电脑报官方论坛

 找回密码
 注册
查看: 7894|回复: 3
打印 上一主题 下一主题

[安全预警] 更多钓鱼网站正在使用HTTPS加密以欺骗受害者 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26767
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

跳转到指定楼层
楼主
发表于 2017-12-7 11:31:24 |只看该作者 |倒序浏览
虽然HTTPS的使用有助于保障互联网用户在浏览器和网站之间的数据安全,但越来越多的网络钓鱼方案正在利用人们对绿色小挂锁的无知。网络钓鱼防范公司PhishLabs昨天发布了一个新的报告,显示在HTTPS页面上托管钓鱼网站的速度明显快于整个HTTPS的采用速度。

根据发布超过1亿个加密证书的Let's Encrypt表示,上个月FireFox加载的网页中有65%使用HTTPS,2016年底这个数字是45%。与此同时,24%的钓鱼网站使用网络加密。就在一年前,这些网站中只有不到3%使用了HTTPS,2015年这个数字还不到百分之一。针对PayPal和Apple这两个主要攻击目标的Q3 HTTPS钓鱼攻击分析表明,近四分之三的HTTPS钓鱼网站托管在恶意注册的域名上,而不是建立在被黑的网站上。
钓鱼者转向HTTPS的主要原因是许多人认为绿色的挂锁是网站可信度的标志证书显示数据在传输中加密,这并不意味着该网站已经采取安全措施并且合法。正如Wired指出的,问题之一是证书颁发机构无法检查每个站点,以确保它不包含网络钓鱼或恶意软件攻击。而且,许多要求加密证书的网站当时没有任何内容。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描
头像被屏蔽

不准访问

树叶
0
金币
121
积分
3
沙发
发表于 2017-12-8 11:28:13 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
86214
积分
5760

软件名医(软件技术) 系统名医(操作系统)

板凳
发表于 2017-12-8 21:53:56 |只看该作者
https也不安全了?

Rank: 9Rank: 9Rank: 9

树叶
367
金币
10322
积分
525

水精灵(谈天说地)

地板
发表于 2017-12-9 12:45:30 |只看该作者
chengday 发表于 2017-12-8 21:53
https也不安全了?

是内容不安全,再加上发证的机构,没有能力随时检验所有网站......


这真是油伤的故事。
m999-猫用比赛笼
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-12-12 06:24

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部