<%@ page contentType="text/html;charset=UTF-8"%> <%@ include file="/common/taglibs.jsp"%> 教你如何防止“钓鱼网站”-河北省电子商务认证有限公司(河北CA)
首页 > 新闻资讯 > 行业新闻 > 媒体报道  
 
教你如何防止“钓鱼网站”  

如今,在网上购物的人越来越多。但网上购物如果不小心加以识别,也面临着被假网站骗走真信息的风险,有人把这样的假网站叫做钓鱼网站

钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别,如真实的工行网站为www.icbc.com.cn,针对工行的钓鱼网站则有可能为www.1cbc.com.cn

[焦点访谈]2009628的一期节目:网上支付防钓鱼

视频连接地址:http://space.tv.cctv.com/video/VIDE1246191189630088

小冯是辽宁省沈阳市的一位网民,去年六月的一天,他在一个网站点击完立即购买,交易页面却始终显示交易不成功。可几天后,他却发现银行卡里的4000元存款不翼而飞。通过向银行查询,小冯得知自己的钱被划到了牡丹江市开户的一个账户中,他立刻向牡丹江市公安部门报了案。一段时间内,该部门先后接到多起相同类型的报案,受害人来自北京、上海、广东等多个省市,牡丹江市公安局立刻成立了专案组,针对这些线索立案侦查。

警方顺藤摸瓜,截至今年五月下旬,这个诈骗盗窃团伙共7人全部被抓捕归案,他们的犯罪手段也被警方掌握。当用户点击立刻购买后,网站就会自动链接到一个虚假的银行支付系统,这个支付系统的页面和真实的银行支付系统的页面从外观很难辨认。当网民在购物网站上输入自己的银行账号和密码时,犯罪嫌疑人就会从后台窃取到这些信息,这时,犯罪嫌疑人就会马上进入真实的银行系统,通过各种手段骗取用户的口令卡,输入受害人的相关信息,从受害人卡中不断盗取资金。

公安部门提醒大家,发现有钓鱼网站进行网络诈骗的时候,一定要及时报案,不要因为认为自己损失的金额太小或是认为网络虚拟性太强对破获案件没有信心而选择不报案,给不法分子以可乘之机。

这样的事情防不胜防,如何彻底避免此类事情的发生,有以下2点,第一:使用服务器证书,用户可以很容易地识别网站是否是真实的网站,防止网站钓鱼。 服务器证书主要颁发给Web站点或其他需要安全鉴别的服务器,证明服务器的身份信息。服务器数字证书支持目前主流的Web Server.第二:使用数字证书代替用户名口令可以防止用户银行卡等重要账号、密码被他人盗取。 个人证书用户使用此证书来向对方表明个人的身份,同时应用系统也可以通过证书获得用  户的其他信息。个人数字证书支持现在主流的浏览器产品(包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本)和电子邮件客户端软件(包括Microsoft Outlook等)。可存放于计算机硬盘、智能卡、USB电子令牌中。

个人证书用户使用此证书来向对方表明个人的身份,同时应用系统也可以通过证书获得用  户的其他信息。个人数字证书支持现在主流的浏览器产品(包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本)和电子邮件客户端软件(包括Microsoft Outlook等)。可存放于计算机硬盘、智能卡、USB电子令牌中.

带来的好处

1、支持高强度加密算法hebca个人数字证书支持1024 bit的非对称加密算法和128 bit SSL加密协议。在安装了高强度加密包的IE中可以正常使用,建立128 bit SSL加密通道。

2、数字证书生命周期检测hebca电子认证系统的证书生命周期检测程序可以在您的证书有效期满之前一个月,通过电子邮件通知您办理证书更新手续,以免您的信息系统正常工作受影响。如果由于系统没有及时检测出即将失效证书并提前通知您办理更新手续,而导致您的信息系统正常工作受影响,我们将免费为您更新一张证书。

3、数字证书在线挂失和撤消服务hebca电子认证系统支持在线挂失证书功能,一旦发生私钥泄露、密码遗失等紧急情况,您可以通过Internet第一时间在线挂失该证书,暂停该证书的正常使用,以将损失减少到最小限度。挂失后凭相关身份证明材料到RA业务点办理证书撤消手续,以正式废除挂失证书。

4、支持长有效期证书hebca电子认证系统可以提供有效期长达两年的数字证书,最大限度地降低了因为证书过期而导致您的信息系统不能正常工作的风险,同时您还可以用比购买两张一年期证书更优惠的价格购买一张两年期证书。

5、7*24小时在线支持河北省电子商务认证中心7*24小时运作的互连网站点可以向您提供客户服务和技术支持信息,您还可以通过电子邮件与我们的客户服务人员取得联系,解决在证书申请和使用过程中遇到的问题。我们的客户服务电子邮件是:service@hebca.com。您也可以在每周一至周五8:30至17:30这段上班时间内通过电话获得客户服务支持,客户服务电话是:0311-83038784。

6、支持业界主流的数字证书存储介质hebca个人数字证书符合X.509 V3规范,支持当前业界主流的数字证书存储介质。如果需要了解更具体的信息,请参考hebca个人数字证书兼容性列表。

7、CA签名私钥受到高强度安全防护hebca电子认证系统的CA签名私钥受到高强度保护。除了将电子认证系统的服务器安置在高等级防护的数据中心外,还将CA签名私钥存储在硬件加密机中,通过权限分割管理的办法管理该签名私钥。

8、加密设备和加密算法符合国家商用密码管理条例规定hebca电子认证系统存储CA签名私钥匙的硬件加密机采用经过国家密码管理委员会办公室批准的国内自主开发的商用密码产品。hebca电子认证系统已在国家密码管理委员会办公室立项,并获国密办批准使用密码和建立密钥管理中心。

9、开放的、符合业界主流标准的电子认证平台hebca电子认证平台采用开放的、健壮的体系架构——Intel CDSA。此外,在系统开发过程中严格遵循PKI行业标准,如:X.509 V3、PKCS#7、PKCS#10、PKCS#11、SSL、WAP 1.1 和 WTLS等。

10、经验丰富的技术开发和支持队伍河北省电子商务认证中心拥有一支经验丰富的电子认证应用技术开发队伍,他们是加解密和电子签名等网络安全领域的技术专家,能够为您度身定制最切合需求的解决方案,提供专业的技术开发和支持服务。

11、通过国家公安部严格检测的电子认证系统hebca电子认证系统经过国家公安部计算机信息系统安全产品质量监督检测,符合中华人民共和国公共安全行业标准GA216-1999计算机信息系统安全产品部件第一部分——安全功能检测中所述的身份鉴别类产品和密钥管理类产品的有关功能要求,获得国家公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证。