黑客开始利用TLS或SSL证书，以增加其虚假金融网站的真实性

小编来报：在一些浏览器的地址栏中，经过安全验证的网站会在其网址前显示一个类似锁的安全图标。然而，一些不法分子确想使用这种图标来迷惑受害者。

据外媒报道，越来越多的黑客开始利用TLS或SSL证书，以增加其虚假金融网站的真实性。2019年上半年发布的金融网络钓鱼状况（The State of Financial Phishing）报告显示，网络犯罪分子惯用浏览器地址栏中的安全图标来迷惑用户。  

据了解，网站在经过证书颁发机构（certificate authorities）认证后，其URL前会显示锁状的图标，以帮助用户辨别钓鱼网站和正规网站。然而，一些不法分子发现部分证书颁发机构会给小企业免费颁发证书，便向这些机构申请了相关证书，使其钓鱼网站显得更真实。

报告显示，2019年上半年，可能用于网络钓鱼活动的域名只增加了14％，而得到安全认证的网络钓鱼域名数量却增加了一倍，这意味着越来越多的黑客发现了这一漏洞。专家表示，为了规避相关保护算法的检测，不法分子通常不会马上利用其网站进行犯罪活动。  

专家建议，用户应尽量使用已知的合法商业交易网站，并避免点击只有两个或三个字母的域名。同时，专家还呼吁业内尽快采取应对措施，以帮助用户筛选钓鱼网站。