近期，互聯網上發現一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網站。報道稱這或許是竊取購票者信用卡信息等的“釣魚”網站，東京奧運會和殘奧會組委會已呼吁提高警惕。

據信息安全公司介紹，該虛假網站名為“奧運會門票2020”，在1月下旬左右出現。用英語和日語寫著“開幕式門票6750美元有售”等，在購買頁面要求輸入個人信息。

奧組委表示，目前只允許在指定官方網站上以原價轉讓奧運門票。官方網站預定2020年春天開設，奧組委介紹稱“通過非法手段獲取的門票將失效，無法入場”。

雖然虛假網站已在2月上旬關閉，但趨勢科技發出警告稱“同樣的虛假網站將反復出現”。圍繞奧運門票，還發現了虛假的郵件及手機短信(SMS)等。

據悉，虛假倒賣網站由于存在安全漏洞，有受到其他黑客集團網絡攻擊的痕跡。輸入信息的人有可能同時被多個組織竊取信息，但尚不明確是否存在實際受害者。

但其實由于新冠肺炎疫情的蔓延，東京奧運會正式宣布延期至2021年舉辦，但依舊還有很多人不明就里看到有兜售門票的網站就點擊進入購買，果不其然，被騙了。下面我們從網站SSL證書方面逐步分析一下，如何辨別真假網站。

查看網站網址欄綠鎖

打開網頁首先查看網址欄是否為https開頭的網站，目前絕大部分的企業響應瀏覽器倡導已經部署SSL證書。部署SSL證書后除了網址欄顯示https以外，還有一把綠鎖，這也是過去驗證網站是否安全的一種方式。在過去只要有綠鎖標志就是安全的，但現在還需點擊綠鎖查看證書詳情，查看SSL證書是屬于受信任的CA 機構頒發了證書。

查看網站SSL證書類型

如圖所示是一個疑似釣魚站點的東京奧運會門票倒賣網站。從域名結構和網站設計上看，一般訪客很難判斷這個網站是否值得信任。該網站采用HTTPS加密連接并在瀏覽器地址欄顯示安全鎖，會讓訪客誤認為網站看上去很安全，而仔細觀察會發現，該網站采用的是僅驗證域名所有權的DV SSL證書，雖然網站采用HTTPS加密技術保護網站傳輸數據，但沒有經過有效的身份認證，只能識別網站域名而無法驗證域名所屬單位的真實身份，訪客無法判斷網站身份的真實性。

而OV SSL證書和EV SSL證書需要對企業身份進行驗證，CA機構會在政府官網上查詢公司相關信息，這些都需要花費成本，因此這兩種類型的證書成本更高，因而價格會比DV SSL證書更高，頒發所需要的時間也會長一些。這對于合法企業來說是經得起驗證的，但對于網絡犯罪分子來說，他們很難通過驗證，而他們選擇DV SSL證書就可以避免進行身份驗證。因此，DV SSL證書已經成為黑客和不法分子的首選證書，黑客和不法分子不再只選擇http讓你一眼看出不安全。他們會選擇HTTPS加密傳輸，讓用戶以為是加密傳輸就是安全的。

對于東京奧運會門票這類備受全球關注的票務項目，展示網站的真實身份至關重要。如下圖所示，東京奧運會官方網站就采用了嚴格擴展驗證網站身份信息的EV SSL證書，官方網站不僅顯示https和安全鎖，大部分瀏覽器中直觀展示醒目的綠色地址欄，站點身份被識別為“東京奧運會和殘奧會組織委員會”，說明該站點經過嚴格身份認證，訪客可以通過已認證的身份信息輕松判斷該站點真實可信。提醒購票用戶通過網站SSL證書判斷網站真實身份，通過官方網站獲取票務信息和購票渠道，謹防誤入釣魚站點泄露個人隱私數據、遭遇票務欺詐。

目前HTTPS是現行網絡架構下最安全的解決方案。基于SSL加密層，用戶可以將網站由HTTP切換到HTTPS，從而保證網絡數據傳輸的安全。有了HTTPS加密，可以防止網站流量劫持，保護用戶隱私，還可以保障企業的利益不受損害。為用戶隱私保駕護航，將網絡攻擊風險扼殺在搖籃。建議企業部署SSL證書保護數據安全。