釣魚網(wǎng)站的辨別隨著互聯(lián)網(wǎng)的廣泛運用，人們的隱私信息、財務(wù)信息也越來越多的通過網(wǎng)絡(luò)傳播和通信。而由于互聯(lián)網(wǎng)的廣泛性和開放性，一方面使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站，讓用戶無法分辨真?zhèn)?；另一方面也讓?/p>

釣魚網(wǎng)站的辨別

隨著互聯(lián)網(wǎng)的廣泛運用，人們的隱私信息、財務(wù)信息也越來越多的通過網(wǎng)絡(luò)傳播和通信。而由于互聯(lián)網(wǎng)的廣泛性和開放性，一方面使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站，讓用戶無法分辨真?zhèn)危涣硪环矫嬉沧層脩舻拿舾行畔⒚媾R被查看、篡改和盜用的風(fēng)險。服務(wù)器證書利用鑒證與技術(shù)雙重手段，一方面將網(wǎng)站所有者和網(wǎng)站一一對應(yīng)，并用簡單直觀的方式讓用戶在頁面上就可以查看相關(guān)信息，另一方面對用戶和網(wǎng)站之間的信息傳輸實施加密，確保這些信息的安全。

網(wǎng)絡(luò)釣魚（Phishing ，與釣魚的英語fishing 發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細(xì)信息）的一種攻擊方式。 典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息。為了避免誤入欺詐釣魚網(wǎng)站，網(wǎng)民在輸入個人信息前要首先辨別網(wǎng)站的真實性。一個安全的網(wǎng)站，一定會在關(guān)鍵頁面如個人信息提交頁、登錄頁面等提供基本的SSL 證書安全保護(hù)。網(wǎng)民可以通過以下幾點，查看網(wǎng)站是否安全可靠。

釣魚網(wǎng)站辨別的方法

1.VeriSign 信任簽章

VeriSign 信任簽章（VeriSign Trust Seal）可向全世界顯示VeriSign 確認(rèn)過您的身份，且您的網(wǎng)站已經(jīng)通過VeriSign 惡意軟件掃描。世界上許多大型公司都是使用 VeriSign 保護(hù)其網(wǎng)站的安全，并通過顯示 VeriSign 信任簽章給訪客信心。網(wǎng)民通過點擊該簽章，查看包括網(wǎng)站所有者的名稱、城市、州/省、國家或地區(qū)，以及最近惡意軟件掃描的情況。 如圖

2. “金色安全鎖”

當(dāng)網(wǎng)民登錄安全鏈接頁面時，瀏覽器將會自動顯示金色安全鎖型標(biāo)記。此時用戶在線輸入的信用卡號、交易密碼、個人隱私信息等機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中將不會被隨意查看、竊取和修改。不同版本的瀏覽器“金色安全鎖”放置位置不盡相同，但看到金色小鎖標(biāo)記，我們在線提交信息安全上就有了一定程度上的保障。

如圖

3，“HTTPS”

當(dāng)網(wǎng)民有SSL 證書保護(hù)的加密頁面時，地址欄網(wǎng)址也會由“http”自動變成“https”。如同金色安全鎖標(biāo)記一樣，我們此時提交的信息得到了安全加密保護(hù)。

如圖

4，“SSL證書身份信息”

所有的SSL 證書均可以讓網(wǎng)頁展現(xiàn)“金色安全鎖型”和“HTTPS”標(biāo)記，但并不意味著我們可以完全信任該網(wǎng)站。部分網(wǎng)站可能只使用了僅提供加密功能的低端SSL 證書，此類證書不但加密強度有限，而且簽發(fā)過程只要域名正確10分鐘內(nèi)便可簽發(fā)， 也就是說一個欺詐釣魚網(wǎng)站也有可能在10分鐘內(nèi)得到該證書。

對于網(wǎng)民來說，辨別網(wǎng)站至關(guān)重要的一步就是點擊“金色安全鎖型”查看SSL 證書的具體身份信息，如SSL 證書的簽發(fā)機(jī)構(gòu)（VeriSign ）、SSL 證書所有人信息等。

如圖

二，防止釣魚網(wǎng)站方法：

SSL 證書作為最為有效地安全技術(shù)，網(wǎng)站部署后，網(wǎng)民究竟如何通過數(shù)字證書識別欺詐釣魚網(wǎng)站？網(wǎng)站通過部署SSL 證書，瀏覽器需經(jīng)過以下5個方面的檢查后，才會在頁面瀏覽器頁面顯示安全鎖標(biāo)志，同時地址欄出現(xiàn)“https”字樣，提示頁面完成了SSL 證書安全加密。 第一，檢查SSL 證書是否是由瀏覽器中“受信任的根證書頒發(fā)機(jī)構(gòu)”頒發(fā)？如果不是，則瀏覽器會有安全警告，為 IE7 瀏覽器的警告信息為“此網(wǎng)站出具的安全證書不是受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的，安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)，建議關(guān)閉此網(wǎng)頁，并且不要繼續(xù)瀏覽該網(wǎng)站?！盜E6瀏覽器會提示 “該安全證書由您沒有選定信任的公司頒發(fā)”。

第二，檢查SSL 證書中的證書吊銷列表，檢查證書是否被證書頒發(fā)機(jī)構(gòu)吊銷？如果已經(jīng)被吊銷，則會顯示警告信息：“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)。建議關(guān)閉此網(wǎng)頁，并且不要繼續(xù)瀏覽該網(wǎng)站?！?/p>

第三，檢查此SSL 證書是否過期？如果證書已經(jīng)過了有效期，則會顯示警告信息：“此網(wǎng)站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)。建議關(guān)閉此網(wǎng)頁，并且不要繼續(xù)瀏覽該網(wǎng)站。”

第四，檢查部署此SSL 證書的網(wǎng)站的域名是否與證書中的域名一致？如果不一致，則瀏覽器也會顯示警告信息：“此網(wǎng)站出具的安全證書是為其他網(wǎng)站地址頒發(fā)的。安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)。建議關(guān)閉此網(wǎng)頁，并且不要繼續(xù)瀏覽網(wǎng)站?！?/p> ,

第五，IE7瀏覽器會到欺詐網(wǎng)站數(shù)據(jù)庫查詢此網(wǎng)站是否已經(jīng)被列入欺詐網(wǎng)站黑名單？如果是，則會顯示：“IE已發(fā)現(xiàn)一個已報告的仿冒網(wǎng)站。仿冒網(wǎng)站假冒其他網(wǎng)站并試圖欺騙您泄漏個人信息或財務(wù)信息。建議關(guān)閉此網(wǎng)頁，并且不要繼續(xù)瀏覽該網(wǎng)站。

除此之外，網(wǎng)民還可以注意網(wǎng)站的一些特殊站點標(biāo)志，例如國際著名SSL 證書品牌VeriSign 還為部署SSL 證書的網(wǎng)站提供了VeriSign 信任簽章（VeriSign Trust Seal），通過點擊該標(biāo)志可以查看網(wǎng)站的身份信息。V eriSign 信任簽章（VeriSign Trust Seal），擁有龐大的用戶群，每天的瀏覽人次數(shù)超過1.5億次。

1. EV SSL 成為未來網(wǎng)站安全的新趨勢

網(wǎng)站在部署了 SSL 證書后，除了可以顯示“鎖”標(biāo)記，地址欄“https”字樣，“動態(tài)站點簽章標(biāo)志”，是否有更為簡單的判斷方式？

當(dāng)然有，目前SSL 證書領(lǐng)域的大哥大擴(kuò)展驗證（EV ）SSL 證書就有這樣的本事。擴(kuò)展驗證（EV ）SSL 證書是一種新的安全證書?？梢宰屜M者更加輕松地辨識網(wǎng)站真?zhèn)巍２渴鹆烁叨薞 eriSign 擴(kuò)展驗證（EV ）SSL 證書的網(wǎng)站地址欄會自動變成綠色，地址欄上滾動出現(xiàn)網(wǎng)站身份信息及數(shù)字證書頒發(fā)機(jī)構(gòu)的名稱，提示網(wǎng)站經(jīng)過了高級別身份驗證。而對于釣魚站點，紅色地址欄將自動進(jìn)行提示網(wǎng)民注意自身安全。在國內(nèi)，擴(kuò)展驗證（EV ）SSL 證書實際已經(jīng)在我們身邊，VeriSign 擴(kuò)展驗證（EV ）SSL 證書已通過其官方合作伙伴天威誠信數(shù)字認(rèn)證中心開始頒發(fā)，目前招商銀行、工商銀行、中信銀行等銀行網(wǎng)站已先后換裝國際領(lǐng)先的VeriSign 擴(kuò)展驗證（EV ）SSL 證書。如果你想親自嘗試，不妨登錄這些網(wǎng)站看看自己的地址欄是否也變成綠色。

二. 天威誠信提供解決方案

兩款EV SSL 服務(wù)器證書：Secure Site Pro with EV和Secure Site with EV；

兩款SSL 服務(wù)器證書：Secure Site Pro和Secure Site；

◇ 128位強制型服務(wù)器證書(Secure Site Pro)：支持SGC 強制型加密技術(shù)，最低128位加密強度，最高256位加密強度。

◇ 128位支持型服務(wù)器證書(Secure Site) ：128/256位自適應(yīng)加密，對于低版本的瀏覽器（IE 版本3.0-5.0）加密強度為40位。

三. 產(chǎn)品功能

◇ 加強用戶的信任度，樹立良好的品牌形象；

◇ 避免假冒、釣魚網(wǎng)站的侵害，保障投資價值；

◇ 保護(hù)用戶隱私信息和財務(wù)信息，為進(jìn)一步細(xì)分用戶和信息整合打下基礎(chǔ)。