近日，360发布威胁预警，因监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件，呼吁警惕“高仿”软件安装程序暗藏钓鱼木马。“钓鱼网站+钓鱼软件”是非常典型的钓鱼攻击组合，而沃通“SSL证书+代码签名证书”能够帮助企业建立安全可信机制，防范钓鱼组合攻击。

“钓鱼网站+钓鱼软件”典型组合攻击

据360介绍，攻击者通过精心制作的钓鱼网站，诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序在二次打包的过程中，已嵌入用于窃取用户隐私数据并进行进一步控制的远控木马程序。

以虚假的某聊天软件为例，攻击者精心制作“高仿”钓鱼网站，并通过优化手段将虚假钓鱼网站排名至搜索引擎首页前几位。当用户搜索特定聊天软件名称时，该虚假钓鱼网站也展现在首页前几位搜索结果中。因钓鱼网站的域名与官方名称极其相似，具有很强的混淆性，普通用户很难直观判断网站真实身份。

当受骗用户打开这个虚假钓鱼网站后，会被引导下载一个以“PaoPao.rar”命名的压缩包，而压缩包内则是名为“PaoPao.msi”的安装包程序。该程序在被安装时，除了释放正常聊天软件外，还会释放远控木马，进一步迷惑用户并诱导用户点击运行。最终木马程序被执行后，将自动下载恶意载荷并直接在内存中加载执行，其功能则是一款典型的远控木马——具有关闭设备、获取键盘记录、录音、截屏、下载程序并运行等一系列常用控制功能。

值得注意的是，该钓鱼黑客团伙还精心“高仿”了诸多聊天软件的官网页面，进行钓鱼诱导。

沃通“SSL证书+代码签名证书”，防范组合攻击

“钓鱼网站+钓鱼软件”是非常典型的钓鱼攻击组合，以钓鱼网站为攻击入口，以恶意软件为工具，最终目的是诱导受骗用户运行木马程序，达到远程控制、窃取数据或加密勒索等目的。而沃通“SSL证书+代码签名证书”能够帮助企业建立安全可信机制，让最终用户轻松识别政企网站真实身份、判断软件来源可信，从而避免遭受上述钓鱼组合攻击。

（1）沃通SSL证书，验证展示网站真实身份，让钓鱼网站无处遁形

SSL证书是用于部署在服务器上的数字证书，相当于网站服务器的“身份证”；同时具备激活SSL/TLS加密协议实现HTTPS传输加密的功能，因此也被称为服务器证书、TLS证书、HTTPS证书。

政企单位向沃通CA申请购买SSL证书，由全球信任CA机构严格验证单位身份、网站域名所有权后颁发SSL证书，证书内包含已验证的单位真实身份信息。政企单位将SSL证书正确部署在网站服务器上，终端访客使用https协议访问政企网站时，浏览器将自动显示安全锁标识，点击安全锁进入证书信息栏，可查看网站SSL证书的使用者（即网站所属单位）的真实身份信息，普通用户也能直观判断网站真实身份，轻松甄别虚假钓鱼网站，在源头上规避钓鱼攻击。

值得注意的是，只有OV级别、EV级别的SSL证书才具备验证展示单位真实身份的功能，DV级别SSL证书仅验证域名所有权，无法展示单位身份。为防范以高仿域名混淆用户的虚假钓鱼网站，建议政企单位各类网站系统都采用OV级别以上的SSL证书，充分展示网站可信身份，不给任何钓鱼网站可乘之机。

沃通SSL证书全球信任、支持各类浏览器、操作系统和移动终端，支持JAVA和老设备；实现HTTPS加密、消除浏览器“不安全”警告，适于网站、信息系统、App、H5小程序等各类应用场景。

沃通OV级别SSL证书（沃通超真SSL Pro证书、沃通超真SSL证书）支持保护单域名、通配符域名、多域名及公网IP，应用范围广、扩展性强，是政企单位网站系统SSL证书首选。沃通EV级别SSL证书（沃通超安SSL Pro证书、沃通超安SSL证书）支持保护单域名、多域名，支持在部分浏览器直观展示绿色地址栏和单位名称，适用于更高信任级别的政企网站。

（2）沃通代码签名证书，保护软件代码安全，防止恶意篡改、验证来源可信

代码签名证书是建立软件安全可信应用的保障机制，提供给软件开发商对其开发的软件代码进行数字签名，用于验证开发者身份真实性、保护代码的完整性，防止软件被非法篡改或植入病毒木马。

用户下载软件程序后，可通过数字签名查看软件发行商的真实身份，直观判断软件来源是否可信；已签名的软件代码，可获得操作系统友好对待，消除系统安全警告，提升用户信任度。如果软件代码被恶意篡改，数字签名将失效，操作系统将发出警告提示，阻止用户继续安装，让恶意软件无法继续执行。

沃通CA提供全球信任的代码签名证书，保护软件代码安全、验证来源可信，消除系统安全警告，帮助软件发行商建立完善的软件代码安全可信机制，提升软件信任度，防止恶意软件仿冒，保护用户不受恶意软件侵害。

沃通标准代码签名证书（标准代码签名证书Pro、标准代码签名证书）支持Windows各类文件签名（.exe, .dll,.cab, .ocx,.XML,.msi）、Java Applets、J2ME MIDlet、Office VBA、Adobe AIR等各类代码文件签名。

沃通EV代码签名证书（EV代码签名证书Pro、EV代码签名证书）不仅具备标准代码签名证书所有功能，而且额外支持Windows驱动签名(.sys,.cat)、支持WHQL徽标认证，支持 UEFI认证、LSA认证，支持SmartScreen快速获取信誉。

沃通CA是依法设立的第三方电子认证服务机构，提供全球信任的SSL证书、代码签名证书、PDF文档签名证书等相关数字证书产品，已累计服务几十万家政企单位。除上述SSL证书、代码签名证书之外，沃通CA还可提供全球信任的电子邮件证书产品，防范以“钓鱼邮件”为攻击入口的钓鱼攻击事件，多种证书产品结合，让政企单位建立更加安全可信的应用环境。

声明：威胁情报来源公众号360数字安全

最新资讯

沃通入驻第八版中国网络安全行业全景图

沃通与电信云堤签署政企网站安全服务合作协议

沃通正式入根360信创SM2国密根证书库，夯实数字证书安全根基

沃通SSL证书OCSP本地化部署，为HTTPS加密提速

20%的恶意网站未列入黑名单，用户如何防范？

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书