“双11”临近,一场网络购物狂欢即将到来。然而,当一批又一批“剁手党”摩拳擦掌跃跃欲试的时候,一些不法分子也在磨刀霍霍,等待着那些“迷路的羔羊”送上门来。
最近几年,“网络钓鱼”伴随各类热门网络事件呈现“井喷式”爆发。在去年“双11”期间,网上爆出多起网民在支付过程中被钓鱼攻击的事件。某周姓女士在购买电烤箱时点击店家通过第三方即时通讯工具发来的付款链接,网银被盗刷11988元;一位小米妈妈在为宝宝添置衣服时同样轻信卖家发来的链接,网银里近2万元遭不法分子洗劫;另一位方女士银行信息被盗,农行卡中1万多元钱被通过多比快捷支付盗走……
根据公开的数据,去年“双11”期间,钓鱼网站攻击2.6亿次。很多用户因缺乏安全意识,因而容易遭遇钓鱼攻击;反过来对网站而言,尤其是从事电子商务网站,如果没有使用安全认证服务,事实上也间接对自己的用户造成了伤害。一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。掀起“双11”购物狂欢的淘宝使用了赛门铁克证书服务,随着电子商务的盛行, CA认证中心(如天威诚信微信公众帐号:itruschina)将为电子商务的发展提供可靠的安全保障。
我们知道,SSL证书是在客户端浏览器和Web服务器之间建立一条SSL安全通道,激活SSL协议并实现数据信息在客户端和服务器之间的加密传输,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。
所以,金融类企业网站、电商类企业网站等有信息和资金交互的网站通过使用SSL认证服务,可以帮助用户完成网站识别(比如绿色地址栏),进而避免用户被钓鱼攻击。