隨著網絡應用的興起,個人隱私已經越來越多的在“光天化日”之下頻繁傳遞,大量的木馬、釣魚攻擊,讓用戶的隱私信息一覽無遺。大到銀行賬戶操作,小至上網閑聊,都可能遭到黑客窺視,賬戶被盜、信息被篡改、泄密的現象比比皆是。
為了保障自身賬戶安全,用戶不得不去購買額外的安全產品,且不說效果如何,在防止郵件被篡改等涉及信息傳輸安全的方面這些產品大多無能為力,更何況也不該讓用戶獨自應對安全問題。不同功能的網站應當肩負起不同的安全責任,并根據使用過程中信息敏感度以及安全隱患的差異,提供與之相匹配的安全措施。
高危網上支付需要嚴格醒目的安全防護
最新數據顯示,目前假冒各家銀行官方網站的“釣魚網頁”超過1600個,并且還在以每月400個的速度快速增加,加之前一段動態口令曝出的安全漏洞,網銀用戶已經面臨了極大威脅。不僅是銀行網頁,在金融類、網購以及第三方支付等直接涉及資金賬號操作的網站都是“釣魚網頁”的重點仿造對象。因此在為用戶提供服務時,保護用戶信息傳輸安全并協助用戶鑒別“釣魚網頁”成為了此類網站安全防護的首要目標。
以招商銀行的網站為例,其采用高安全強度的VeriSign擴展驗證(EV)SSL證書來保護用戶提交的數據信息。VeriSign是全球最知名的服務器證書品牌, VeriSign擴展驗證(EV)SSL證書不僅可以在用戶和服務器之間建立一條加密通道以保證信息安全傳輸,同時可以提供每日惡意軟件掃描以檢測網頁上木馬等惡意軟件的攻擊情況。此外,VeriSign擴展驗證(EV)SSL證書還具有綠色地址欄功能:當用戶登錄安全可信的網站時,該網站地址欄會變為綠色;如果當前網站是釣魚或可疑網站時,地址欄會變為紅色。通過醒目的顏色變化對釣魚網站加以區別。
不僅如此,VeriSign會給予獲得VeriSign擴展驗證(EV)SSL證書的網站一個安全標識——VeriSign信任簽章。用戶點擊信任簽章后,可以查看包括網站所有者的名稱、城市、州/省、國家或地區,以及最近惡意軟件掃描的情況,讓用戶通過大量的驗證信息判斷網站是否真實可信。
招商銀行憑借VeriSign擴展驗證(EV)SSL證書對釣魚網站進行了有力回擊,隨著用戶安全知識的增加,這項技術的防護效果已經愈加明顯,中信銀行、中國工商銀行、北京銀行等知名銀行的網站也在使用。
電子郵件與博客等網站安全易被忽視
與銀行網站的“真金白銀”不同,電子郵件、招聘信息這類信息發送頻繁的網站暫未受到釣魚網站的“重視”,所以網站的安全防范也容易被忽視,但一封重要的郵件遭到篡改或窺視同樣是極其危險的。建議此類網站采用VeriSign SSL證書,這種服務器證書與VeriSign擴展驗證(EV)SSL證書的主要區別就在于沒有綠色地址欄功能,但在確保信息傳輸安全上同樣可靠,網易郵箱的SSL安全登錄服務就是這一技術的應用體現。
另外,博客以及以人人網、開心網為代表的SNS網站涉及了大量用戶信息的在線提交,網站僅憑簡單的靜態密碼難以保障用戶賬戶及個人信息安全,加之這類網站一般都支持發送短鏈接,更加方便了惡意鏈接的傳播。最近不少名人博客、郵箱被盜已經引起了人們的警惕,對于博客以及SNS網站這種用戶信息非常集中的網站,應至少采用VeriSign SSl證書進行安全防護。
第三方電子認證服務機構有力支持網站安全建設
國內很多網站已經開始通過VeriSign服務器證書保護用戶的信息安全,并抵御釣魚網站侵害。其中大部分VeriSign服務器證書是由VeriSign中國地區的首要合作伙伴(www.itrus.com.cn)提供的。(iTrusChina)是工信部批準的合法第三方電子認證服務機構,專業從事數字證書等技術和產品服務,與VeriSign已經穩定合作超過10年。
在此有力支持下,國內網站可以更加方便有效的維護網站安全,為用戶提供安全可信的上網環境。無論是與用戶利益直接相關的銀行網站還是供用戶休閑交流的博客網站,都應當擔負起自身應盡的責任。
