亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　近日科學(xué)家們對提供安全網(wǎng)站認(rèn)證標(biāo)志的十家知名安全服務(wù)商的認(rèn)證服務(wù)進行了深入研究后發(fā)現(xiàn)，安全網(wǎng)站認(rèn)證服務(wù)存在普遍的嚴(yán)重缺陷。

　　所謂網(wǎng)站安全認(rèn)證服務(wù)，就是安全服務(wù)商每日針對網(wǎng)站/外圍網(wǎng)絡(luò)的漏洞進行測試、查找、訪問和管理漏洞的安全掃描，并根據(jù)一系列標(biāo)準(zhǔn)提供安全修復(fù)方案，為值得信賴的網(wǎng)站 提供安全認(rèn)證標(biāo)志。

　　有些知名的網(wǎng)站安全認(rèn)證如還會和搜索引擎合作，為有網(wǎng)站安全 認(rèn)證標(biāo)志的網(wǎng)站提供綠色安全圖標(biāo)，確保訪問者對網(wǎng)站的信心。

　　目前國外比較知名的提供網(wǎng)站安全認(rèn)證服務(wù)的企業(yè)包括賽門鐵克、McAfee、Trust-Guard、Qualys等安全廠商，獲得“安全網(wǎng)站”認(rèn)證標(biāo)志的收費標(biāo)準(zhǔn)通常在100-2000美元之間。

　　我們在電商、金融、資訊類網(wǎng)站上常見這些安全認(rèn)證標(biāo)志（小盾牌、小鎖之類的圖案），這也許能給消費者帶來一些安全感，但是，獲得這些安全認(rèn)證服務(wù)的網(wǎng)站真的就不會（容易）被黑嗎？事實恰恰相反，近日國外科技網(wǎng)站TheRegister和Arstechnica先后撰文指出，網(wǎng)站安全認(rèn)證標(biāo)志并不能“辟邪”，反而更容易被黑客攻破。

　　近日科學(xué)家們對提供安全網(wǎng)站認(rèn)證標(biāo)志的十家知名安全服務(wù)商的認(rèn)證服務(wù)（下圖）進行了深入研究后發(fā)現(xiàn)，安全網(wǎng)站認(rèn)證服務(wù)存在普遍的嚴(yán)重缺陷。

　　網(wǎng)站安全認(rèn)證服務(wù)對比

　　在一份《揭秘第三方安全認(rèn)證標(biāo)志生態(tài)系統(tǒng)》（點擊文章尾部鏈接下載）的報告中，科學(xué)家們指出目前的安全網(wǎng)站認(rèn)證服務(wù)的缺陷主要表現(xiàn)為以下兩方面：

　　首先，安全認(rèn)證服務(wù)的漏洞掃描不靠譜。科學(xué)家們實測發(fā)現(xiàn)安全認(rèn)證服務(wù)的掃描器無法發(fā)現(xiàn)很多嚴(yán)重的安全漏洞。

　　在另外一組試驗中，研究者架設(shè)了一個包含12個已知漏洞（例如SQL注入、CSRF、XSS等），然后購買了8家安全網(wǎng)站認(rèn)證廠商的服務(wù)，其中表現(xiàn)最佳的安全認(rèn)證服務(wù)也會漏掉超過一半的已知網(wǎng)站安全漏洞，很多安全認(rèn)證服務(wù)的漏洞掃描甚至連Virus Total這樣的公開庫中的惡意軟件都無法識別。

　　其次，安全認(rèn)證網(wǎng)站更容易遭黑。科學(xué)家們通過滲透測試發(fā)現(xiàn)獲得安全網(wǎng)站認(rèn)證標(biāo)志的網(wǎng)站，黑客只需不到一天時間就可找到漏洞，更加讓人震驚的是，研究者發(fā)現(xiàn)由于有了安全網(wǎng)站認(rèn)證標(biāo)志的存在，攻擊者反而更容易鎖定安全漏洞，換而言之，“安全網(wǎng)站”更容易遭受黑。這要“感謝”安全認(rèn)證廠商給黑客的提示。

　　因為當(dāng)一家獲得過安全認(rèn)證標(biāo)志的網(wǎng)站因漏洞太多未能通過最新的檢測，或者合同到期后，安全認(rèn)證服務(wù)商不會把安全網(wǎng)站認(rèn)證從客戶網(wǎng)站上拿掉，而是采取改變認(rèn)證標(biāo)志尺寸或?qū)?biāo)志做透明化處理，當(dāng)黑客覺察到一家網(wǎng)站存在“隱形”安全標(biāo)志，或者安全認(rèn)證標(biāo)志有異樣時，基本可以確定這家網(wǎng)站一定存在很多容易得手的漏洞。

　　此外，黑客還可以架設(shè)實驗網(wǎng)站，購買多家安全認(rèn)證服務(wù)，然后采用同樣的安全檢測方法去掃描那些安全標(biāo)志有異常的網(wǎng)站，從而快速確定目標(biāo)網(wǎng)站的漏洞和攻擊優(yōu)先級。