研究称银行网页不够安全助长钓鱼等犯罪

　　【搜狐IT消息】北京时间7月24日消息，据国外媒体报道，最新研究显示，很多网上银行在教育顾客方面犯了错误，让顾客们在密码等敏感帐户信息上冒险，因而更容易受骗。

　　密歇根大学的这项研究显示，最谨慎的网民也可能成为身份盗窃的受害者，因为他们往往忽视了所访问的银行网站是否真实的这一问题。

　　研究发现，很多银行都将用户引导到第三方网站，在不安全的网页上弹出“安全登录”对话框，对社会安全号码、电子邮件地址的使用也存在问题。

　　Gartner分析师阿维娃-利坦（Avivah Litan）表示：“传统观念认为客户端是不安全的设备。这项研究指出，服务器端，也就是银行等消费者面对的网站，也是不安全的。”

　　一个大问题是：即使银行页面上的登录框有很好的安全防护，采用安全插座层（Secure Sockets Layer，SSL）收发加密数据，只要整个页面没有采用同一技术进行保护，这只会让判断网站是真是假更加困难。

　　此外，如果用户被引导到第三方网站时没有得到通知，他们就难以断定新网站的可靠性。他们可能习惯于在非银行网站的页面上输入个人信息，因而更容易成为“钓鱼”的受害者。

　　黑客们可能借此提供类似银行网站的页面，然后引导用户到罪犯控制的网站，而用户对此泰然接受就会受骗。所以，最好的办法就是不点击电子邮件中的链接。（编译：搜狐IT Unifytruth）