日本现东京奥运门票虚假倒卖网站!欲窃取信用卡信息
近期,互联网上发现一家伪装成能购买东京奥运会人气门票的虚假倒卖网站。报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站,东京奥运会和残奥会组委会已呼吁提高警惕。
据信息安全公司介绍,该虚假网站名为“奥运会门票2020”,在1月下旬左右出现。用英语和日语写着“开幕式门票6750美元有售”等,在购买页面要求输入个人信息。
奥组委表示,目前只允许在指定官方网站上以原价转让奥运门票。官方网站预定2020年春天开设,奥组委介绍称“通过非法手段获取的门票将失效,无法入场”。
虽然虚假网站已在2月上旬关闭,但趋势科技发出警告称“同样的虚假网站将反复出现”。围绕奥运门票,还发现了虚假的邮件及手机短信(SMS)等。
据悉,虚假倒卖网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹。输入信息的人有可能同时被多个组织窃取信息,但尚不明确是否存在实际受害者。
但其实由于新冠肺炎疫情的蔓延,东京奥运会正式宣布延期至2021年举办,但依旧还有很多人不明就里看到有兜售门票的网站就点击进入购买,果不其然,被骗了。下面我们从网站SSL证书方面逐步分析一下,如何辨别真假网站。
查看网站网址栏绿锁
打开网页首先查看网址栏是否为https开头的网站,目前绝大部分的企业响应浏览器倡导已经部署SSL证书。部署SSL证书后除了网址栏显示https以外,还有一把绿锁,这也是过去验证网站是否安全的一种方式。在过去只要有绿锁标志就是安全的,但现在还需点击绿锁查看证书详情,查看SSL证书是属于受信任的CA 机构颁发了证书。
查看网站SSL证书类型
如图所示是一个疑似钓鱼站点的东京奥运会门票倒卖网站。从域名结构和网站设计上看,一般访客很难判断这个网站是否值得信任。该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁,会让访客误认为网站看上去很安全,而仔细观察会发现,该网站采用的是仅验证域名所有权的DV SSL证书,虽然网站采用HTTPS加密技术保护网站传输数据,但没有经过有效的身份认证,只能识别网站域名而无法验证域名所属单位的真实身份,访客无法判断网站身份的真实性。
而OV SSL证书和EV SSL证书需要对企业身份进行验证,CA机构会在政府官网上查询公司相关信息,这些都需要花费成本,因此这两种类型的证书成本更高,因而价格会比DV SSL证书更高,颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的,但对于网络犯罪分子来说,他们很难通过验证,而他们选择DV SSL证书就可以避免进行身份验证。因此,DV SSL证书已经成为黑客和不法分子的首选证书,黑客和不法分子不再只选择http让你一眼看出不安全。他们会选择HTTPS加密传输,让用户以为是加密传输就是安全的。
对于东京奥运会门票这类备受全球关注的票务项目,展示网站的真实身份至关重要。如下图所示,东京奥运会官方网站就采用了严格扩展验证网站身份信息的EV SSL证书,官方网站不仅显示https和安全锁,大部分浏览器中直观展示醒目的绿色地址栏,站点身份被识别为“东京奥运会和残奥会组织委员会”,说明该站点经过严格身份认证,访客可以通过已认证的身份信息轻松判断该站点真实可信。提醒购票用户通过网站SSL证书判断网站真实身份,通过官方网站获取票务信息和购票渠道,谨防误入钓鱼站点泄露个人隐私数据、遭遇票务欺诈。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【内含论文干货】让AI训练AI,阿里浙大 “AI训练师助手”成果被CVPR 2020接收
不久前,人力资源社会保障部发布了一种炙手可热的新职业:AI训练师。没想到,浙江大学与阿里安全的人工智能训练师马上创造出一个 “AI训练师助手”,高效打造AI深度模型,应对海量应用场景的增加,让AI训练模型面对新场景时不用从头学习,直接从已经存在的模型上迁移,迅速获得别人的知识、能力,成为全新的AI模型,而且能将模型周期从一个月缩短为一天。随后,阐述这种让AI训练AI,提升模型生产效率的论文被计算机视觉顶会CVPR 2020 接收(Oral)。 现在,视频、直播成为互联网内容消费的重要载体,内容创作爆发,创作形式自由度高带来了许多潜在安全威胁。好消息是,AI深度模型被大规模用于多媒体内容的识别、检测、理解上,用以狙击含有不良内容的传播。为了提升检测的准确性,面向不同场景必须使用不同的AI模型。但是,由于媒体场景、细分领域多,如何才能高效生产不同AI 深度模型? 目前实现这一目标最流行的方法是迁移学习。浙江大学和阿里安全发现,两个预训练深度模型所提取的特征之间的迁移能力可由它们对应的深度归因图谱之间的相似性来衡量。相似程度越高,从不同的预训练深度模型中获得的特征相关性就越大,特征的相互迁移...
- 下一篇
无服务器架构,云计算的下一个纪元
传统上,Web应用程序通常部署在Web服务器上。为了使应用程序在服务器上运行,可能需要花费数小时来下载、编译、安装、配置和连接各种组件。计算机的操作系统也需要不断进行升级和修补,以解决安全漏洞。而管理服务器是一项非常耗时的工作,通常需要专门且经验丰富的系统操作人员,这让很多工程师感觉到身心俱疲。 而过去十年来,云计算发展得如火如荼,涌现出了很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器和微服务等,而Serverless(无服务器)架构的出现,掀起了一场不小的波澜,亚马逊、微软、谷歌等大型厂商已经在无服务器架构领域重资投入,追赶革命的浪潮。有人说Serverless架构的兴起,将云计算的发展拉入了下一个纪元时代。“继OpenStack、Docker、MiscroService、Unikernel、Kubernetes和Mesos之后,Serverless正成为Google、Amazon乃至创业公司暗战的新战场。”那么Serverless到底是什么? 图源科技云报道 What is Serverless? 无服务器计算是一种按需提供后端服务的方法,可将对常见基础结构管理任务(例如...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7设置SWAP分区,小内存服务器的救世主