億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

更多釣魚網站正在使用HTTPS加密以欺騙受害者

來源:cnBeta 發布日期:2017-12-07

阿甲科技 HTTPS加密

雖然 HTTPS 的使用有助于保障互聯網用戶在瀏覽器和網站之間的數據安全,但越來越多的網絡釣魚方案正在利用人們對綠色小掛鎖的無知。網絡釣魚防范公司 PhishLabs 昨天發布了一個新的報告,顯示在 HTTPS 頁面上托管釣魚網站的速度明顯快于整個 HTTPS 的采用速度。

根據發布超過 1 億個加密證書的 Let's Encrypt 表示,上個月 FireFox 加載的網頁中有 65% 使用 HTTPS,2016 年底這個數字是 45%。與此同時,24% 的釣魚網站使用網絡加密。就在一年前,這些網站中只有不到3% 使用了 HTTPS,2015 年這個數字還不到百分之一。針對 PayPal 和 Apple 這兩個主要攻擊目標的 Q3 HTTPS 釣魚攻擊分析表明,近四分之三的 HTTPS 釣魚網站托管在惡意注冊的域名上,而不是建立在被黑的網站上。

釣魚者轉向 HTTPS 的主要原因是許多人認為綠色的掛鎖是網站可信度的標志。證書顯示數據在傳輸中加密,這并不意味著該網站已經采取安全措施并且合法。正如 Wired 指出的,問題之一是證書頒發機構無法檢查每個站點,以確保它不包含網絡釣魚或惡意軟件攻擊。而且,許多要求加密證書的網站當時沒有任何內容。

阿甲科技
歡迎訪問阿甲科技集團官方網站!
红牛网特码资料