一年一度的3.15国际消费者权益日即将到来,产品质量、售后服务、虚假宣传等消费者权益保护问题再次成为社会关注焦点。然而,在互联网高速发展的今天,人们大部分消费行为都已经转移到互联网上,消费者权益保护的范围也有了新的变化。网上消费遭遇身份信息、财产信息等隐私数据泄露,钓鱼网站、假冒网站带来的消费欺诈,成为损害消费者权益的头号威胁。防范消费者隐私数据泄露、打击钓鱼网站,构建安全可信的网上消费环境,成为互联网时代消费者权益保障的重点。
钓鱼网站严重威胁消费者权益
钓鱼网站,指伪装成其他网站,以窃取用户重要隐私数据为目的的不法网站,通过仿冒真实网站的URL地址以及页面内容来诱使用户信以为真,骗取银行卡密码等重要个人数据,以达到窃取金钱财产的最终目的。目前,钓鱼网站已经发展出成熟的黑色产业链,成本低廉获利丰厚,成为互联网发展道路上的新一代毒瘤。
钓鱼网站无处不在,仿冒对象多为电子商务、银行金融、行政机关等与财产信息紧密相关的重要网站。360互联网安全中心发布的报告显示,2015年共拦截各类钓鱼网站攻击379.3亿次,新增钓鱼网站156.9万个,双十一期间1天就新增5000余个,受害者人均损失1.2万元;在新增钓鱼网站中,虚假购物占比最大,达44.7%,其次是金融理财、虚假中奖;手机端钓鱼网站攻击迅猛发展,去年全年手机端钓鱼网站攻击48.0亿次。
对普通互联网用户来说,钓鱼网站难以防备:钓鱼网站域名与真实网站相差无几,页面内容以假乱真,普通用户辨别困难;钓鱼网站作案流程迅速,关键信息泄露后第一时间发生财产损失,很难立刻做出补救;钓鱼网站的存活周期非常短,追查困难,财产损失被追回可能性很小,消费者在受害之后合法权益难以得到维护。
(一个典型的钓鱼网站)
EV SSL证书,防范钓鱼网站的神兵利器
钓鱼网站的猖獗,一方面是用户防范意识薄弱以及网站缺乏可信身份展示机制;另一方面是因为用户隐私信息泄露严重,让钓鱼欺诈更容易得手,安全专家表示"诈骗者利用已知的用户信息实施针对性钓鱼是用户最难防范的诈骗类型。"
因此,打击钓鱼网站需要"安全+可信"双管齐下,既要让用户能够迅速辨别网站的真实身份,也要保证用户的信息安全。传统的网站认证产品,通过静态的认证标识来标注网站可信,无法绑定域名、没有时间戳,极易被钓鱼网站复制和盗用,失去了网站可信认证的意义;而且这类网站认证标识无法做到对数据传输安全的保护。
沃通EV SSL证书基于PKI技术,遵循国际认证标准,采用更加完善的验证机制和安全机制,与传统网站认证产品有着本质区别。使用沃通EV SSL证书的网站,可以在全球浏览器上显示醒目的绿色地址栏和单位名称,展示网站真实身份,树立绿色可信形象,全球30亿网民都能通过浏览器,轻松辨别网站真伪。此外,沃通EV SSL证书拥有高强度的数据传输加密功能,能够有效应对数据泄露、信息篡改、流量劫持等恶意攻击,保护用户隐私信息,防范针对性的钓鱼欺诈活动。
EV SSL证书限时优惠,低成本启用绿色地址栏
为了给消费者营造更加安全可信的网上消费环境,建议各类电子商务、金融理财等网站启用绿色地址栏,防止钓鱼网站仿冒、防止用户隐私泄露。沃通CA(www.wosign.com)在3.15期间推出"超安EV SSL证书限时优惠活动",帮助各大网站低成本启用绿色地址栏,增强用户在线消费的信心,提升在线交易量,共同建设安全可信的互联网消费环境。活动详情http://www.wosign.com/marketing/2016_3_15.htm
沃通CA——权威证书颁发机构
沃通CA专注数字证书领域十余年,通过WebTrust国际认证和国内工信部许可,拥有自主顶级根证书,是中国最大的自主品牌数字证书颁发机构。目前,沃通已经为全球180多个国家和地区十几万个网站提供了SSL证书产品和服务,国内市场占有率位居前二位,360安全支付中心、当当网、神州专车、高德地图、长安福特等知名企业均在使用沃通SSL证书,欢迎选购沃通SSL证书产品。
原文地址:http://www.wosign.com/News/2016-3-15.htm
来源:oschina
链接:https://my.oschina.net/u/2316017/blog/637281