近期，互聯(lián)網(wǎng)上發(fā)現(xiàn)一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網(wǎng)站。報道稱這或許是竊取購票者信用卡信息等的“釣魚”網(wǎng)站，東京奧運會和殘奧會組委會已呼吁提高警惕。

據(jù)信息安全公司介紹，該虛假網(wǎng)站名為“奧運會門票2020”，在1月下旬左右出現(xiàn)。用英語和日語寫著“開幕式門票6750美元有售”等，在購買頁面要求輸入個人信息。

奧組委表示，目前只允許在指定官方網(wǎng)站上以原價轉(zhuǎn)讓奧運門票。官方網(wǎng)站預(yù)定2020年春天開設(shè)，奧組委介紹稱“通過非法手段獲取的門票將失效，無法入場”。

雖然虛假網(wǎng)站已在2月上旬關(guān)閉，但趨勢科技發(fā)出警告稱“同樣的虛假網(wǎng)站將反復(fù)出現(xiàn)”。圍繞奧運門票，還發(fā)現(xiàn)了虛假的郵件及手機短信(SMS)等。

據(jù)悉，虛假倒賣網(wǎng)站由于存在安全漏洞，有受到其他黑客集團網(wǎng)絡(luò)攻擊的痕跡。輸入信息的人有可能同時被多個組織竊取信息，但尚不明確是否存在實際受害者。

但其實由于新冠肺炎疫情的蔓延，東京奧運會正式宣布延期至2021年舉辦，但依舊還有很多人不明就里看到有兜售門票的網(wǎng)站就點擊進入購買，果不其然，被騙了。下面我們從網(wǎng)站SSL證書方面逐步分析一下，如何辨別真假網(wǎng)站。

查看網(wǎng)站網(wǎng)址欄綠鎖

打開網(wǎng)頁首先查看網(wǎng)址欄是否為https開頭的網(wǎng)站，目前絕大部分的企業(yè)響應(yīng)瀏覽器倡導(dǎo)已經(jīng)部署SSL證書。部署SSL證書后除了網(wǎng)址欄顯示https以外，還有一把綠鎖，這也是過去驗證網(wǎng)站是否安全的一種方式。在過去只要有綠鎖標志就是安全的，但現(xiàn)在還需點擊綠鎖查看證書詳情，查看SSL證書是屬于受信任的CA 機構(gòu)頒發(fā)了證書。

查看網(wǎng)站SSL證書類型

如圖所示是一個疑似釣魚站點的東京奧運會門票倒賣網(wǎng)站。從域名結(jié)構(gòu)和網(wǎng)站設(shè)計上看，一般訪客很難判斷這個網(wǎng)站是否值得信任。該網(wǎng)站采用HTTPS加密連接并在瀏覽器地址欄顯示安全鎖，會讓訪客誤認為網(wǎng)站看上去很安全，而仔細觀察會發(fā)現(xiàn)，該網(wǎng)站采用的是僅驗證域名所有權(quán)的DV SSL證書，雖然網(wǎng)站采用HTTPS加密技術(shù)保護網(wǎng)站傳輸數(shù)據(jù)，但沒有經(jīng)過有效的身份認證，只能識別網(wǎng)站域名而無法驗證域名所屬單位的真實身份，訪客無法判斷網(wǎng)站身份的真實性。

而OV SSL證書和EV SSL證書需要對企業(yè)身份進行驗證，CA機構(gòu)會在政府官網(wǎng)上查詢公司相關(guān)信息，這些都需要花費成本，因此這兩種類型的證書成本更高，因而價格會比DV SSL證書更高，頒發(fā)所需要的時間也會長一些。這對于合法企業(yè)來說是經(jīng)得起驗證的，但對于網(wǎng)絡(luò)犯罪分子來說，他們很難通過驗證，而他們選擇DV SSL證書就可以避免進行身份驗證。因此，DV SSL證書已經(jīng)成為黑客和不法分子的首選證書，黑客和不法分子不再只選擇http讓你一眼看出不安全。他們會選擇HTTPS加密傳輸，讓用戶以為是加密傳輸就是安全的。

對于東京奧運會門票這類備受全球關(guān)注的票務(wù)項目，展示網(wǎng)站的真實身份至關(guān)重要。如下圖所示，東京奧運會官方網(wǎng)站就采用了嚴格擴展驗證網(wǎng)站身份信息的EV SSL證書，官方網(wǎng)站不僅顯示https和安全鎖，大部分瀏覽器中直觀展示醒目的綠色地址欄，站點身份被識別為“東京奧運會和殘奧會組織委員會”，說明該站點經(jīng)過嚴格身份認證，訪客可以通過已認證的身份信息輕松判斷該站點真實可信。提醒購票用戶通過網(wǎng)站SSL證書判斷網(wǎng)站真實身份，通過官方網(wǎng)站獲取票務(wù)信息和購票渠道，謹防誤入釣魚站點泄露個人隱私數(shù)據(jù)、遭遇票務(wù)欺詐。

目前HTTPS是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最安全的解決方案。基于SSL加密層，用戶可以將網(wǎng)站由HTTP切換到HTTPS，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。有了HTTPS加密，可以防止網(wǎng)站流量劫持，保護用戶隱私，還可以保障企業(yè)的利益不受損害。為用戶隱私保駕護航，將網(wǎng)絡(luò)攻擊風險扼殺在搖籃。建議企業(yè)部署SSL證書保護數(shù)據(jù)安全。