有安全认证的网站并不一定安全

警惕网络钓鱼：黑客利用安全图标迷惑公众

随着互联网的普及，网络安全问题日益凸显。最近，一种新型的网络诈骗手法引起了广泛关注。黑客开始利用TLS或SSL证书，在浏览器地址栏中显示安全图标，以迷惑公众，使其陷入网络钓鱼的陷阱。

这些安全图标是证书颁发机构为了确认网站的安全性而设置的。当网站通过认证后，其URL前会显示一个锁状的图标，用以表明该网站是经过合法验证的。这一机制却被一些不法分子所利用。他们发现部分证书颁发机构会为小企业免费颁发证书，于是他们便申请这些证书，将虚假的钓鱼网站伪装成合法网站。

据外媒报道，在2019年上半年发布的金融网络钓鱼状况报告中，网络犯罪分子就是利用这一手段来迷惑用户。虽然可能用于网络钓鱼活动的域名只增加了14%，但得到安全认证的网络钓鱼域名数量却增加了一倍。这意味着越来越多的黑客发现了这一漏洞，并利用它来实施网络诈骗。

对此，专家提醒公众，应提高警惕，避免被这些虚假的安全图标所迷惑。用户应尽量使用已知的合法商业交易网站，并避免点击只有两个或三个字母的域名。专家还呼吁业内尽快采取应对措施，研发更有效的网站安全验证机制，以帮助用户识别和筛选钓鱼网站。

公众也应加强网络安全意识，了解网络安全知识，提高自己的防范能力。在遇到类似情况时，应多留一个心眼，仔细辨别网站的真实性和合法性。如果遇到可疑情况，应及时向相关部门举报，以便及时遏制网络诈骗行为。

网络安全事关每个人的切身利益，我们必须保持警惕，共同维护网络安全。只有这样，我们才能在网络世界中安全畅游，享受互联网带来的便利。注：本文由E安全编译报道，转载请注明原标题和出处。