识别数据泄露危机，SSL证书给了我们什么样的启示？

在发生信息泄漏事件后，大量的数据被泄露，并在网上公开。所以鱼叉式钓鱼攻击具有很高的针对性和自定义性，比传统钓鱼攻击更有可能获得成功。黑客可以利用泄漏的信息发起大规模的网络钓鱼活动。

一般来说，鱼叉式网络钓鱼是一个目标明确的电子邮件骗局，其唯一目的是获取敏感数据。不同于进行广泛分散的攻击的网络钓鱼欺诈行为，鱼叉钓鱼只攻击特定目标。黑客通常利用数据泄漏暴露出的数据来获得关于受害者和组织的更多信息。为增加此类攻击的成功率，这些消息通常包含了为什么需要敏感信息的解释。若受害人打开恶意附件，或点击链接，则将其转至欺诈网站，并要求其提供敏感信息，例如密码、帐号、卡号、访问码和个人信息 ( PIN 码)。

鱼叉式钓鱼网络具有定制化和精确化的特点，而传统的安全措施通常不能阻止这种攻击。结果，鱼叉式钓鱼网络越来越难以察觉。

如果一名员工误点开了钓鱼邮件，将给企业、政府甚至非营利组织造成严重后果。通过盗取数据，欺诈者可以泄露商业敏感信息，操纵股价，或者从事各种间谍活动。另外，鱼叉式钓鱼攻击可以部署恶意软件来劫持电脑，把电脑所在的网络变成巨大的僵尸网络，这种网络可用于 Dos。

那么怎样才能识别钓鱼网站呢？

首先一定要留意域名

识别一个钓鱼网站最直接的方法是将其域名与官方域名进行对比，请务必仔细查看你打开网页后的具体网址，而不要只看打开网页前的网址。若非官方域名，即使网页再相似，也可认定为钓鱼网站。例如：假冒网站通常用数字 1 代替英文字母 I ，用 CCTV 域名代替 CCYV 或 CCTV-VIP 等仿造域名。

其次应小心链接

第一，网购要选择值得信赖的网站，千万不要贪图便宜而轻信“低价”网站。

第二，在支付之前，务必确认购物网站的网址是正确的，不要点击陌生人发来的邮件和即时消息中的链接，或者所有看起来可疑的链接。甚至来自亲朋好友的信息都有可能被伪造。

第三，观察网站的内容。在盗版网站上没有链接，用户可以点击网页栏或图片查看是否可以打开。而且仿冒网站的字体风格不一致，而且很模糊。若发现访问网站突然“改版”，页面布局与以前有很大不同，要提高警惕。

再次检查您的安全证书

对于需要查看安全证书的大型电子商务网站或网银站点。当前，大型电子商务网站或网络银行网站都采用了可信证书类产品，此类网站的网址均以“https”开头，如果发现网址信息没有采用“https”开头，则需谨慎对待。

最后，要安装防火墙和杀毒软件，并且还要定期更新

培养上述的好习惯，就能识别和防范钓鱼网站的诈骗。在这里还要着重强调一下，作为企业负责人，保护用户的信息安全真的不容小觑，网站安全建设是重中之重，给网站安装SSL证书势在必行。