域名預訂/競價，好“米”不錯過

“在新冠肺炎大流行期間，網絡罪犯正在無情地攻擊關鍵行業(yè)。”根據Zscaler最新威脅研究報告，未來五年，針對繞過傳統安全控制的加密流量(SSL)的攻擊將增長260%，受到基于SSL威脅攻擊的行業(yè)主要包括：

醫(yī)療：16億(25.5%)

金融和保險：12億(18.3%)

制造業(yè)：11億(17.4%)

政府：9.52億(14.3%)

服務：7.3億(13.8%)

據了解，新冠疫情的蔓延推動勒索軟件對加密流量的攻擊增加了5倍;作為SSL最常用的攻擊之一，網絡釣魚嘗試在2020年的前9個月中達到了1.93億次實例;同時30%的基于SSL的攻擊欺騙了受信任的云提供商，網絡犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任云提供商的聲譽來通過加密渠道分發(fā)惡意軟件，在避免檢測方面變得越來越復雜。

這項研究表明，隨著企業(yè)在網站數據加密方面做得越來越好，用SSL隱藏自己惡意活動的網絡攻擊也越來越多，如果不及時進行安全檢查，加密的流量會十分危險。

合法站點被攻陷導致大多數證書被濫用是網絡犯罪分子能夠利用加密渠道進行攻擊的重要原因，天威誠信提醒您，在訪問網站時，不應單單僅看“小鎖頭”標識，更重要的是點擊證書信息查看域名所有者的名字，以此分辨網站所有人的真實性。

值得一提的是，從身份認證角度上來講，可免費獲得的域名驗證(DV)證書往往通過程序自動匹配申請人或機構信息和所申請的域名信息，只要匹配一致就能獲得證書，不需要人工審核。這類證書只能驗證域名所有權，無法對組織進行驗證，即無法驗證服務器身份，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣，而此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的服務器變成了黑客的“釣魚”服務器，信息加密也就如同皇帝的新衣，黑客抓取用戶敏感信息就變得探囊取物般輕而易舉，因此最容易被網絡犯罪分子所利用。而組織驗證(OV)證書及擴展驗證(EV)證書類型能做到良好的身份認證功能，表示業(yè)務背后運營方的真實身份。

SSL加密在保護敏感數據，打擊非法信息竊取及黑客攻擊，幫助企業(yè)達到合規(guī)性要求方面起著至關重要的作用。但是隨著更多的攻擊依賴SSL/TLS來避免被傳統網絡監(jiān)視工具審查，企業(yè)和用戶都要增強安全意識，仔細辨別，審慎選擇，通過多種措施確保所有數據受到安全防護。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！