更多釣魚網站正在使用HTTPS加密以欺騙受害者

雖然HTTPS的使用有助于保障互聯網用戶在瀏覽器和網站之間的數據安全，但越來越多的網絡釣魚方案正在利用人們對綠色小掛鎖的無知。網絡釣魚防范公司PhishLabs昨天發布了一個新的報告，顯示在HTTPS頁面上托管釣魚網站的速度明顯快于整個HTTPS的采用速度。

根據發布超過1億個加密證書的Let's Encrypt表示，上個月FireFox加載的網頁中有65%使用HTTPS，2016年底這個數字是45%。與此同時，24%的釣魚網站使用網絡加密。就在一年前，這些網站中只有不到3%使用了HTTPS，2015年這個數字還不到百分之一。針對PayPal和Apple這兩個主要攻擊目標的Q3 HTTPS釣魚攻擊分析表明，近四分之三的HTTPS釣魚網站托管在惡意注冊的域名上，而不是建立在被黑的網站上。

釣魚者轉向HTTPS的主要原因是許多人認為綠色的掛鎖是網站可信度的標志。證書顯示數據在傳輸中加密，這并不意味著該網站已經采取安全措施并且合法。正如Wired指出的，問題之一是證書頒發機構無法檢查每個站點，以確保它不包含網絡釣魚或惡意軟件攻擊。而且，許多要求加密證書的網站當時沒有任何內容。