沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

沃通EV国际认证,用绿色地址栏终结钓鱼网站

相信几乎所有人都直接或间接地接触过所谓的钓鱼网站诈骗,甚至上过当。一份来自中国反钓鱼网站联盟去年12月底的最新统计数据显示,当月已认定的并处理的钓鱼网站高达3575个。在暴利的驱使下,各种有针对性的钓鱼网站如雨后春笋不断冒出,尽管大多数人自以为对这类诈骗的警觉性足够高了,但越来越缜密的“包装”,仍使得不少网民一不小心就掉入诈骗陷阱,轻则泄露信息,重则造成巨额财产损失,给用户身心均带来非常严重的危害。除此之外,被伪造仿冒的网站也受到严重的品牌商誉影响,网站被分流,造成客户流失。

 

几种常见的网络钓鱼方式

节假日前后,钓鱼网站相关诈骗异常活跃,不法分子利用人们放假精神松懈、假期消费、花钱契机多等特点,不断实施诈骗。中国反钓鱼网站联盟最新数据显示,旅游、票务等预订类的仿冒网站数量呈现上涨趋势。此外仿冒淘宝网的钓鱼网站最多,支付交易类的诈骗占比最大。在技术手段和骗术上,不法分子也是花样翻新,诈骗方式越来越隐蔽,甚至可以做到百分百还原官方网站的构造和功能,而且还专门锁定容易受骗的人群实施诈骗,提高诈骗成功率。

根据警方统计数据显示,现在比较流行的钓鱼网站主要有四种。

第一种是伪造机票特价网站。春节假期即将来临,人们纷纷回家过节或出门旅游,春运将带来巨大的人流,租车、订票成为不少人的不二之选,诈骗分子便利用这些购票潮,制造虚假特价购票钓鱼网站,或者仿冒官方购票网站,如火车票官方网站,诱惑出行人群买票付费,获取不法之财,甚至剽窃用户的个人身份信息,贩卖给其他诈骗分子,实施进一步诈骗。

 

第二种是仿冒购物网站。网络购物已经成为近年来人们消费的主要渠道,节假日商铺特价折扣也极大地刺激了网络消费热情,不法分子便借此机会仿冒大型购物网站,销售低价商品,或佯装免费赠送商品,在支付环节骗取购物金额款或网民网络支付账户信息。

 

第三种是虚假投资网站。诈骗分子通过贩卖虚假股市内部消息、虚假炒股软件和假装代炒股票等方式,诱骗客户进行投资,赚取投资人钱财及账户资料。

第四种是假冒QQ好友。不法分子通过窃取QQ账号,假装受害人向所窃取的账号内所有的QQ好友发送借钱或是汇款信息,以达到诈取钱财的目的。

 

为什么钓鱼网站如此猖獗?

钓鱼网站从诞生以来就不曾停止过发展,近年来随着网络科技技术的蓬勃发展,网络诈骗手段和渠道也得到了长足的进步,诈骗术也跟着升级换代,变得更加令人信服,甚至能仿冒官方电话给客户发送钓鱼信息,公安部门的治理收效甚微。是什么让钓鱼网站如此猖狂?

 

首先,钓鱼网站已形成黑色产业链。业内人士表示,钓鱼网站在实施诈骗整个过程,从钓鱼诈骗关键代码的编写,到诈骗代码的销售,到利用代码建立钓鱼网站,再到实施骗钱的环节,都有不同的专职人员进行经营服务,黑色利益链环环相扣并趋于成熟,只要有歹念,不需要你懂得多少专业技术,便能从各专职人员处获得服务,建立起属于自己的钓鱼网站以实施诈骗。

 

其次,低成本高收益驱使诈骗人源源不绝地下海骗钱,虽然制造钓鱼网站实施诈骗有代价,但钓鱼网站制作成本低廉,业内人士表示几百元就能建立起一个钓鱼网站,而且钓鱼网站收益极高,不需露面便能诈取钱财,使得不少犯罪分子抱有侥幸心理,在高利益的驱使下前仆后继地加入网络诈骗的行列。

 

此外,搜索引擎也在某种程度上纵容了钓鱼网站的横行。先通过搜索引擎搜索再进入网站,已经成了很多网友的上网习惯,甚至是在进入购票、购物甚至银行网站时也利用该种方式登录,而不法分子通过竞价或购买广告位的方式将仿冒的钓鱼网站排在搜索结果的前几页,诱使用户误点进入,误以为钓鱼网站就是官方站点,从而中了诈骗的圈套。从这个角度说搜索引擎不负责任的广告位买卖行为也纵容了钓鱼网站的横行滋生。

 

终结钓鱼网站,沃通EV绿色地址栏

面对层出不穷越做越逼真的钓鱼网站,一方面网民需擦亮双眼,从心理上引起重视,凡事多留心眼,不要相信天上掉馅饼的好事,面对各种低价打折、免费赠送等诱惑,需提高警惕,避免蒙受财产等损失。另一方面,网站需要更加可靠的认证方式,让用户一目了然的识别真实官网,让虚假网站无法模仿、原形毕露。让网站在浏览器上显示绿色地址栏,就是终结钓鱼网站的最佳利器。

 

浏览器绿色地址栏,是国际标准组织CAB forum联合全球主流浏览器和CA机构,提出的基于PKI/CA技术的可信认证展示方式。WoSign沃通CA作为CAB forum的成员单位,面向全球用户提供可实现浏览器绿色地址栏的——EV国际认证。沃通CA根据EV国际标准认证网站的真实身份后签发EV SSL证书,将证书安装到网站服务器上,即可实现浏览器绿色地址栏并在地址栏展示单位名称,安全可信一目了然。

EV三种认证展示效果

用户使用网银支付、旅游、票务等网站时,注意浏览器是否展示绿色地址栏,是否有安全锁标识,点击安全锁查看该网站的认证单位,是否为官网所属单位,就可以成功甩开钓鱼网站的侵扰。因为,网站能够显示绿色地址栏及安全锁标识,说明该网站所属单位的真实资料已通过最严密的EV国际认证标准验证,真实可信;浏览器内置的安全机制会自动检查该网站的EV国际认证信息并展示在地址栏上。如果该网站被篡改、域名被劫持、证书被钓鱼网站冒用,浏览器会自动报错提醒用户,让钓鱼网站无法假冒。绿色地址栏作为治理钓鱼网站的利器在国际上得到广泛应用。

 

为什么在中国很少看到绿色地址栏?

一方面,网民对绿色地址栏的认识还不够,不知道如何运用绿色地址栏来甄别真假网站;另一方面,网站的安全意识还有待提升。通常网站认为只要在网页放上各种网站认证的标识,就能让用户信任并迅速识别自己的真实官网了。但是,网站认证标识通常只是一张静态图片,没有可靠的安全技术方式保证标识的唯一性,你的网站能放,钓鱼网站也能放。而沃通EV国际认证,是基于PKI/CA技术体系,由浏览器内置的安全机制实时验证并展示,无法假冒、不可复制。

 

钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。有关部门应狠抓严惩不法分子,还要以实施诈骗的人员为线索,揪出整个黑色产业链,从源头出发打击整个钓鱼网站诈骗利益链条,从根本上杜绝钓鱼网站的产生。同时,倡导统一规范、安全可信的网站认证机制,对网银、票务、网上证券等涉及资金交易的网站推荐使用绿色地址栏,向用户传播防钓鱼的安全知识。相信在各方的共同努力下,不久的将来,我们会迎来更加干净有序的网络环境。

 

发表评论