网络骗子通过制作外形逼真的网页假冒金融站点、知名购物网站、游戏网站事件屡见不鲜,更有甚者公然仿冒公益网站,打着慈善的幌子开始招摇撞骗,人民的爱心惨遭亵渎。骗子真可谓机关算尽,他们正克隆一切可以带来“利益”的网页,账号、密码等一切有价值的个人信息。来自反钓鱼工作组(APWG)的报告显示钓鱼网站有增无减,面对此景,无辜的网民又能奈何。在一个网上商贸蓬勃发展,同时网络诚信体系相对缺失的中国,我们怎么才能拒绝骗子们的恶意忽悠。
擦亮双眼,借色辨真假
网民切忌不要只凭外观相信一个网站,因为仿冒一个站点的外观对于网络骗子来讲简直轻而易举,尽管有些网站上留有详细的联系方式,但这一切均有可能是骗子精心不下的秘局。但对于网民来讲不看网页,我们怎么判断一个网站的真假呢。可以说是由于国内缺少对于网站的真实性和安全性的保护,造成了国内钓鱼站点等安全事件的泛滥,我们的红盾标志、各种网站诚信标志仅仅从网站身份角度解决了部分问题,由于缺乏技术保障造成“诚信标志”事件层出不穷。网民想轻松识别网站真假依然困难重重。
相对于国内略显单一的安全响应措施,国际上最为普遍的做法是依托安全厂商间的技术合作,其中最为重要的是第三方数字认证中心,如全球最值得信任的网络基础架构供应商—VeriSign,为了帮助网站赢得网民信任,他们为网站颁布一个类似“身份证明”的SSL服务器证书,不要小看该证书,它可是大有来头,全球范围有超过1百万台服务器部署了VeriSign的服务器证书。数字认证中心通过严格审核企业真实信息、验证网站域名才可以面向网站颁发“身份证明”。
服务器证书作为一项安全技术手段,自诞生之日起10年来,不但可以标识网站的真实身份,更可通过SSL安全链接协议确保客户与网站间数据传输的安全。SSL服务器证书既是一个网站身份证明,更是一个可靠的安全技术。目前,我们在国内知名的购物网站和金融站点上均可以看到他的身影。
而他的最新一代EVSSL服务器证书凭借着其独特本领横空出世,我们不仅会看到传统金色小锁的标志,更可以在IE7.0、 Firefox3.0、Opera9.5等最新一代浏览器上看到EVSSL独特的变化,通过严格身份验证的网站将获得绿色地址栏的待遇,网民只要在交易时观察地址栏颜色变化就可以判断网站的安全与否。浏览器厂商与数字认证中心的联手,正让假冒网站无处躲藏。
看清标志,网民商户齐参与
为了保护我们自己的权利,网民曾想过各种方法,打开钱夹为电脑购置最新的杀毒软件,修补所有系统漏洞,网民为自己的电脑已做了许多,但信息一旦在互联网上公开传输,没有SSL服务器证书的帮助面对曾出不穷的钓鱼站点,我们隐私信息依然难以保全。究其原因,因为任何保护均是双方向的,网民一方面要善于武装自己,另一方面商家同样要帮助为网民创造安全的交易环境。
对于一个负责人的商家来说,客户的登陆账号及个人隐私信息的保护是最为重要的,在关键页面配置相应的安全保护技术并对客户以安全提示是必须的。其实一个与EV SSL服务器证书产品配合使用的站点签章(如下图所示)就可以很好的提示网民网站的安全可信度,网民通过点击标志验证网站真实身份,最为重要的是该标志无法从技术上进行仿造。也正因为如此,仅VeriSign安全标识每天便接受消费者超过1.5亿次的浏览。
数字认证机构,克尽职守
SSL服务器证书在发展过程中,同国外市场一样也经历过着各种冲击,一些数字认证中心为争夺市场,发放一些价低质次的证书产品,令国内本就不太安全的市场再起波澜。而EVSSL服务器证书作为保护网民利益和网站信誉的一项最新安全手段,数字认证中心不能再有丝毫马虎。
天威诚信数字认证中心作为VeriSign在国内的首要合作伙伴自从EVSSL正是在国内受理颁发后,经常要帮助客户解答各种申请EVSSL服务器证书过程中的疑问,相对严格的网站身份鉴别环节,往往得不到一些网站运营商的理解。但天威诚信和VeriSign的共同职责便是为国内用户营造一个可信的网络环境,帮助网站赢得并留住客户,一张安全的“网站身份证”对网民的帮助永远胜于一个“劣质网站安全证明”对于客户信心的打击。