警惕网络钓鱼攻击！OV SSL证书防范钓鱼网站仿冒

据Menlo Security日前发布的《2023年浏览器安全状况报告》，针对浏览器的高度规避自适应威胁（HEAT）呈现激增的发展趋势。安全研究人员发现，与上半年相比，2023 年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。

HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。报告显示，HEAT攻击现占所有基于浏览器的网络钓鱼攻击的30％。这些复杂的策略包括短信钓鱼、中间人攻击（AITM）框架、基于图像的网络钓鱼、品牌冒充以及多因素身份验证（MFA）绕过。

HEAT攻击者常用的规避手段：（1）脱机分类和检测威胁： HEAT攻击会入侵健康的网站后创建新网站，并从这些网站分发恶意软件，绕过Web分类机制。 研究人员表示，从2020年到2021年，恶意网站的数量增长了137%以上。（2）规避HTTP流量检查：浏览器中的JavaScript会阻止恶意内容，包括浏览器漏洞、加密货币代码、网络钓鱼工具包代码和假冒知名品牌徽标的图像，但在HEAT攻击情况下，检测技术看起来没有用。

在站点应用方面，让钓鱼网站看起来“越来越真实”，也是钓鱼攻击的重要手段。攻击者配置网络钓鱼或恶意软件分发等恶意网站，使用相似度极高的仿冒域名建立钓鱼站点，使钓鱼网站看起来“越来越真实”。

具备身份验证及校验机制的SSL证书，仍然是防范钓鱼网站的重要技术。由于申请OV和EV 级别的SSL证书需要完成严格的身份验证，用户身份是可以追溯的。所以，几乎恶意网站或钓鱼网站很难申请使用OV或EV SSL证书配置钓鱼网站。对于网站管理者而言，企业网站应该采用OV以上级别的SSL证书，将自己和钓鱼网站区分开，通过证书字段包含的网站身份信息判断网站真实性。充分利用网站身份信息才是反钓鱼、反恶意网站的最佳防御机制。

沃通超真SSL证书系列和超安SSL证书系列，均严格验证网站真实身份，帮助企业用户抵御钓鱼网站仿冒的风险，塑造企业网站可信形象，防止企业网站被攻击者利用，防止终端用户遭遇网络钓鱼或恶意软件的侵害，为企业建立基础安全防御体系，防范恶意的网络安全攻击。