝账户及购买的商品的信息,打开网页也跟支付宝网页没有什么区别,便放松警惕在该网址填写了自己的卡号及密码,在填写完动态密码后,朱女士卡上的2万元现金随即被转走,这才发现被骗了。 王女士称,现在的网络诈骗太专业,假网站做到可以以假乱真的地步,真不知道该怎么去分辨,让爱网购的她又想购物又害怕! 对目前网上经常出现的类似诈骗案,渝中警方表示,建议网民购物要认准正规合法网站,不要轻易点击不明链接,即便点击也要进行网站真实身份确认。一般正规合法的电商购物网站都部署了SSL数字证书和网站诚信认证,可以有效的加密网站数据和区别假冒网站,保障用户名和密码不被窃取。部署了ssl证书的网站会显示https开头和绿色安全小锁。凡是没有上述标识的购物网站,银行网站要谨慎访问,有假冒风险! 安全专家表示,网络诈骗越来越多,让网民越来越没有安全感,对网上金融和电商的发展都产生不良影响,网络安全和诚信的缺失是互联网防止最大障碍。呼吁多方参与,改善网络安全环境。网民方面要提高安全意识,培养自己识别真假网站和虚假信息的能力,不要贪小便宜。企业方面要提供更多更好的安全产品来保障网络安全。 沃通CA作为国产品牌数字证书签发机构,始终致力于“让互联网更加安全可信”。沃通CA紧跟国际标准,充分利用PKI(数字证书)技术优势为全球站点提供“沃通全球可信网站国际认证服务”,通过更加完善的验证机制,确保网站身份真实可信,保证网站机密信息高强度加密传输,同时,联合360信用平台,共同构建安全可信互联网。“沃通国际认证”可有效区别钓鱼网站,防止正规网站被假冒和山寨。提醒公众上网认准https连接和wosign EV国际认证。

假淘宝盗走女子6000元 认清EV国际认证防钓鱼

明枪易躲暗箭难防,互联网丰富多彩,充满各种诱惑,同时也暗藏无数陷阱,虽然和对方仅一屏之隔,但也难分其是真是假。近日,深圳杨女士误入假冒淘宝网站,被骗损失6000余元,向警方求助也是亡羊补牢,无济于事。警方提醒:网上假冒钓鱼网站猖獗,网购认清经过合法第三方CA机构认证和ssl加密的网站防钓鱼!假冒网站虽然可以和真实网站做的一模一样,但是无法模仿认证和ssl加密。   事件回放:   前日,杨女士和很多爱网购的女孩子一样,打开电脑,百度搜索进入淘宝网站购物,当她拍下商品付款后,接到了一个显示为外地手机号码的来电。对方称自己是淘宝卖家,且直接报出了杨女士的名字。对方称,杨女士刚拍下的商品信息填写有误导致交易失败,所以请杨女士申请退款后重新再拍一次。对方还给了杨女士一个QQ号,让杨女士加为好友,便于联系。 杨女士不仅加了对方为好友,还进入对方提供的网络链接“申请退款”,并按照网页要求输入了身份证号、银行卡号和支付密码。这时,杨女士收到一条验证码短信,输入后显示操作失败。对方趁机让杨女士把验证码告诉他,由他来操作。杨女士没有任何怀疑,便把验证码告诉了对方,随后,杨女士的手机收到一条短信—她的银行卡被转走1200元。 杨女士有些生气地质问对方是怎么回事,对方辩称正常情况下不会出现这种情况,让杨女士再报一次验证码试试。杨女士没多想就又报给对方一次验证码,这次,她的手机收到银行卡被转走2560元的扣款短信。着急的杨女士已经没有心思判断对方给出的操作有误的理由到底是真是假,又连续两次报出了验证码,并收到了950元、1460元的扣款短信。直到对方要求杨女士再拿出一张储蓄卡进行相关操作时,杨女士才如梦初醒,认定自己遇到了骗子。 如何防范?   警方指出,杨女士在网购时进入了假冒的淘宝网站,身份信息被窃取,再假扮淘宝卖家利用钓鱼网站钓取杨女士的银行卡号、密码。 警方提示,网络钓鱼手法千变万化,消费者要提高警惕,不要点击不明链接,认清有合法第三方认证和ssl加密的网站更安全。一般正规的电商购物网站都经过网站诚信认证和ssl加密以向消费者证明身份和加密数据。而假冒网站无法通过认证机构审核,无法获得网站诚信认证和ssl证书。建议一些正规的电商网站还没有进行网站认证和ssl加密的尽快到相关CA机构如沃通CA(www.wosign.com)进行EV国际认证和SSL网站加密,提高网购安全和网购信任,共同营造安全,可信的互联网环境。   文章来源:免费ssl证书网http://freessl.wosign.com