瀏覽器提示安全靠譜嗎？一半或為釣魚站

摘要： 【手機中國新聞】你並不能假設一個網站在位址列上有“安全”的掛鎖就是誠實的。反釣魚公司已確定，截至2018年第三季度，所有已知的釣魚網站中有49%使用了安全套接字層保護，因此顯示了掛鎖。這一數字較第二季度大幅上升35%，較去年同期大幅上升25%。他們仍然會試圖欺騙你，讓你交出重要的細節，只不過...

【手機中國新聞】你並不能假設一個網站在位址列上有“安全”的掛鎖就是誠實的。反釣魚公司已確定，截至2018年第三季度，所有已知的釣魚網站中有49%使用了安全套接字層保護，因此顯示了掛鎖。這一數字較第二季度大幅上升35%，較去年同期大幅上升25%。他們仍然會試圖欺騙你，讓你交出重要的細節，只不過他們這麼做的時候，他們的網路流量會被加密。

安全掛鎖

PhishLabs的約翰·拉庫爾將這種急劇上升與攻擊者本身以及他們對軟體決策的反應聯絡起來。許多釣魚者正在購買web域名，並立即為它們建立SSL（加密套接字協議層）證書。雖然谷歌在開始警告Chrome使用者非安全網站時很有用，但這可能會促使釣魚者保護他們的網站，以避免這些警告。

在某種程度上，瀏覽器開發者正在通過遮蔽已知的釣魚網站，來解決這個問題，不管這些網站是否使用了加密。但是，它們不能捕捉到每個站點。從某種程度上說，防範“安全”釣魚網站的最好辦法就是打消人們的假設。