更多钓鱼网站正使用 https 加密以欺骗受害用户
2017-12-08 09:09:26
虽然 的使用有助于保障互联网用户在浏览器和网站之间的数据安全,但越来越多的网络钓鱼方案正在利用人们对绿色小挂锁的无知。网络钓鱼防范公司 phishlabs 近期发布了一个新的报告,显示在 https 页面上托管钓鱼网站的速度明显快于整个 https 的采用速度。
根据发布超过 1 亿个加密证书的 let’s encrypt 表示,上个月 firefox 加载的网页中有 65% 使用 https,2016 年底这个数字是 45%。与此同时,24% 的钓鱼网站使用网络加密。就在一年前,这些网站中只有不到 3% 使用了 https,2015 年这个数字还不到百分之一。针对 paypal 和 apple 这两个主要攻击目标的 q3 https 钓鱼攻击分析表明,近四分之三的 https 钓鱼网站托管在恶意注册的域名上,而不是建立在被黑的网站上。
钓鱼者转向 https 的主要原因是许多人认为绿色的挂锁是网站可信度的标志。证书显示数据在传输中加密,这并不意味着该网站已经采取安全措施并且合法。正如 wired 指出的,问题之一是证书颁发机构无法检查每个站点,以确保它不包含网络钓鱼或恶意软件攻击。而且,许多要求加密证书的网站当时没有任何内容。
稿源:,封面源自网络;【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信