黑客开始利用TLS或SSL证书，以增加其虚假金融网站的真实性-电子发烧友网

小编来报：在一些浏览器的地址栏中，经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而，一些不法分子确想使用这种图标来迷惑受害者。

据外媒报道，越来越多的黑客开始利用TLS或SSL证书，以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况（The State of Financial Phishing）报告显示，网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。

据了解，网站在经过证书颁发机构（certificate authorities）认证后，其URL前会显示锁状的图标，以帮助用户辨别钓鱼网站和正规网站。然而，一些不法分子发现部分证书颁发机构会给小企业免费颁发证书，便向这些机构申请了相关证书，使其钓鱼网站显得更真实。

报告显示，2019年上半年，可能用于网络钓鱼活动的域名只增加了14％，而得到安全认证的网络钓鱼域名数量却增加了一倍，这意味着越来越多的黑客发现了这一漏洞。专家表示，为了规避相关保护算法的检测，不法分子通常不会马上利用其网站进行犯罪活动。

专家建议，用户应尽量使用已知的合法商业交易网站，并避免点击只有两个或三个字母的域名。同时，专家还呼吁业内尽快采取应对措施，以帮助用户筛选钓鱼网站。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

安全认证

安全认证

+关注

关注
0

文章
27

浏览量
10701
黑客

黑客

+关注

关注
3

文章
277

浏览量
21662
浏览器

浏览器

+关注

关注
1

文章
974

浏览量
34420

原文标题：有“安全认证”的网站并不一定安全

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

什么是TLS加密？TLS加密的功能特点

的数据传输安全。它是SSL(Secure Sockets Layer)协议的后继者，继承并增强了SSL的安全特性，已经成为互联网上加密通信的事实标准。 TLS加密的核心功能和特点包括： 1、数据加密

发表于 04-03 13:49 •109次阅读

TLS协议基本原理与Wireshark分析

传输层安全协议（TLS）是一种加密通信协议，用于确保在网络上的数据传输过程中的安全性和隐私保护。TLS的前身是安全套接层协议（SSL），后来在标准化过程中发展成为TLS。

发表于 02-28 10:26 •300次阅读

<b class='flag-5'>TLS</b>协议基本原理与Wireshark分析

雅特力AT32 MCU基于mbed TLS的HTTPS服务器

HTTPS概述HTTPS的安全性是基于TransportLayerSecurity(TLS),TLS是一种网络加密通信的方式，作为SecureSocketsLayer(SSL)的接续协议，TL

发表于 01-06 08:14 •168次阅读

怎样使用TLS/SSL Pinning保护Android应用程序呢？

在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是

发表于 12-27 13:41 •272次阅读

SSL网关是什么？SSL网关的功能作用

SSL网关(Secure Sockets Layer Gateway)是一种安全的网关设备，可以通过SSL和TLS协议，为网络应用提供加密连接和身份验证等服务。它主要作用于数据传输安全问题，可以保护

发表于 12-07 16:33 •405次阅读

鸿蒙原生应用/元服务开发-AGC分发如何申请发布证书

申请发布证书发布证书由AGC颁发的、为HarmonyOS应用配置签名信息的数字证书，可保障软件代码完整性和发布者身份真实性。

发表于 11-27 15:56

TLS跟SSL有什么区别？

请问TLS跟SSL有什么区别？

发表于 11-21 16:56

阿里云双十一WoSign SSL国密RSA双证书首购4折

国密/RSA双SSL证书应用，满足等保、关保、密评等测评中，对网络与通信安全的技术要求以及商用密码合规应用要求。

发表于 11-09 14:48 •260次阅读

STM32密码学原理的应用

• CA证书：包含的是CA的公钥，用来核实该CA颁发给别人的证书的真实性• 服务器/IoT设备的证书：包含了自己的公钥• 通过公钥加密的消息，只能私钥拥有者可以解密• 可以签证由对应私

发表于 09-08 08:10

SSL证书是什么？

通信。 SSL证书申请：通常，SSL证书申请的步骤如下：选择证书类型：根据网站的功能和需求，选

发表于 07-24 14:06 •598次阅读

启动SSL/TLS连接是否需要证书？

的证书以进行有效握手，或者它是否会从 CA 获取该信息。如果我需要将它刷写到我的 esp 上，我该如何在不重新刷写的情况下更新证书？谢谢！

发表于 06-07 08:54

启动SSL/TLS连接是否需要证书？

的证书以进行有效握手，或者它是否会从 CA 获取该信息。如果我需要将它刷写到我的 esp 上，我该如何在不重新刷写的情况下更新证书？谢谢！

发表于 06-06 11:45

通过双向TLS保护微服务

强化传输层至关重要，尤其是在 AWS 或 Rackspace 等共享环境中，您无法准确确定网络流量的去向或谁可能正在监听。传输层安全性（TLS），有时仍被错误地称为 SSL（TLS 的前身

发表于 05-25 15:14 •290次阅读

凝新聚智网行天下！2023华为中国金融网络创新峰会成功举办

2023年5月18日，以“凝新聚智网行天下”为主题，2023华为金融网络创新峰会在丽江成功举行。本次峰会吸引到众多产业界精英、企业领导、专家学者相聚一堂，共话金融行业数字化转型与智能升级，为建设高速

发表于 05-20 03:05 •499次阅读

2023华为金融网络创新峰会 |《金融网络创新应用案例专刊》发布！展示金融网络创新成果

5月18日，北京金融科技产业联盟秘书长聂丽琴受邀参加华为金融网络创新峰会，并于会上发布《金融网络创新应用案例专刊》。专刊收录了包括中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行等13

发表于 05-19 04:15 •468次阅读