加密犯罪研究組織 Security Alliance 推出舉報潛在釣魚網站的新方式

ChainCatcher消息，據The Block報導，加密犯罪調查部門“Security Alliance”（簡稱SEAL）公布了一種新方式，用於舉報那些採用愈發複雜手段來隱藏駭客蹤跡的潛在釣魚網站。

SEAL表示，傳統自動掃描網址會遇到網路爬蟲常見問題，如驗證碼、反機器人保護，且詐騙者具有“偽裝”功能，會向疑似掃描器提供無害內容，因此需要能看到用戶所見內容的方式。其全新“可驗證釣魚舉報器”採用“TLS證明”新型加密方案，讓白帽駭客能以潛在受害者看到的網站形式進行檢查。SEAL指出，傳輸層安全性本身不支援生成會話記錄，給第三方虛報內容留下機會。用戶可通過該程式提交證明，SEAL會核實並確保內容妥善簽名且含有惡意活動證據。該功能經約一個月私人測試，現已向公眾開放。