網(wǎng)友解答: 在以往的網(wǎng)購指南中，往往推薦用戶訪問帶有“安全鎖”（Chrome 68開始默認(rèn)不顯示，所有HTTP網(wǎng)頁標(biāo)記不安全）的電商網(wǎng)站，可以極大地免受網(wǎng)絡(luò)釣魚攻擊或者惡意軟件陷阱。然而

在以往的網(wǎng)購指南中，往往推薦用戶訪問帶有“安全鎖”（Chrome 68開始默認(rèn)不顯示，所有HTTP網(wǎng)頁標(biāo)記不安全）的電商網(wǎng)站，可以極大地免受網(wǎng)絡(luò)釣魚攻擊或者惡意軟件陷阱。然而不幸的是，這條推薦的意義已經(jīng)不大了。最新研究結(jié)果表明，一半的釣魚欺詐行為現(xiàn)在都托管在以“https://”開頭標(biāo)記有安全鎖的網(wǎng)頁上。

根據(jù)反網(wǎng)絡(luò)釣魚公司PhishLabs的最新數(shù)據(jù)，2018年第3季度中有49%的網(wǎng)絡(luò)釣魚站點在瀏覽器地址欄上都顯示“安全鎖”圖標(biāo)。而去年同期占比為25%，2018年第2季度占比為35%。這組數(shù)字的增長令人擔(dān)憂，因為PhishLabs在去年的調(diào)查中發(fā)現(xiàn)，超過80%的受訪者都認(rèn)為帶有“安全鎖”的網(wǎng)站往往是合法的、安全的。

實際上，網(wǎng)址啟用https://（也稱Secure Sockets Layer，SSL），僅僅表示你在訪問該網(wǎng)址所來回傳輸?shù)臄?shù)據(jù)，以及該網(wǎng)站已經(jīng)加密，無法被第三方讀取。顯示“安全鎖”并不意味著該網(wǎng)站就是合法，也不是表明該網(wǎng)站是否經(jīng)過安全加固以阻止黑客入侵的證據(jù)。

該公司首席技術(shù)官John LaCour說：“PhishLabs認(rèn)為網(wǎng)絡(luò)釣魚者同樣可以使用SSL證書，最重要的是SSL的存在或者缺失并不能告訴你有關(guān)網(wǎng)站合法性的任何信息。”