黑客開始利用TLS或SSL證書，以增加其虛假金融網(wǎng)站的真實(shí)性

小編來報(bào)：在一些瀏覽器的地址欄中，經(jīng)過安全驗(yàn)證的網(wǎng)站會在其網(wǎng)址前顯示一個類似鎖的安全圖標(biāo)。然而，一些不法分子確想使用這種圖標(biāo)來迷惑受害者。

據(jù)外媒報(bào)道，越來越多的黑客開始利用TLS或SSL證書，以增加其虛假金融網(wǎng)站的真實(shí)性。2019年上半年發(fā)布的金融網(wǎng)絡(luò)釣魚狀況（The State of Financial Phishing）報(bào)告顯示，網(wǎng)絡(luò)犯罪分子慣用瀏覽器地址欄中的安全圖標(biāo)來迷惑用戶。

據(jù)了解，網(wǎng)站在經(jīng)過證書頒發(fā)機(jī)構(gòu)（certificate authorities）認(rèn)證后，其URL前會顯示鎖狀的圖標(biāo)，以幫助用戶辨別釣魚網(wǎng)站和正規(guī)網(wǎng)站。然而，一些不法分子發(fā)現(xiàn)部分證書頒發(fā)機(jī)構(gòu)會給小企業(yè)免費(fèi)頒發(fā)證書，便向這些機(jī)構(gòu)申請了相關(guān)證書，使其釣魚網(wǎng)站顯得更真實(shí)。

報(bào)告顯示，2019年上半年，可能用于網(wǎng)絡(luò)釣魚活動的域名只增加了14％，而得到安全認(rèn)證的網(wǎng)絡(luò)釣魚域名數(shù)量卻增加了一倍，這意味著越來越多的黑客發(fā)現(xiàn)了這一漏洞。專家表示，為了規(guī)避相關(guān)保護(hù)算法的檢測，不法分子通常不會馬上利用其網(wǎng)站進(jìn)行犯罪活動。

專家建議，用戶應(yīng)盡量使用已知的合法商業(yè)交易網(wǎng)站，并避免點(diǎn)擊只有兩個或三個字母的域名。同時，專家還呼吁業(yè)內(nèi)盡快采取應(yīng)對措施，以幫助用戶篩選釣魚網(wǎng)站。