安全經驗之：識別安全網頁防止上當受騙

【原創文章，版權所有，賽迪獨家發佈，合作網站如欲轉載，請註明出處「賽迪網」和文章作者「freedom」！謝絕非合作網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

朋友，在上網的時候，你是否知道所訪問的網頁是否安全呢？如果一個網頁向你要求敏感信息，你需要能夠確認這個網頁是否安全。識別一個安全的Web連接的能力是極端重要的，因為網絡欺詐近幾年來與日俱增。本文將教給普通用戶一些更安全地上網購物的方法，對資深高級用戶不適用。

網頁安全的含義

在你瀏覽一個站點時，信息從你的計算機發送到Web伺服器上，然後又從Web伺服器發送到你的計算機。這種信息的傳輸一般是以「純文本」的形式完成的，這意味著任何一個看到它的人都可讀取其內容並可以理解之。現在再考慮這樣一個問題：即每一個信息片斷都要經過許多計算機（伺服器）才能到達其目的地。

在你下次進入一個網站時，如果需要鍵入口令或信用卡號，就應該考慮這個問題了。對這個問題的解決方法是加密傳輸的資料。安全套接字層（SSL）就是為此目的而產生的。

SSL使用了瀏覽器與伺服器的關鍵交換系統（這裡的伺服器正是你與之通信的伺服器），在將其通過Web傳輸時。可以認為一個支持活動的SSL會話的網頁就是一個相對安全的網頁。

如何識別一個網頁是安全的

大體而言，一個安全的網頁有兩個識別方法：

1.檢查網頁的URL

多數情況下，在瀏覽網頁時，URL以字母「http」開始。不過，一個安全的連接應當以「https」開頭。

如前些日子大家都熱衷於買基金，筆者也曾一試身手。筆者用的是工商銀行的銀行卡，在打開工商銀行的主頁後，看到的是如下的頁面：

在單擊「個人網上銀行登錄」按鈕時，出現如下的登錄窗口：

注意其地址欄的區別，在第一幅圖中，鏈接以「http」開頭，而在登錄窗口中，地址欄以「https」開頭，這意味著所鍵入的用戶名、口令、註冊卡號、驗證碼等在傳送到伺服器之前都被加密。

2.檢查加密鎖圖標

在不同的瀏覽器之間有一個事實上的標準：即在瀏覽器的窗口中的某個位置顯示一個「鎖」的圖標（注意，不是顯示在網頁顯示區域）。例如，微軟的瀏覽器IE將這個鎖的圖標顯示在瀏覽器的窗口的右下角：

比如，在用IE6瀏覽器打開中國工商銀行的站點後，顯示如下的窗口：

上面的窗口右下角中顯示一個鎖具圖標，表示這是一個加密的網頁。也就是說瀏覽器與伺服器的通信是加密的。但在最新的IE7瀏覽器中，這個鎖具圖標被換為「ˇ」，表示這是一個可信任站點，如圖所示：

另外一個著名的瀏覽器，即Mozilla的 FireFox瀏覽器在窗口的左下角顯示「鎖」圖標：

注意：這種鎖具圖標不只是一幅圖片。在其上單擊（或雙擊 ）。就會看到這個站點安全性的詳細信息。知道這一點極為重要，因為一些欺詐性的Web站點都在網頁的底部建立了一個工具欄，用以模仿瀏覽器的鎖具圖標。因此，對於我們普通用戶而言，有必要測試內建於這個鎖具圖標中的功能。而且，瞭解你的瀏覽器很是很重要的。如果你不能確定怎樣使用這種功能，你應當檢查瀏覽器的幫助文件或瀏覽器軟體的開發商聯繫。本文將有一小節討論《使用IE瀏覽器的高級功能防止上當受騙》。

一個安全網頁的其它標誌

許多SSL證書廠商（Verisign, GeoTrust, SSL.com等等）還向這些站點的所有者提供一個「站點圖章」。這些站點的常見圖章的特徵如下：

・可見性：在線的貿易商都希望你看到這些站點圖章。它們希望你知道：它們努力使其站點成為一次安全的購物體驗的起點。因此，其站點圖章通常位於你能輕易看到的地方。

・難以複製。站點圖章設計得都極為出色，對竊賊和欺詐者來說很難複製。在很多情況下，站點圖章上面都有一個日期和時間的「日戳」。

・核實功能：這種站點圖章都擁有某種功能，它通過用戶單擊圖章或將鼠標放置在圖章上而顯示出來。這種功能應當顯示你所訪問站點的詳細信息。

這些站點圖章不能獨立地起作用，從而得到你的信任，不過它可作為告訴你進一步投資的提醒信號…

1.檢查網頁地址前綴是否以「https」開頭

2.在瀏覽器狀態欄中單擊「鎖具」圖標。

如果一切都看起來不錯，我們基本上可以斷定，維持這個站點的公司或個人向你提供了一個傳輸敏感信息的安全途徑。這個網頁基本上是安全的。但不是絕對的。

使用IE瀏覽器的高級功能防止上當受騙

在這裡，我們以微軟的IE7瀏覽器為例談一下檢查網站安全性的方法。如果你喜歡微軟的產品，筆者建議大家都盡量採用最新的瀏覽器IE7。如果你打開一個網站後，並沒有看到所謂的安全標記（由於技術的和成本效益等因素的原因，許多公司並不提供這種安全標記和https協議的網頁），不防進行如下的操作：

如圖，在打開一個網站後，如果出現下圖：

注意，瀏覽器窗口中的「」標誌，單擊之，可出現如下的菜單：

你可以單擊「檢查此網站」，由微軟為你檢查這個網站是否是欺詐網站。如圖：

檢查完畢，得到如下的報告：

當然，你也可按照上圖窗口進行操作。為了保障得到一個安全的上網環境，建議你做如下操作：

單擊瀏覽器窗口中的「」標誌後，再單擊彈出菜單中的「假冒網站篩選設置」，然後選中「打開自動網站檢查」。如圖：

你的錢是辛苦賺來的，網頁安全的重要性不言而喻。但願這些提醒能為你幫上點兒忙！

(