圣诞节网购钓鱼诈骗花招多，教你一眼看穿真假https

当你沉浸在圣诞节的狂欢中时，你可曾想过，其实骗子们也等待这一刻许久了。

近日，英国打击诈骗机构(Action Fraud)发布圣诞节诈骗案件统计资料显示，2017年圣诞节，英国累计发生了15000次网购诈骗案，消费者平均每人被骗金额为730多英镑，直接经济损失为1100多万英镑。该机构提醒消费者，随着圣诞节临近，全球将迎来最繁忙的购物季，消费者应时刻提高警惕，谨防网络诈骗。

英国打击诈骗机构案例资料显示，在节日期间，骗子为了获得利益往往会不择手段，花样百出。诈骗最常用的手段，是以低廉的价格出售较昂贵的手机和电子产品，并在虚假购物网站上兜售手机等热门商品，当购买者付款后，所购货物根本不存在，随后骗子便会消失。

所谓道高一尺魔高一丈，招数不断翻新的网络诈骗让人防不胜防，那么消费者在网购时，又该如何一眼看穿网站真假呢？

一般说来，通过http完成的任何通信都以明文形式发送，并且可以被拦截、操纵、窃取。而SSL(安全套接层)完美地解决了这个问题，http+SSL/TLS=https，它是http的安全版本，可以防止除用户和连接网站之外的任何人拦截和读取通信。

如果当你在浏览网页时，看到以下两个指标的其中之一，就表示连接是安全的：

挂锁图标

或者，EV名称徽章/绿色地址栏

这两个图标都表示该网站正在使用https，并且正在与URL中列出的网站进行私密通信。

只有在网站使用EV SSL证书时，才会显示绿色地址栏。该证书允许网站声明其身份并证明其由真实的合法注册公司运营，在URL上显示公司名称，而且绿色地址栏不能伪造，它是不可抵赖的身份证明。装有EV证书的网站在地址栏的显示因浏览器而异，在一些浏览器中这个名字是用绿色写的，还有一些浏览器是在一个绿色的矩形里面显示。就像下面这样：

如果网站没有绿色地址栏，那么从安全连接指示符（https）中最多可以看出连接是安全的，但这不意味着你是安全的，因为你并不知道连接的另一端是谁。相比只看地址栏，查看SSL证书详细信息会更保险，因为它涉及到注册实体的更为详细的信息。

目前的SSL证书主要分为DV SSL、OV SSL、EV SSL三种类型。但是DV证书是只验证网站域名所有权，仅能起到加密传输的作用，无法向用户证明网站的真实身份。如果这样，即使这类网站属于可被信任的范围，但它确实意味着你需要继续持怀疑态度，直到该网站能够证明其合法性。

相比较而言，OV证书和EV证书就更加安全。这两种类型的证书在提供加密功能的同时，还对申请者做严格的身份审核验证，例如详细的公司信息，确切的街道地址等，可以确认对方身份，安全性也更高。而且EV证书是目前最安全、最严格、遵循全球统一身份验证标准的证书，是目前业界安全级别最高的顶级SSL证书。而免费SSL证书根本不提供此信息。

目前，全球主流的CA机构有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign等。在国内，天威诚信是首批由中国工信部批准，且是中国唯一一家经过DigiCert/Symantec直接授权的CA认证机构，经其签发的SSL证书，已广泛应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站。

在圣诞节来临之际，天威诚信温馨提示，当你在购物时，要检查网站地址栏是不是有安全锁头标识以及是不是以https开头，上述标志为安全网站标识。不要通过公共Wi-Fi网络付款，否则银行卡信息容易被盗。对于来历不明的电子邮件和手机短信，切勿轻易打开连接和插件，防止隐藏恶意软件。不要向网站提供个人相关密码或网络银行密码，正规网站不会询问此类信息。电子邮件账户的密码设定应不易破解，并且不同的网站要使用不同的密码。消费者还应定期检查银行对账单，一旦发现问题应迅速向警方报案。

【本文版权归存储在线所有，未经许可不得转载。文章仅代表作者看法，如有不同观点，欢迎添加存储在线微信公众号（微信号：doitmedia）进行交流。】