近期，互聯(lián)網(wǎng)上發(fā)現(xiàn)一家偽裝成能購(gòu)買東京奧運(yùn)會(huì)人氣門(mén)票的虛假倒賣網(wǎng)站。報(bào)道稱這或許是竊取購(gòu)票者信用卡信息等的“釣魚(yú)”網(wǎng)站，東京奧運(yùn)會(huì)和殘奧會(huì)組委會(huì)已呼吁提高警惕。

據(jù)信息安全公司介紹，該虛假網(wǎng)站名為“奧運(yùn)會(huì)門(mén)票2020”，在1月下旬左右出現(xiàn)。用英語(yǔ)和日語(yǔ)寫(xiě)著“開(kāi)幕式門(mén)票6750美元有售”等，在購(gòu)買頁(yè)面要求輸入個(gè)人信息。

奧組委表示，目前只允許在指定官方網(wǎng)站上以原價(jià)轉(zhuǎn)讓奧運(yùn)門(mén)票。官方網(wǎng)站預(yù)定2020年春天開(kāi)設(shè)，奧組委介紹稱“通過(guò)非法手段獲取的門(mén)票將失效，無(wú)法入場(chǎng)”。

雖然虛假網(wǎng)站已在2月上旬關(guān)閉，但趨勢(shì)科技發(fā)出警告稱“同樣的虛假網(wǎng)站將反復(fù)出現(xiàn)”。圍繞奧運(yùn)門(mén)票，還發(fā)現(xiàn)了虛假的郵件及手機(jī)短信(SMS)等。

據(jù)悉，虛假倒賣網(wǎng)站由于存在安全漏洞，有受到其他黑客集團(tuán)網(wǎng)絡(luò)攻擊的痕跡。輸入信息的人有可能同時(shí)被多個(gè)組織竊取信息，但尚不明確是否存在實(shí)際受害者。

但其實(shí)由于新冠肺炎疫情的蔓延，東京奧運(yùn)會(huì)正式宣布延期至2021年舉辦，但依舊還有很多人不明就里看到有兜售門(mén)票的網(wǎng)站就點(diǎn)擊進(jìn)入購(gòu)買，果不其然，被騙了。下面我們從網(wǎng)站SSL證書(shū)方面逐步分析一下，如何辨別真假網(wǎng)站。

查看網(wǎng)站網(wǎng)址欄綠鎖

打開(kāi)網(wǎng)頁(yè)首先查看網(wǎng)址欄是否為https開(kāi)頭的網(wǎng)站，目前絕大部分的企業(yè)響應(yīng)瀏覽器倡導(dǎo)已經(jīng)部署SSL證書(shū)。部署SSL證書(shū)后除了網(wǎng)址欄顯示https以外，還有一把綠鎖，這也是過(guò)去驗(yàn)證網(wǎng)站是否安全的一種方式。在過(guò)去只要有綠鎖標(biāo)志就是安全的，但現(xiàn)在還需點(diǎn)擊綠鎖查看證書(shū)詳情，查看SSL證書(shū)是屬于受信任的CA 機(jī)構(gòu)頒發(fā)了證書(shū)。

查看網(wǎng)站SSL證書(shū)類型

如圖所示是一個(gè)疑似釣魚(yú)站點(diǎn)的東京奧運(yùn)會(huì)門(mén)票倒賣網(wǎng)站。從域名結(jié)構(gòu)和網(wǎng)站設(shè)計(jì)上看，一般訪客很難判斷這個(gè)網(wǎng)站是否值得信任。該網(wǎng)站采用HTTPS加密連接并在瀏覽器地址欄顯示安全鎖，會(huì)讓訪客誤認(rèn)為網(wǎng)站看上去很安全，而仔細(xì)觀察會(huì)發(fā)現(xiàn)，該網(wǎng)站采用的是僅驗(yàn)證域名所有權(quán)的DV SSL證書(shū)，雖然網(wǎng)站采用HTTPS加密技術(shù)保護(hù)網(wǎng)站傳輸數(shù)據(jù)，但沒(méi)有經(jīng)過(guò)有效的身份認(rèn)證，只能識(shí)別網(wǎng)站域名而無(wú)法驗(yàn)證域名所屬單位的真實(shí)身份，訪客無(wú)法判斷網(wǎng)站身份的真實(shí)性。

而OV SSL證書(shū)和EV SSL證書(shū)需要對(duì)企業(yè)身份進(jìn)行驗(yàn)證，CA機(jī)構(gòu)會(huì)在政府官網(wǎng)上查詢公司相關(guān)信息，這些都需要花費(fèi)成本，因此這兩種類型的證書(shū)成本更高，因而價(jià)格會(huì)比DV SSL證書(shū)更高，頒發(fā)所需要的時(shí)間也會(huì)長(zhǎng)一些。這對(duì)于合法企業(yè)來(lái)說(shuō)是經(jīng)得起驗(yàn)證的，但對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，他們很難通過(guò)驗(yàn)證，而他們選擇DV SSL證書(shū)就可以避免進(jìn)行身份驗(yàn)證。因此，DV SSL證書(shū)已經(jīng)成為黑客和不法分子的首選證書(shū)，黑客和不法分子不再只選擇http讓你一眼看出不安全。他們會(huì)選擇HTTPS加密傳輸，讓用戶以為是加密傳輸就是安全的。

對(duì)于東京奧運(yùn)會(huì)門(mén)票這類備受全球關(guān)注的票務(wù)項(xiàng)目，展示網(wǎng)站的真實(shí)身份至關(guān)重要。如下圖所示，東京奧運(yùn)會(huì)官方網(wǎng)站就采用了嚴(yán)格擴(kuò)展驗(yàn)證網(wǎng)站身份信息的EV SSL證書(shū)，官方網(wǎng)站不僅顯示https和安全鎖，大部分瀏覽器中直觀展示醒目的綠色地址欄，站點(diǎn)身份被識(shí)別為“東京奧運(yùn)會(huì)和殘奧會(huì)組織委員會(huì)”，說(shuō)明該站點(diǎn)經(jīng)過(guò)嚴(yán)格身份認(rèn)證，訪客可以通過(guò)已認(rèn)證的身份信息輕松判斷該站點(diǎn)真實(shí)可信。提醒購(gòu)票用戶通過(guò)網(wǎng)站SSL證書(shū)判斷網(wǎng)站真實(shí)身份，通過(guò)官方網(wǎng)站獲取票務(wù)信息和購(gòu)票渠道，謹(jǐn)防誤入釣魚(yú)站點(diǎn)泄露個(gè)人隱私數(shù)據(jù)、遭遇票務(wù)欺詐。

目前HTTPS是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最安全的解決方案?；赟SL加密層，用戶可以將網(wǎng)站由HTTP切換到HTTPS，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。有了HTTPS加密，可以防止網(wǎng)站流量劫持，保護(hù)用戶隱私，還可以保障企業(yè)的利益不受損害。為用戶隱私保駕護(hù)航，將網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)扼殺在搖籃。建議企業(yè)部署SSL證書(shū)保護(hù)數(shù)據(jù)安全。