你会在网上看到像“诺顿安全”、“微软认证合作伙伴”和“BBB认证业务”这样的徽章--特别是在下载软件的时候。你不应该盲目相信一个展示这种徽章的网站-它们只是任何人都可以复制和粘贴的图像。

像“如果你在网站上看到McAfee安全印章，你就知道它是安全的”这样的建议是错误的，而且有潜在的危险。销售这些证书的公司很方便，但这是可能给人们带来麻烦的坏建议。

信任印章101

这些徽章-从技术上讲被称为“信任印章”-只是图像。任何人都可以复制和粘贴这些图像，并将它们放到任何软件下载页面上。真的，我们怎么强调都不为过。虽然批准印章看起来可能很花哨和官方，但它与用文本写成的官方声明没有什么不同。如果你看到一个看起来很骗人的软件下载页面，上面写着“这个软件被赛门铁克认证无病毒！”，你会盲目相信它吗？当然不是!。他们当然会这么说--任何人都可以这样写。

其他类型的徽章也是如此--它们等同于写下“我们是微软的官方合作伙伴”、“CNET给予我们的软件5星级编辑选择评级”或“我们是BBB认证的A+级企业”。如果网站看起来可疑，你会正确地以怀疑的眼光看待这些声明。

本文的介绍包含我们刚刚复制并粘贴的一堆印章。任何恶意软件作者或网络钓鱼者也可以在短短几秒钟内复制并粘贴这些徽标。(幸运的是，我们复制的这些海豹属于合理使用，因为我们将它们用于批评目的。任何复制这些印章以误导人们的人都违反了版权法。)

你怎么能核实它们呢？

理论上，你应该可以点击这样的徽章，然后直接转到提供批准印章的网站。然后，印章提供商的官方网站会通知你，你所在的原始网站是否真的不可信。

这就是它应该如何运作的。在现实中，经常没有办法点击这样的徽章来检查它们是否真的是官方的-即使在将它们用于合法目的的网站上也是如此。如果你真的想知道这是不是真的--一款软件是否真的是“PCWorld编辑的选择”，或者一家公司是否获得了美国商务局(Better Business Bureau)的认证--你需要去提供徽章的公司的网站上搜索一下，看看这些说法是否合法。

不用说，大多数人实际上不会做这项研究。相反，这些闪亮的徽章图像在许多软件下载页面上提供了合法性的光泽。它们可能会被许多应用程序开发人员正确使用，但任何人都可以很容易地将它们盗用于欺诈性、恶意的软件-这些印章本身没有任何意义。

更糟糕的是，可能很难找到官方确认哪些网站是合法的。例如，微软当然不会提供一个容易找到的所有“认证合作伙伴”的名单。然而，有些印章你可以点击-确保它实际上是在印章提供商的网站上打开的，而不是冒名顶替者的验证页面。

海豹不是你想的那样的意思

相关：永远不要下载驱动程序更新实用程序；它们比无用更糟糕

你还应该考虑一下这些印章的实际含义。例如，“Norton Secure”印章意味着网站每天都会对其进行恶意软件和漏洞扫描。BBB认证的徽章只是意味着网站的公司在更好的商业局注册。来自软件下载网站的5星评级刚刚意味着评论者在过去的某个时候给了该程序一个很好的评级。“微软认证合作伙伴”徽章更是令人困惑，似乎没有多大意义。

重要的是，这些徽章并不意味着诺顿，另一家反病毒公司，更好的商业局，或微软已经尝试过该软件，并在上面盖上了批准的印章。

例如，诈骗PC清理软件“MyCleanPC”在其网站上显示“Verisign Secure”徽章。这只意味着他们从Verisign购买了SSL证书，当你上当并付清费用时，该证书将用来保护你的支付信息。

网名为Driverupdate.net的无用驱动程序更新工具自豪地宣称它来自“微软金牌认证合作伙伴”，但任何称职的微软员工都会建议不要使用该工具。Driverupdate.net也有McAfee安全认证-从技术上讲，它不是恶意软件，所以它通过了。

信任浏览器地址栏中的绿色名称-就是这样

相关：浏览器如何验证网站身份并防范冒名顶替者

你唯一可以信任的就是你的网络浏览器。如果它在您的地址栏旁边显示绿色名称，则表示确认当前网站已验证其身份。例如，在下面的屏幕截图中，我们的网络浏览器已确认这是真实的美国银行网站。美国银行已经通过了身份验证程序。阅读有关这些“扩展验证”证书的更多信息，以及它们如何比典型的SSL证书更值得信任。

重要的是，您可以信任它，因为它显示在您的浏览器中。这不仅仅是一张可以在互联网上复制粘贴的图片。出现在网页上的图片本身并不能识别任何东西。

即便如此，这种身份验证也只是意味着该网站属于其声称所属的公司。这并不一定意味着该公司本身或其软件是值得信赖的。

是的，一个展示假印章的合法网站会收到投诉，并被迫将其删除，这是事实。但我们并不担心这里的合法网站--我们担心的是非法网站推送恶意软件和钓鱼诈骗页面。这些网站是从窃取这些印章中获益最多的那种网站。他们已经触犯了法律，所以侵犯印章提供者的版权对他们来说不是问题。