日前，中央网信办举报中心依法受理处置了一批仿冒企业诈骗网站，并通过公众号对外公布诈骗网站名单。网站被仿冒的包括电商、金融、能源等领域的11家巨头企业。

举报中心指出，一些不法分子仿冒境内一些企业官方网站，以相似网页标识和内容以假乱真，以“高额回报”“低价商品”“退款清算”等为诱饵，诱导网民访问非法网站或下载诈骗APP、骗取个人敏感信息、引诱打款转账，进行诈骗活动。这些仿冒诈骗网站严重影响企业形象声誉和正常经营活动，损害网民利益。

揭秘：钓鱼网站的“伪装工具”

对于仿冒网站的欺骗手段，举报中心也进行了梳理。不法分子冒用企业品牌名称和商标，盗用正规网站发布的公开信息，架设虚假网站，外观与正规网站基本一模一样，使得用户很难辨别真假。

之所以会出现这种情况，是因为钓鱼网站也使用了SSL证书，一般为验证方式最简单的DV SSL证书。由于DV SSL证书仅需要对网站域名的所有权进行验证就可以，签发时间短，申请门槛低。正是由于这些特点，DV SSL证书才被钓鱼网站恶意使用，不明真相的用户往往会上当受骗，遭受损失。

但是，这并不意味着使用DV SSL证书的网站就不能被信任，而是要仔细检查企业信息内容，以防遇到使用DV SSL证书的不法分子网站。

对策：企业如何打破钓鱼网站困扰

数字经济时代，钓鱼攻击早已成为一种广泛存在的网络安全威胁，极易对企业和用户造成较大的损害。针对钓鱼网站，企业最有效的解决办法是提升网站使用的证书等级，增加验证环节的流程，确保企业的网络身份真实可靠。

在为网站部署SSL证书时，企业可选择OV SSL证书或者EV SSL证书。这两种证书的验证流程会更加复杂和严格，不仅仅是对企业网站域名进行验证，同时也会对企业信息进行验证。

OV SSL证书又称企业级证书，是一种安全性更高的HTTPS加密解决方案。相较于DV SSL证书通过自动签发不同，OV SSL证书在域名验证的基础上增加了企业信息验证，确保企业信息真实有效。在证书展示效果上，OV证书比DV证书增加了企业身份信息，方便企业网站建立可信度，是企业部署SSL证书的首选。

EV SSL证书则在OV SSL证书的防护基础上更进一层。用户访问部署了EV SSL证书的网站，不仅浏览器地址栏会显示安全锁标志，而且浏览器地址栏会变成绿色，对金融证券、银行、以及网上商城等涉及交易支付、客户隐私信息和账号密码的网站而言，EV SSL证书的安全性更高。

对企业网站而言，仅仅部署DV SSL证书是不够的。随着数字化转型进程的加快，天威诚信建议企业应积极部署适配自身业务需求的OV SSL证书或EV SSL证书，一方面用户可以通过绿色地址栏和企业名称信息，快速辨别网站的真实性；另一方面也有利于企业网站的搜索引擎排名，吸引更多的潜在客户，提高获客率，增加网站在线交易量，这对企业的发展大有裨益。