近年来,网络骗子通过制作外形逼真的网页,假冒金融站点、知名购物网站、游戏网站等事件屡见不鲜。更有甚者公然仿冒公益网站,打着慈善的幌子招摇撞骗,大家的爱心惨遭亵渎。骗子真可谓机关算尽,他们正克隆一切可以带来"利益"的网页盗取账号、密码等一切有价值的个人信息。
来自反钓鱼工作组(APWG)的报告显示钓鱼网站有增无减,面对此景,无辜的网民又能奈何?目前,中国的网上商贸正在蓬勃发展,同时网络诚信体系又相对缺失,我们怎么才能拒绝骗子们的恶意忽悠呢?
擦亮双眼,借色辨真假
网民切忌不要只凭外观轻易相信一个网站,因为仿冒一个站点的外观对于网络骗子来讲简直轻而易举,尽管有些网站上留着详细的联系方式,但这一切很有可能是骗子精心布下的迷局。事实上,由于国内缺少对于网站真实性和安全性的保护,造成了国内钓鱼站点等安全事件的泛滥。我们的红盾标志、各种网站的诚信标志仅仅从网站身份角度解决了部分问题,但是由于缺乏技术保障和标准不统一的问题,也造成了"诚信标志"事件层出不穷,很容易就会被仿造。网民想轻松识别网站真假依然困难重重。
相对于国内略显单一的安全响应措施,国际上最为普遍的做法是依托安全厂商间的技术合作,其中最为重要的是第三方数字认证中心。如全球最值得信任的网络基础架构供应商–VeriSign。为了帮助网站赢得网民信任,他们为网站颁布一个类似"身份证明"的SSL服务器证书。不要小看这个该证书,它拥有极大的影响力,在全球有超过1百万台服务器部署了VeriSign的服务器证书。数字认证中心通过严格审核企业的真实资料、真实身份、验证网站域名后,才可以向网站颁发这个"身份证明"。服务器证书作为一项安全技术手段,自诞生之日起10年来,不但可以标识网站的真实身份,更可通过SSL安全链接协议确保客户与网站间数据传输的安全。SSL服务器证书既是一个网站真实身份证明,更是一个可靠的安全技术保障。目前,在国内知名的购物网站和金融站点上都可以看到他的身影。但由于宣传教育力度不够,普通网民大多不了解该情况。
近年来,为了更便于大众识别,它的最新一代EVSSL服务器证书凭借其特有的功能横空出世。对于一个安全网站来说,我们不仅可以看到传统的金色小锁标志,更可以在IE7.0、 Firefox3.0、Opera9.5等最新一代浏览器上看到EVSSL的独特变化,通过严格身份验证的网站地址栏就会变为绿色。网民只要在进行网络交易时观察地址栏颜色变化就可以判断网站的安全与否。可以说浏览器厂商与数字认证中心的联手,正在让假冒网站无处躲藏。
看清标志,网民商户齐参与
为了保护自己的利益,网民已经为自己的电脑已做了许多,掏钱为电脑购置最新的杀毒软件,修补所有系统漏洞,但这些都只是对用户本地电脑的保护措施,信息一旦在互联网上进行传输,没有SSL服务器证书的帮助面对曾出不穷的钓鱼站点,我们隐私信息依然难以保全。因为任何保护均是双方向的,一方面网民要善于保护自己,另一方面商家更要为网民创造安全的交易环境。对于一个负责任的商家来说,客户的登陆账号及个人隐私信息的保护是最为重要的,在关键页面配置相应的安全保护技术,并对客户进行安全提示是必须的。其实一个与EVSSL服务器证书产品配合使用的威瑞信安全站点签章(VeriSign Secured? Seal)(如下图所示)就可以很好地提示网民一个网站的安全可信度,网民通过点击标志来验证网站的真实身份,最为重要的是该标志无法从技术上进行仿造。也正因为如此,仅VeriSign安全站点签章每天会接受消费者超过1.5亿次的浏览。
数字认证机构,恪尽职守
中国SSL服务器证书的发展过程,同国外市场一样也经历着各种冲击。一些数字认证中心为争夺市场,发放一些价低质劣的证书,令国内本就不规范的市场再起波澜。而EVSSL服务器证书作为保护网民利益和网站信誉的一项最新安全手段,对申请、审核过程有着全球统一的严格标准,数字认证中心的工作必须按照国际流程来做。天威诚信数字认证中心作为VeriSign在国内的首要合作伙伴自从EVSSL正式在国内受理颁发后,经常要帮助客户解答申请EVSSL服务器证书过程中的各种疑问。但是相对严格的网站身份鉴别环节,经常得不到一些网站运营商的理解。尽管如此,天威诚信和VeriSign的共同职责是为国内用户营造一个可信的安全网络环境,帮助网站赢得并留住客户,双方坚信一张安全的"网站身份证"对网民的帮助永远胜于一个"劣质网站安全证明"对于客户信心的打击。