网上银行假冒网站井喷网民谨防资金和信息被窃

阅读更多

近日，据安全厂商监测发现，金融类的钓鱼网站数量在近两个月出现了加速增长的趋势，其中峰值数据一度达到523个，针对工商银行的钓鱼网站更是在短短3天内增加了40个。这些钓鱼网站在界面和域名上高度模仿银行官方网站，以骗取用户的银行账号、密码甚至个人财产。

    根据监测显示，在最近两个月，针对银行的网络钓鱼网站数量快速增长，这很可能导致大量用户误入钓鱼网站。为了让用户误以为访问的是银行官方网站，不法分子对银行官网进行了全面山寨。这些网站多数会使用和官方网站类似的域名(如icbc***.com)，或者包含有和银行电话一样的数字(如***95588.com)。而且，其界面与官方网站也极为相似，识别难度很高。当用户点击这些钓鱼网站并试图访问网上银行时，网站会弹出和官方网站相似的登陆框。一旦用户输入账号、密码、身份证号并点击登录，这些机密信息就会被不法分子偷偷上传到指定的服务器。而且，不法分子还会谎称用户需要升级密码器，以诱导用户输入密码器中的密码来进行“验证”。实际上，这个“密码器”内嵌恶意代码，用户输入的密码会被不法分子直接获取。

    安全专家指出，银行类钓鱼网站不仅在数量上出现了大幅增加，复杂性与识别难度上也有所提升。这些钓鱼网站涉及到不同的黑客和不法团伙，有着不同的犯罪手段。沃通CA建议用户在使用网上银行，网上支付，网上购物时要注意识别网站是否使用https加密链接，是否经过SSL证书认证。凡是正规的银行网站以及大型电商网站都部署了合法CA机构颁发的SSL证书，实现了https加密访问和真实身份认证，能有效的防止用户名密码被窃取和篡改。部署了SSL证书的网站，会在浏览器地址栏的开头显示一把绿色的安全锁，提示该网站经过SSL证书加密;部署了EVSSL证书的网站，地址栏会变成绿色，还会在地址栏显示公司名称，可放心进行访问;如果您访问的网上银行和电商网站不是https链接访问，要特别注意其身份的真实性，建议通过官方电话进行网址真实性核实。

    随着移动金融的进一步普及和流行，移动端的钓鱼网站猖獗，仿造手机银行的钓鱼网站也开始增多，手机用户切不可掉以轻心。为了让移动互联网更加安全可信，国内品牌CA机构沃通CA率先推出了适合于移动互联网的SSL证书和客户端证书，保障移动互联网数据传输安全。点击移动互联网ECC SSL证书了解更多。
要防范钓鱼网站的威胁，建议大家务必认准通过SSL证书加密的银行网站更为保险。
拓展阅读：什么是SSL证书?

      SSL全称安全套接层协议(Secure Sockets Layer)，是NetScape (网景)公司于1994年提出的互联网信息加密传输协议，其目的是为客户端(浏览器) 到服务器端之间搭建一条加密通道，建立SSL连接保证数据在传输过程中不被窃取或篡改，确保机密信息的保密性、完整性和可信性，SSL协议目前已成为国际标准。SSL 证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构(沃通CA)验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

    网站安装SSL证书后，使用https加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全。安装SSL证书的网站在访问时浏览器地址栏显示可安全锁标识，点击可查询网站的真实身份，安全可信一目了然，能有效的识别网站是钓鱼网站还是安全网站。

沃通CA为推动国内https站点的普及，推出了永久免费的，支持多域名的SSL证书供大家免费使用，0成本加密网站，让互联网更加安全!