被攻陷的HTTPS 站用于提供钓鱼套件

趋势科技发现的“咱们加密吧”证书

Chen今天解释，犯罪分子用了子域来承载诱杀广告，使其看起来像是来自合法的主站。广告中还含有抗防病毒代码。

Chen对“咱们加密吧”的政策略有微言，“咱们加密吧”奉行所谓 “非内容过滤器”政策。Chen表示，CA（证书认证机构）应在阻止这样的攻击时发挥作用，CA仅仅检查谷歌的安全浏览API证书是不够的。他觉得应该存在机制防止未经授权证书的注册。