PANews 10月14日消息,據The Block報道,加密犯罪調查部門“Security Alliance”(簡稱SEAL)公布了一種新方式,用於舉報那些採用愈發復雜手段來隱藏黑客蹤跡的潛在釣魚網站。SEAL稱,傳統自動掃描網址會遇網路爬蟲常見問題,如驗證碼、反機器人保護,且詐騙者有“僞裝”功能,會向疑似掃描器提供無害內容,所以需要能看到用戶所見內容的方式。其全新“可驗證釣魚舉報器”採用“TLS證明”新型加密方案,讓白帽黑客能以潛在受害者看到的網站形式檢查。SEAL指出,傳輸層安全性本身不支持生成會話記錄,給第三方謊報內容留了機會。用戶可通過該程序提交證明,SEAL會核實並確保內容妥善籤名且含惡意活動證據。該功能經約一月私人測試,現已向公衆開放。
20.85萬 熱度
10.63萬 熱度
10.02萬 熱度
3.41萬 熱度
12.4萬 熱度
加密犯罪研究組織Security Alliance推出舉報潛在釣魚網站的新方式
PANews 10月14日消息,據The Block報道,加密犯罪調查部門“Security Alliance”(簡稱SEAL)公布了一種新方式,用於舉報那些採用愈發復雜手段來隱藏黑客蹤跡的潛在釣魚網站。SEAL稱,傳統自動掃描網址會遇網路爬蟲常見問題,如驗證碼、反機器人保護,且詐騙者有“僞裝”功能,會向疑似掃描器提供無害內容,所以需要能看到用戶所見內容的方式。其全新“可驗證釣魚舉報器”採用“TLS證明”新型加密方案,讓白帽黑客能以潛在受害者看到的網站形式檢查。SEAL指出,傳輸層安全性本身不支持生成會話記錄,給第三方謊報內容留了機會。用戶可通過該程序提交證明,SEAL會核實並確保內容妥善籤名且含惡意活動證據。該功能經約一月私人測試,現已向公衆開放。