在以往的網購指南中,往往推薦使用者訪問帶有“安全鎖”(Chrome 68開始預設不顯示,所有HTTP網頁標記不安全)的電商網站,可以極大地免受網路釣魚攻擊或者惡意軟體陷阱。然而不幸的是,這條推薦的意義已經不大了。最新研究結果表明,一半的釣魚欺詐行為現在都託管在以“https://”開頭標記有安全鎖的網頁上。
根據反網路釣魚公司PhishLabs的最新資料,2018年第3季度中有49%的網路釣魚站點在瀏覽器位址列上都顯示“安全鎖”圖示。而去年同期佔比為25%,2018年第2季度佔比為35%。這組數字的增長令人擔憂,因為PhishLabs在去年的調查中發現,超過80%的受訪者都認為帶有“安全鎖”的網站往往是合法的、安全的。
實際上,網址啟用https://(也稱Secure Sockets Layer,SSL),僅僅表示你在訪問該網址所來回傳輸的資料,以及該網站已經加密,無法被第三方讀取。顯示“安全鎖”並不意味著該網站就是合法,也不是表明該網站是否經過安全加固以阻止駭客入侵的證據。
該公司首席技術官John LaCour說:“PhishLabs認為網路釣魚者同樣可以使用SSL證書,最重要的是SSL的存在或者缺失並不能告訴你有關網站合法性的任何資訊。”
在以往的網購指南中,往往推薦使用者訪問帶有“安全鎖”(Chrome 68開始預設不顯示,所有HTTP網頁標記不安全)的電商網站,可以極大地免受網路釣魚攻擊或者惡意軟體陷阱。然而不幸的是,這條推薦的意義已經不大了。最新研究結果表明,一半的釣魚欺詐行為現在都託管在以“https://”開頭標記有安全鎖的網頁上。
根據反網路釣魚公司PhishLabs的最新資料,2018年第3季度中有49%的網路釣魚站點在瀏覽器位址列上都顯示“安全鎖”圖示。而去年同期佔比為25%,2018年第2季度佔比為35%。這組數字的增長令人擔憂,因為PhishLabs在去年的調查中發現,超過80%的受訪者都認為帶有“安全鎖”的網站往往是合法的、安全的。
實際上,網址啟用https://(也稱Secure Sockets Layer,SSL),僅僅表示你在訪問該網址所來回傳輸的資料,以及該網站已經加密,無法被第三方讀取。顯示“安全鎖”並不意味著該網站就是合法,也不是表明該網站是否經過安全加固以阻止駭客入侵的證據。
該公司首席技術官John LaCour說:“PhishLabs認為網路釣魚者同樣可以使用SSL證書,最重要的是SSL的存在或者缺失並不能告訴你有關網站合法性的任何資訊。”