【加密犯罪研究组织 Security Alliance 推出举报潜在钓鱼网站的新方式】10月14日消息,加密犯罪调查部门 “Security Alliance”(简称 SEAL)公布了一种新方式,用于举报那些采用愈发复杂手段来隐藏黑客踪迹的潜在钓鱼网站。
SEAL 称,传统自动扫描网址会遇网络爬虫常见问题,如验证码、反机器人保护,且诈骗者有 “伪装” 功能,会向疑似扫描器提供无害内容,所以需要能看到用户所见内容的方式。其全新 “可验证钓鱼举报器” 采用 “TLS 证明” 新型加密方案,让白帽黑客能以潜在受害者看到的网站形式检查。SEAL 指出,传输层安全性本身不支持生成会话记录,给第三方谎报内容留了机会。用户可通过该程序提交证明,SEAL 会核实并确保内容妥善签名且含恶意活动证据。该功能经约一月私人测试,现已向公众开放。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
