众多银行采用SSL证书主动进行安全防范

  • 时间:
  • 浏览:2

  近期"中行E令"网银欺诈事件引起一场全国范围的信任危机,尽管银行方面加大了反击钓鱼网站的力度,警方也开始介入并针对不法分子进行惩处,但此次事件曝光后,江苏省再次位于了相似 案件:

  不法分子用www.jsnxn.com冒充江苏省农村信用社联合社(www.jsnx.net)网页,以动态口令升级为由诱使用户访问钓鱼网站。一旦受害人在非法网页上操作,不法人员就窃取受害人网银账号、密码和动态口令,而后快速转账,实施诈骗。钓鱼网站顶风作案,目标已转向银行、信用社等金融机构。

  欺诈行为、钓鱼网站的猖獗,不仅让老百姓蒙受经济损失,长此以往也拖累了银行网上交易的信任。我人太好钓鱼网站的危害有的是银行单方面就不利于彻底出理 的,但作为与民众资产直接相关的银行有义务有的是责任去提醒并防范相似 事件的再次位于。

  这两次欺诈事件暴露出动态口令技术的安全漏洞以及钓鱼网站足以让行业人员上当的极高仿真程度,对于普通用户而言更加难以区分。在接到通知短信等或出理 涉及隐私和财产的信息时,一定要认真核对消息来源,检查引导进入的网站与非 真实可靠。同样作为受害者的银行,有必要主动出击,把安全做到明处,不仅保证自身铜墙铁壁,还要像灯塔般引导用户进入安全区域。

  目前,国内各大银行以"中行E令"事件为戒,纷纷加强了银行网站的自身防范,并肩加大宣传,帮助消费者辨别钓鱼网站,出理 上当受骗。笔者了解到,作为"中行E令"网银欺诈事件的直接受害者,中国银行早在几年前就引入了VeriSign扩展验证(EV)SSL证书,但国内用户普遍对此类安全服务位于问题了解,因而忽略或未能意识到网站安全标识的位于。

  通过VeriSign扩展验证(EV)SSL证书,可获得SSL证书的删改安全认证体系,确保真实的网站身份以及隐私信息的传输安全,并肩借助VeriSign扩展验证(EV)SSL证书的每日恶意软件扫描主动清理页面上意味位于的木马等恶意软件。

  引入VeriSign扩展验证(EV)SSL证书,银行网站不但还要出理 被非法攻击意味挂马行为的位于,刚刚 还要有效的帮助老百姓识别虚假信息和钓鱼网站。比如VeriSign扩展验证(EV)SSL证书的绿色地址栏技术,就还要很直观的告诉用户所打开的网址我我人太好是真实可信的;而一旦地址栏变成红色,那就意味当前网站具有很高的危险性,还要保持警惕。

绿色地址栏:安全可信的正规网站

红色地址栏:高危网站还要警惕

         目前,国内绝大数VeriSign扩展验证(EV)SSL证书是由VeriSign在中国的首要合作伙伴天威诚信(www.itrus.com.cn)提供的。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,极具业内影响力。双方在超过10年的稳定合作中,原意味包括中国工商银行、中国银行、招商银行、光大银行、中信银行、北京银行在内的众多知名银行提供安全服务。天威诚信不仅还要提供VeriSign旗下各品牌证书产品,也是国内第一张扩展验证(EV)SSL证书的签发者。

  随着网络环境日益复杂性,大伙儿还要更多的像绿色地址栏另一个的技术,用最直观的最好的妙招帮助普通百姓识别真假网站。不过大伙儿欣喜的就看,众多银行开始采用扩展验证(EV)SSL证书进行安全防范,预示着银行由被动防御到主动出击的转变,希望随着安全技术的普及,各行各业都能加入到维护正当权益的阵线当中,彻底粉碎钓鱼欺诈。