安全专家说,网路浏览器上的锁头符号,是标志网路连接安全无虞的安全套接层(Secure Sockets Layer,SSL),但消费者可能很快失去对SSL的信任,意味着他们可能不再对上网购物与付帐有信心。
SSL是电子商务的支柱,在用户上网购物和付帐时,可保证他们的登录资讯与密码、信用卡和银行帐户等资料的安全。
SSL依靠安全网站获颁的特殊电子许可,但每个网路浏览器是以不同的方式,认证特殊电子许可的有效性。思科公司(Cisco)的安全专家玛丽.兰德斯曼说﹕”普通用户几乎无法验证伺服器的许可是否真正有效,及该网址是否有效。”
全球有数千家公司颁发SSL许可,今年初,一名支持伊朗的骇客至少闯入两家安全公司的电脑系统。
骇客控制了公司的电脑系统后,给数十个网址发出假许可,其中包括Google、Yahoo、AOL、脸书、Skype等公司,和中央情报局(CIA)、英国情报机构M16,和以色列情报局Mossad等情报部门。
这起骇客攻击上月曝光,导致假冒许可被吊销。但没被发现前,伪造的网路安全许可证可能已被用来模仿真正的网站,让电脑系统显得仍安全无虞,使骇客可窃取遭到入侵的电脑系统的通讯资料和登录资讯与密码。
打开微信扫一扫
点击右上角分享
此文章到朋友圈