瑞星卡卡安全论坛

相信大家都有听说过，网络骗子通过制作外形逼真的网页，假冒金融站点、知名购物网站、游戏网站等事件屡见不鲜。更有甚者公
然仿冒公益网站，打着慈善的幌子招摇撞骗，大家的爱心惨遭亵渎。骗子真可谓机关算尽，他们正克隆一切可以带来"利益"的网页
盗取账号、密码等一切有价值的个人信息

在银行的表姐昨天跟我说有人冒充某银行网站借电子邮件骗取用户账户信息的事件发生。行骗者通过假冒农行网站骗取用户的银行账号和密码，然后将该账号下的存款划为己有。这些行骗者都是通过技术手段非法获取用户在网上的合法身份，比如用户名、密码、银行帐号等，经常在网上购物的姐妹们一定要注意了，请大家以后进入银行网站以后一定要查看在页面的右下角是否有一金色小锁标志，用鼠标双击右下角的金色小锁可以查看站点所使用的可信网站服务的服务器证书信息，从证书中可以看到，是否使用了全球通用的VeriSign服务器证书。

目前通过国际安全标准的银行有；招商银行、中国银行、中国工商银行、中国建设银行、交通银行、华夏银行、中信银行、光大银
行等。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.2; TheWorld)

学习了！

一定是要显示全球通用的VeriSign服务器证书吗？其它的就不可以吗？:default1:

呵呵，其实天威诚信今年4月正式将VeriSign的EVSSL引入到中国市场，就是为了对抗钓鱼网站频发，最有效的途径便是让网民能通过简单的方法辨识真实网站，而不仅仅只是通过网页的外观或域名地址判断网站的真实性。对于一个友好的安全网站来说，采用SSL数字证书技术为客户网上传递的信息进行保护是最基本的防护手段，而拥有了一张数字证书，对于网站来说就相当于拥有一张“身份证明”。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在全球范围内为超过1百万台服务器提供安全认证服务，拥有“身份证明”便可以在网站上展示“安全站点签章（VeriSign Secured®  Seal）”，以防篡改而著称的站点签章标志可以有效地防止钓鱼网站仿造，客户借此便可判断网站真实身份，确认自己身处一个安全的交易环境之中。

这么牛，不过我都很少用网银的，但是就经常网站购物，不知这会不会有什么风险，我经常听说有人中了钓鱼网的招，但还没有亲身经历过。。。。。所以对网站真假区别一般都不怎样在乎，应该也不太重要的吧。。。:default1:

楼主的说话水平太高了，还要亲身经历才。。。。
其实网站购物的更危险呀。。我有几个朋友都是网站交易被骗了，钱都不知是寄到哪里去了。。。。。
:default1:

那有目前哪些购物网站有使用这种证书呢？？:default1:

我在网上看到的好像有：淘宝网、卓越网、易趣、麦网、红孩子、爱购家庭购物等

网上购物欺诈陷阱近几年一直呈现快速上升趋势。网购者普遍来自发达地区，并且受教育程度良好，然而这个群体依然会受到钓鱼站点的青睐。首先，绝大多数的网民缺少识别钓鱼网站的经验，缺少网上购物的安全意识，同时我们大部分的购物网站也没有提供一个安全良好的购物环境，招致了钓鱼网站事件的频繁发生。现实生活中，一个合法经营的企业需要办理营业执照、有固定合法的经营场所，而在网络世界中，固定经营场所变成了一个个漂亮的网页，网站背后的主人可能遍及世界任何一个角落。如何判断他们是否是真实的个体，仅从花花绿绿的页面上很难入手。所以证书也是起不了什么作用的。。。

哦，那是相对出名的网站来了。看来的EVSSL也挺牛的。:default6:

楼上说得对，就算是使用天威诚信的EVSSL证书，如果一个假冒网站申请了一个与仿冒网站相似的域名，并购买了低端服务器证书（只验证域名信息，10分钟完成签发），网站同样会显示安全锁型标志，再加上以假乱真的页面，致使钓鱼网站依然猖獗，一旦输入隐私信息，如账户或密码信息，后果依然一样严重呀。。。。。

呵呵，这就是EVSSL证书和其它服务器证书的区别的，因为EVSSL证书主要是通过去看浏览器的颜色变化来判断网站的真假的，再怎么说，VeriSign站点签章标志也是目前全球范围内最为值得信任的安全标识，此标志每天的消费者浏览人次数超过1.5亿次。你知道吗？
使用这个安全标的有：财富500强中的93%；世界最大的40家银行；世界50家最大电子商务网站中的47家。VeriSign是世界唯一一家在颁发给网站安全证书的同时对其企业真实身份进行实地考查，并进行法律认定的第三方安全认证机构。

谢谢楼主提醒