沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

沃通EV国际认证,用绿色地址栏终结钓鱼网站

相信几乎所有人都直接或间接地接触过所谓的钓鱼网站诈骗,甚至上过当。一份来自中国反钓鱼网站联盟去年12月底的最新统计数据显示,当月已认定的并处理的钓鱼网站高达3575个。在暴利的驱使下,各种有针对性的钓鱼网站如雨后春笋不断冒出,尽管大多数人自以为对这类诈骗的警觉性足够高了,但越来越缜密的“包装”,仍使得不少网民一不小心就掉入诈骗陷阱,轻则泄露信息,重则造成巨额财产损失,给用户身心均带来非常严重的危害。除此之外,被伪造仿冒的网站也受到严重的品牌商誉影响,网站被分流,造成客户流失。   几种常见的网络钓鱼方式 节假日前后,钓鱼网站相关诈骗异常活跃,不法分子利用人们放假精神松懈、假期消费、花钱契机多等特点,不断实施诈骗。中国反钓鱼网站联盟最新数据显示,旅游、票务等预订类的仿冒网站数量呈现上涨趋势。此外仿冒淘宝网的钓鱼网站最多,支付交易类的诈骗占比最大。在技术手段和骗术上,不法分子也是花样翻新,诈骗方式越来越隐蔽,甚至可以做到百分百还原官方网站的构造和功能,而且还专门锁定容易受骗的人群实施诈骗,提高诈骗成功率。 根据警方统计数据显示,现在比较流行的钓鱼网站主要有四种。 第一种是伪造机票特价网站。春节假期即将来临,人们纷纷回家过节或出门旅游,春运将带来巨大的人流,租车、订票成为不少人的不二之选,诈骗分子便利用这些购票潮,制造虚假特价购票钓鱼网站,或者仿冒官方购票网站,如火车票官方网站,诱惑出行人群买票付费,获取不法之财,甚至剽窃用户的个人身份信息,贩卖给其他诈骗分子,实施进一步诈骗。   第二种是仿冒购物网站。网络购物已经成为近年来人们消费的主要渠道,节假日商铺特价折扣也极大地刺激了网络消费热情,不法分子便借此机会仿冒大型购物网站,销售低价商品,或佯装免费赠送商品,在支付环节骗取购物金额款或网民网络支付账户信息。   第三种是虚假投资网站。诈骗分子通过贩卖虚假股市内部消息、虚假炒股软件和假装代炒股票等方式,诱骗客户进行投资,赚取投资人钱财及账户资料。 第四种是假冒QQ好友。不法分子通过窃取QQ账号,假装受害人向所窃取的账号内所有的QQ好友发送借钱或是汇款信息,以达到诈取钱财的目的。   为什么钓鱼网站如此猖獗? 钓鱼网站从诞生以来就不曾停止过发展,近年来随着网络科技技术的蓬勃发展,网络诈骗手段和渠道也得到了长足的进步,诈骗术也跟着升级换代,变得更加令人信服,甚至能仿冒官方电话给客户发送钓鱼信息,公安部门的治理收效甚微。是什么让钓鱼网站如此猖狂?   首先,钓鱼网站已形成黑色产业链。业内人士表示,钓鱼网站在实施诈骗整个过程,从钓鱼诈骗关键代码的编写,到诈骗代码的销售,到利用代码建立钓鱼网站,再到实施骗钱的环节,都有不同的专职人员进行经营服务,黑色利益链环环相扣并趋于成熟,只要有歹念,不需要你懂得多少专业技术,便能从各专职人员处获得服务,建立起属于自己的钓鱼网站以实施诈骗。   其次,低成本高收益驱使诈骗人源源不绝地下海骗钱,虽然制造钓鱼网站实施诈骗有代价,但钓鱼网站制作成本低廉,业内人士表示几百元就能建立起一个钓鱼网站,而且钓鱼网站收益极高,不需露面便能诈取钱财,使得不少犯罪分子抱有侥幸心理,在高利益的驱使下前仆后继地加入网络诈骗的行列。   此外,搜索引擎也在某种程度上纵容了钓鱼网站的横行。先通过搜索引擎搜索再进入网站,已经成了很多网友的上网习惯,甚至是在进入购票、购物甚至银行网站时也利用该种方式登录,而不法分子通过竞价或购买广告位的方式将仿冒的钓鱼网站排在搜索结果的前几页,诱使用户误点进入,误以为钓鱼网站就是官方站点,从而中了诈骗的圈套。从这个角度说搜索引擎不负责任的广告位买卖行为也纵容了钓鱼网站的横行滋生。   终结钓鱼网站,沃通EV绿色地址栏 面对层出不穷越做越逼真的钓鱼网站,一方面网民需擦亮双眼,从心理上引起重视,凡事多留心眼,不要相信天上掉馅饼的好事,面对各种低价打折、免费赠送等诱惑,需提高警惕,避免蒙受财产等损失。另一方面,网站需要更加可靠的认证方式,让用户一目了然的识别真实官网,让虚假网站无法模仿、原形毕露。让网站在浏览器上显示绿色地址栏,就是终结钓鱼网站的最佳利器。   浏览器绿色地址栏,是国际标准组织CAB forum联合全球主流浏览器和CA机构,提出的基于PKI/CA技术的可信认证展示方式。WoSign沃通CA作为CAB forum的成员单位,面向全球用户提供可实现浏览器绿色地址栏的——EV国际认证。沃通CA根据EV国际标准认证网站的真实身份后签发EV SSL证书,将证书安装到网站服务器上,即可实现浏览器绿色地址栏并在地址栏展示单位名称,安全可信一目了然。 用户使用网银支付、旅游、票务等网站时,注意浏览器是否展示绿色地址栏,是否有安全锁标识,点击安全锁查看该网站的认证单位,是否为官网所属单位,就可以成功甩开钓鱼网站的侵扰。因为,网站能够显示绿色地址栏及安全锁标识,说明该网站所属单位的真实资料已通过最严密的EV国际认证标准验证,真实可信;浏览器内置的安全机制会自动检查该网站的EV国际认证信息并展示在地址栏上。如果该网站被篡改、域名被劫持、证书被钓鱼网站冒用,浏览器会自动报错提醒用户,让钓鱼网站无法假冒。绿色地址栏作为治理钓鱼网站的利器在国际上得到广泛应用。   为什么在中国很少看到绿色地址栏? 一方面,网民对绿色地址栏的认识还不够,不知道如何运用绿色地址栏来甄别真假网站;另一方面,网站的安全意识还有待提升。通常网站认为只要在网页放上各种网站认证的标识,就能让用户信任并迅速识别自己的真实官网了。但是,网站认证标识通常只是一张静态图片,没有可靠的安全技术方式保证标识的唯一性,你的网站能放,钓鱼网站也能放。而沃通EV国际认证,是基于PKI/CA技术体系,由浏览器内置的安全机制实时验证并展示,无法假冒、不可复制。   钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。有关部门应狠抓严惩不法分子,还要以实施诈骗的人员为线索,揪出整个黑色产业链,从源头出发打击整个钓鱼网站诈骗利益链条,从根本上杜绝钓鱼网站的产生。同时,倡导统一规范、安全可信的网站认证机制,对网银、票务、网上证券等涉及资金交易的网站推荐使用绿色地址栏,向用户传播防钓鱼的安全知识。相信在各方的共同努力下,不久的将来,我们会迎来更加干净有序的网络环境。  

沃通多域名免费SSL证书申请攻略

通知:出于安全考虑,沃通CA将于2016年9月29日凌晨零点停止签发免费SSL证书,重新恢复的时间请关注沃通官方通知。给您造成不便,请您谅解! 沃通多域名免费SSL证书申请攻略 第一步:在【freessl.wosign.com】上,找到申请入口。今天推荐是中间的【DV超快SSL多域型】,点击“0元购买”【https://buy.wosign.com/DVSSL.html】 (左边的【DV超快SSL证书】是单域的,右边的【DV免费SSL证书】是沃通以前的一年期单域名免费SSL证书,现在还保留着,好处就是右边这个可以免注册申请,左边两个要注册才能申请。) 第二步:注册/登录buy.wosign.com,注册的时候会送你一张免费电子邮件证书,下载下来是个pfx文件,可以安装好后用证书+密码登录,也可以直接用帐号+密码登录。如何使用证书+密码登录,另外起文,这里不累述了。 第三步:成功登录后,进入用户中心——点击【购买证书】——选择【超快SSL】——点击【加入购物车】——点击【去购物车结算】——设置年限和域名数量后【确认订单】——【立即下单】——【补充材料】   第四步:补充材料。点击【补充材料】,填写证书绑定的域名,证书签名算法,证书安装密码,中英文证书等信息。   第五步:域名验证。Whois邮箱验证和网站控制权验证二选一 第六步:选择CSR(证书申请文件)生成方式。方式一简单省事,直接在wosign系统中生成。如果你觉得不放心,一定要自己生成就选方式二,自己在服务器上生成后,在线提交。 第七步:生成并确认订单   第八步:等待证书签发。免费SSL证书一般十几分钟就能完成签发,系统会把取回证书的链接,发邮件到你的申请邮箱里。访问该链接,下载证书文件,免费SSL证书就正式申请到手了,哇哈哈~! 第九步:安装部署到服务器上,这个可以参考沃通官网的安装指南,各种服务器类型都有,如果还不会,可以找沃通技术支持问问。http://www.wosign.com/Docdownload/index.htm  

McAfee 曝光「搜狗输入法」高危漏洞,敏感数据竟用明文传输

近日,国际杀软巨头 McAfee 发出公告,称其研究人员发现搜狗输入法 在用户不知情的情况下自动上传用户数据 ,而上传竟然还采用了 极为不安全的 HTTP 明文传输形式 。 从研究人员的操作截图不难看出,通过非常简单的抓包分析,我们可以轻易的在搜狗输入法向其服务器发送的数据包中找到用户的个人信息,这些信息被明文存储,任何一个会使用网络嗅探软件的攻击者都可以获取到用户极为敏感的个人信息。而 McAfee 也在其官方博客上呼吁搜狗尽快在产品安全周期内修复漏洞。 从研究报告也不难看出,这项安全漏洞不仅限在桌面平台,而更为危险的是,搜狗获取用户个人信息的方式: 当任何一台移动设备通过 USB 连接至安装有搜狗输入法的 PC 时,这款输入法软件都会在后台默默的尝试读取设备的相关信息,例如设备版本号以及类型信息 ,而上传这些敏感个人信息竟然采用了极为不安全的 HTTP 协议,这种公然将用户隐私暴露在公网的行为可谓是相当大胆。 任何一个具有 CCNA 等初级网管知识的人都可以通过抓包软件轻易的获取局域网中使用搜狗输入法用户的个人信息,其存在的危险性当然不言而喻,笔者也在这里呼吁用户谨慎使用搜狗输入法的云同步功能,或者换用其他输入法来暂时规避。 ▲ 本文部分内容编译自 McAfee Blog Central

2014年度最危险密码排行榜:“123456”连续四年荣登榜首

在2015年已公开的数百万被盗密码中,“123456”仍然占据着最受欢迎或者说“最危险密码”列表的头号位置。这已经是“123456”连续第四年占据“最危险密码”的头号位置了…… 网民密码意识仍旧不高 SplashData日前公布了2014年最流行的密码。根据SplashData的消息,在已公开的数百万被盗的密码中,“123456”仍然占据着“最受欢迎”或者说“最危险密码”列表的头号位置。 报告指出,简单的数字密码仍然很普遍,就像去年首次进入列表的“696969”和“batman”一样。然而,“iloveyou”是跌出今年榜单的9个密码之一。根据密码受欢迎程度,由高到低排列,其他24个最受欢迎的密码是: 2、password (地位不变) 3、12345 (上升17位) 4、12345678 (下降1位) 5、qwerty (下降1位) 6、123456789 (低位不变) 7、1234 (上升9位) 8、baseball (新密码) 9、dragon (新密码) 10、football (新密码) 11、1234567 (下降4位) 12、monkey (上升5位) 13、letmein (上升1位) 14、abc123 (下降9位) 15、111111 (下降8位) 16、mustang (新密码) 17、access (新密码) 18、shadow (地位不变) 19、master (新密码) 20、michael (新密码) 21、superman (新密码) 22、696969 (新密码) 23、123123 (下降12位) 24、batman (新密码) 25、trustno1 (下降1位)   该报告由2014年超过330万泄露的密码组成,主要包括北美和西欧的用户。报告强调,很多人仍旧继续使用脆弱、易受骗的密码: “尽管大家都知道简单的密码很脆弱,但他们仍然非常受欢迎。人们应该避免使用仅仅由数字组成的密码,特别是序列数字(例如123456)。随着越来越多的网站需要更强的密码或者是字母和数字的组合,长密码逐渐变得普遍,但它们仍然不安全。” 安全建议 安全专家建议用户应该避免使用键盘上对称的序列密码,例如“qwertyuiop”。用户还应该注意,不要使用以下内容作为密码: 喜欢的运动名称、球队名字、生日、出生年份或其他常见的名字。 报告指出,像“棒球”、“足球”等这些与比赛有关的密码都在泄露密码列表的前10位,而“曲棍球”、“高尔夫”、“英式足球”等这些都排在前100位。受欢迎球队的名字如Yankees、eagles、steelers、rangers 和 lakers等都在泄露密码列表的前100位。在前100位还包括誓言、短语、爱好、汽车品牌和电影名字。 来源Freebuf   小编吐槽 在此提醒大家:贴吧、邮箱、微博等账号要分别设置独立的密码,且要定期修改更换。重要的账号一定要设置邮箱和手机密保,而密保邮箱仅作账户保护使用,切勿对外公开,最好是设置12位以上字母大小写+数字+符号混搭的高强度密码。 不过,微软发布的最新研究报告称:增强密码复杂性基本是没有任何意义的。百万次猜解级别的密码与10亿次猜解级别的密码相比,对于在线破解来说都是强密码,而通过离线破解则都不堪一击。所以说,复杂的密码最后只是难倒了自己,没难倒黑客。 面对日益严峻的网络安全环境,微软、谷歌等巨头都开始从客户端安全着手,进行一些技术变革,放弃单一的密码登录验证方式,为客户提供更加安全的登录途径。沃通CA运用成熟的PKI技术,提供客户端证书结合密码的安全登录方式和解决方案。  

Win10发布会看点:平台统一 免费升级

据国外媒体报道,北京时间周四凌晨一点微软举行了Windows10发布会。Win10发布会现有趣一幕:参与媒体都清一色用苹果设备,微软想哭,苹果笑趴~,正经点,看看这次发布会的几大看点: 以下是发布会的9大看点: Windows 10特性大揭秘 看点一:开始菜单回归 焕然一新 曾几何时,Windows 8时代微软仍然试图利用不同界面让一个操作系统统领移动设备和个人电脑。Windows 10除了重新设计的桌面图标,开始菜单现在也推出了全屏视图,就像Windows 8.1的主屏幕。Windows 10本身还是以PC端为基础进行开发,另外融合移动端的各种特性。比如Android式的Action Center提供WiFi选项、蓝牙和其他设置的快速访问 ,这使得各种功能项更容易进行清理和使用。另一个重要新功能是Continuum,专为移动设备设计,可以从鼠标和键盘为基础的PC上自动切换到平板电脑触控屏幕。 看点二:手机上的桌面操作系统 Windows 8是一个台式机与平板电脑进行妥协的半成品,但Windows 10似乎弥合了这种不和谐。它特别为小于8英寸的设备进行了优化,移动端的界面看起来更像旧的Windows Phone操作系统。微软的统一化愿景可以通过PC和手机通知系统的同步,以及微软自有服务Skype集成到消息应用程序展现出来。目前Windows Phone的致命缺陷是它没有Instagram或Gmail等主要的应用程序。但此次发布会的重点放在通用应用程序,也就是说Windows程序再也不会进行区分,统称Windows应用。这次微软的解决方案可能会更成熟。 看点三:桌面版Cortana数字助理 微软的个人数字助理Cortana(柯塔娜)即将登陆PC。移动端的柯塔娜现在将出现在开始菜单旁的任务栏上,并可以口头或文字输入查询,比如搜索本地文档文件,以及那些存储在OneDrive的内容。它还可以提供网页链接及其他建议,比如输入Skype,柯塔娜就会将用户链接到应用商店。柯塔娜还将被整合到新的地图应用程序中,甚至可以提醒用户停车的位置。柯塔娜也将根据用户的信息,提供自动的航班、股票和体育等方面的信息。 看点四:老用户一年内免费升级 微软表示,使用Windows 7或更高级版本系统的用户可以在Windows 10发布的头一年内免费升级。微软未披露新系统的发布日期,大众普遍认为应在今年晚些时候。 新应用程序让人期待 看点五:移动版办公套件 微软展示了其新的移动版应用,利用包含PC、平板电脑和手机在内的10台Windows设备展示了如何利用移动版进行协同工作。首先登场的是Office办公套件,手机和平板电脑的版本看起来非常类似PC版。大部分的选项都采用了相同的格式,同时增加了设备之间的文档同步列表,这样用户就可以在旅途中无缝编辑文档。微软展示了移动端的PowerPoint演示文稿,并表示你可以进行移动文件的无线打印。这与苹果采用了完全不同的策略,iOS和OSX的应用采用了不同的应用开发类型。微软Outlook应用程序集成了完整的Word编辑引擎,以及类似iOS的删除和标记消息界面。 虽然与PC版本看起来相似,但比目前的邮件客户端简洁了很多。至于照片应用,用户可以将照片上传到OneDrive,该应用将会把照片自动进行整理,删除重复和混乱的照片并自动生成相册。 看点六:Internet Explorer退出历史 Spartan问世 正如本月早些时候所泄露的那样,Windows新浏览器的代号为Spartan,专为Windows 10设计,具有强大且崭新功能。更简洁的浏览器界面取代了饱受诟病的IE。另外,浏览器的“注释模式”,让用户可以用手写笔或键盘在网页上添加注释,然后保存在OneNote。“阅读模式”可以提供一个简洁的读书列表,网页很像一本书:它的格式如书中的一页并增加了一个可同步阅读列表,类似Safari浏览器的页面保存功能。微软还表示,Spartan内置柯塔娜,可以自动依据网页上的内容提供饭店、航班和其它额外信息。 看点七:OneDrive将发挥更大的作用 虽然没有进行正式的发布,但OneDrive在微软今天的演示中几乎无处不在。它是跨平台应用程序的后台基础,让文件在不同设备之间同步。Windows主管Belfiore还提及了OneDrive在照片和音乐方面的应用。例如,在设备之间同步这些内容。但微软并没有公布太多的细节,该功能将在“一两个月”内问世。 看点八:PC与平板、手机、Xbox四大平台融合 微软还希望Windows 10可以实现公司的夙愿,即为个人电脑、平板电脑、智能手机以及Xbox游戏主机打造一个通用的软件平台。目前这些产品上运行着四套差异巨大的操作系统。将其统一起来可以支持跨设备的无隙操作,例如让正在玩游戏的用户从主机迁移到PC。 微软拥有几乎全部的计算机游戏市场,并占据绝大部分的家用机游戏市场。但它现在希望整合PC游戏和Windows LIVE上的游戏。看起来微软已经想通,因为它宣布Windows 10上将集成Xbox应用程序。这一应用程序将带来Xbox One的功能,如邮件、好友列表和活动等。另外就是增加了Xbox游戏的社交属性和互动性。用户可以从桌面端与Xbox Live上的用户进行聊天并查看成就或进行视频,以及用PC录制自己的游戏剪辑。 乍看之下它似乎很像微软的SmartGlass移动应用程序的扩展版本。但更令人兴奋的是,你实际上可以利用非Xbox设备充当Xbox游戏控制器,从演示来看一切很流畅,微软发布会上利用一台平板控制了Xbox游戏中的虚拟人物。 微软推出划时代硬件产品 看点九:推出84英寸4K触摸屏电视 专为企业用户设计 微软称之为Surface Hub,一个84英寸的4K屏幕即使在工作场所也显得无比巨大。它拥有摄像头、扬声器、麦克风、蓝牙、NFC并且具有手写笔触摸屏界面。微软的想法是把这块屏幕变成开会的节点,与会者可以通过Skype出现并在屏幕上绘制文字或图形与工作伙伴进行共享。这是微软的Perceptive Pixel技术的进阶版,微软曾在2012年收购了一家大型多点触控公司。 看点十:超越虚拟现实 科幻级全息技术问世 最令人吃惊、意外和惊讶的科幻事件是微软宣布了一款全息增强现实眼镜-HoloLens。这是一款可以即覆盖全息图像于现实世界的划时代产品。视频显示,建筑师可以在家中的茶几上呈现出立体建筑,管道绘图等。当然其他的虚拟全身事物都可以呈现在眼前,并与之互动。曾在Kinect部门工作的Alex Kipman,将其形容为艺术和未来科技。 它采用了全新的处理器-全息处理单元(holographic processing unit)。它还配有传感器,以检测现实世界的变化或用户的手势,声音也可以监测。它没有供电线,并且不需要连接到电话或个人电脑上。HoloLens的API已经内置到所有的Windows10设备,Kipman邀请Magic Leap、Glass和Oculus等虚拟现实及开发者加入这一平台。最后他表示,这一产品将与Windows 10一同上市。   来源网易科技

美国两家大型航空公司发生旅客数据泄露,国内航空安全又如何?

如果有人黑进了你的个人账户并用你的钱预定了机票,或者是偷取了你的飞行航程,你作何感想?美国航空公司和美国联合航空公司就出了这样的事,大量旅客信息被黑客盗取,黑客登录受害账户预定了几十个免费航班。 黑客窃取旅客账户,预订大量机票 虽然数据泄漏源仍然在调查当中,但是该消息的真实性已得到当局证实。黑客能够通过第三方盗取航空公司客户用户名和密码来登录数以千计的账号,然后预定几沓机票。 这次黑客攻击发生在去年12月份,在以上两个航空公司开始给受害用户发送提醒邮件时,相关部门在那个周一发布了新闻。 在跟美联社谈论的时候,美国联合航空公司发言人透露,黑客使用超过36个账户来进行里程交易和机票预定。然而,账户真正的主人很快就会将里程数恢复到以前的数字。 根据美国航空公司官方发言人的消息:大约10000个账户被盗取,并且黑客至少两次试图预定航班或者进行账户升级。很多账户已经被航空公司冻结,因为黑客还在试图预定新航班。最初,飞行里程达100000英里的客户将会得到航空公司赠送的新账户,美国航空公司将提供1年信用观察服务来回馈客户。 航空公司:仅是帐号泄露,航空系统未被入侵 两家航空公司的代表称:航空公司系统并没有被黑客入侵,仅仅是用户名和密码被黑客通过第三方盗取。黑客只能登录账户,但账户和信用卡信息并没有被盗取。 美国航空公司和美国联合航空公司将在今年秋季对那些被黑客盗号的客户进行损失补偿。 国内航空安全也得留个心了… 以下是在漏洞盒子平台-互联网漏洞近期收到的航空相关漏洞: 《深圳航空2012-2015年机票订单任意查看(姓名、身份证、电话、航班号、支付方式、订单金额等)漏洞,海量乘客数据存泄露风险》 漏洞盒子白帽子在深航订票时接到诈骗电话,怀疑个人信息遭泄露。经调查发现了一个可查看深航3年来海量机票信息(乘机人姓名、身份证、电话、航班、支付金额等)的严重漏洞。目前漏洞盒子已联合CNCERT通报深航紧急处理。https://www.vulbox.com/bugs/vulbox-2015-02018 《吉祥航空300万会员详细资料泄露(用户名、身份证、邮箱、联系电话)》 旺角扛把子(漏洞提交者):航空信息真实度高,信息资料全,一直以来用户都比较重视,航空的安全大家重视吗? 资料飘呀飘~ https://www.vulbox.com/bugs/vulbox-2015-02026 《深圳机场服务器tomcat弱口令可shell》 https://www.vulbox.com/bugs/vulbox-2015-02022 《大型机票服务平台“今日天下通”存在严重漏洞,2000万旅客个人身份信息存泄露风险》 https://www.vulbox.com/bugs/vulbox-2015-01959 《腾邦国际机票信息泄漏(2012年以后订单全部泄露 航班号,姓名,身份证号,电话,地址等)》 https://www.vulbox.com/bugs/vulbox-2015-02010 《51BOOK航空机票订单信息泄露》 https://www.vulbox.com/bugs/vulbox-2014-01888 小编结语 以上暴露的国内航空安全事件也许仅是冰山一角。 航空旅客的信息数据非常之全面,比如姓名、身份证号、手机号甚至银行卡号,都是我们购买机票的必填项。 一系列信息泄露事件可见国内航空安全问题并不容乐观,希望这些案例能引起你我的警惕和关注。 [参考来源HackRead,编辑/JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]    

NSA揭美国政府滥用权力侵犯个人隐私内幕

由于面临诉讼,美国国家安全局(以下简称“NSA”)刚刚披露了经过大幅编辑的报告,详细披露了其员工在2001年9月11日的恐怖袭击之后,通过全面监控网络对美国人个人隐私的侵犯情况。 按照行政命令的要求,NSA需要向美国总统的情报监督委员会提交相关报告。但直到美国民权同盟周三根据《信息自由法案》提交诉讼后,NSA在2001至2013年之间的季度和年度活动报告才正式对外披露。 美国民权同盟律师帕特里克·托米(Patrick Toomey)表示,这些文件表明,NSA过去10年是如何滥用其所搜集的信息的,同时也显示出加强监管的紧迫性。 这些报告中阐述的违规行为包括NSA分析师“无意间瞄准或搜集”的通信信息。媒体之前已经根据NSA前雇员爱德华·斯诺登(Edward Snowden)披露的文件,曝光了其中一些行为。 除此之外,有些政府监控行为还存在故意违规的情况。例如,一名美国海军军官在2009年使用NSA的系统“监控他的妻子”,并最终遭到降级处分。 另外,还有一位分析师曾经在未经其配偶许可的情况下,获取其私人电话簿中的姓名和电话号码,以此定位目标。尽管此事仍在调查之中,但报告显示,NSA已经建议那位分析师停止这项活动。 NSA表示,报告中的多数问题都是无意为之或人为错误。只有很少的问题涉及故意违规。

沃通国际认证:全球30亿网民的浏览器都能展示

近几年互联网飞速发展,网上购物、网上支付、证券交易、网上银行等与人们生活息息相关的事务,都可以通过互联网完成,而由于假冒网站、钓鱼欺诈等问题致使网民被骗甚至造成经巨大济损失的案例也越来越多,网络诚信缺失的问题变得更加严峻。中国反钓鱼网站联盟发布报告显示,截至 2014 年 11 月份,联盟累计认定并处理钓鱼网站 216093 个,支付交易类、金融证券类、即时通讯类,占处理总量的 99.81%。 网络可信问题严重阻碍了电子商务、金融证券等行业的快速发展,进而催生出一大批网站可信认证服务商,网站也希望尽可能多地放置各类可信认证标识,以此获得网民的在线信任。但是,网站放上可信认证logo图片,就真的可信了吗?还远远不够!目前,大部分网站认证都是通过在网站上显示认证标识的方式,标明该网站可信。由于认证标识都是静态图片,无法绑定域名、没有时间戳,你能放,别人也能放!钓鱼网站也可以做相同的效果,非常容易被复制、假冒、篡改!甚至认证展示页也可以一起假冒! 为了解决网络信任问题,沃通(WoSign)作为CA/浏览器论坛 (CA/BrowserForum)的成员单位之一,紧跟国际标准,充分利用PKI(数字证书)技术优势提供“沃通全球可信网站国际认证服务”,通过更加完善的验证机制和展示体系,确保网站身份真实可信,保证网站机密信息高强度加密传输,帮助中国企业成功开拓国内和国际市场。同时,联合360信用平台,共同构建可信互联网。 沃通国际认证和普通网站认证有什么不同? 1.沃通国际认证,展示范围更广 沃通国际认证遵循国际标准,认证的网站在全球30亿网民所使用的浏览器上,都可以展示认证效果。 联合360信用平台,在360网站名片、360搜索结果页等终端都有相应的认证展示,覆盖5亿网民! 2.防伪能力更强,不可假冒、篡改,真正可信! 浏览器地址栏变成绿色、显示安全锁认证标识,并在安全锁旁边显示此网站的单位名称和认证级别,让用户确信此网站的真实可信身份。浏览器内置安全机制,安全锁标识和认证单位名称信息是不可假冒的。实时生成的动态认证签章,不是普通的静态图片,不可复制,不可假冒。 3.足够安全,才能保障可信 使用沃通国际认证服务,不仅可以全方位展示网站认证结果,还享受网站高强度SSL传输加密及网站漏洞扫描服务! 沃通国际认证的展示效果 1.国际标准展示——全球30亿网民所使用的浏览器都能展示 沃通全球可信网站国际认证服务按照国际标准提供两个级别的认证:EV国际认证 和 OV国际认证。其中,EV国际认证又分3个不同的级别,共4种认证级别,下图以IE浏览器为例,看看4种认证级别的浏览器展示效果。 EV标准认证展示效果 EV可信认证展示效果 EV诚信认证展示效果 OV标准认证展示效果   此外,沃通国际认证服务不仅给用户签发相应级别的SSL证书,而且会免费提供国际认证标识,用户可以在网站显著位置展示。沃通国际认证标识是动态签章,含时间戳,防止认证信息被篡改。点击认证签章,可查看详细的网站认证信息,让网站用户能详细了解各种认证信息。   2.360信用平台展示终端都能展示,覆盖全国5亿网民 通过沃通国际认证的网站,可优先推送至360信用平台,通过360信用平台审核,可在360网站名片、360搜索结果页等终端都有相应的认证展示,覆盖5亿网民! 360浏览器网站名片展示效果 360搜索名片展示效果 360信用详情页展示效果 结语 “可信”常常被大篇幅提及,已经成为现代互联网建设的重中之重。然而,当网站可信认证logo已经多到让用户无法分辨时,已经失去了赢取用户信任的最初意义。拼谁的网站认证logo比较多的时代已经过去了,您的网站只需要保留一个有力的认证标识——沃通全球可信网站国际认证,全球30亿网民使用的浏览器都能展示沃通认证信息,全球可信。 目前,360信用平台、凭安信用、认证联盟用户还可享受【免费试用半年】的优惠,沃通EV、OV国际认证产品均参与试用! 戳这里了解详情https://buy.wosign.com/webtrust/