401高危欺詐漏洞被黑客利用進行釣魚攻擊 建議更新升級瀏覽器

2012/12/13 9:30:50  出處：本站整理   人氣：295次    字號：小  中  大

【緊急公告】401高危欺詐漏洞正在蔓延！支付寶論壇、淘寶論壇、網易郵箱和新浪郵箱等集體淪陷，任意人只要簡單插入代碼，就可在論壇和郵件中實施釣魚，騙走你的賬戶密碼，造成財產損失！

金山毒霸特別發布橙色安全預警，呼吁用戶盡快升級電腦中的金山毒霸、獵豹瀏覽器，智能手機用戶更新手機毒霸至最新版，獲得對401高危欺詐漏洞的防御能力。

金山毒霸2015 2.0 官方正式版 評分:

7.6

類別： 殺毒相關    大小：16.8M    語言： 中文
查看詳細信息 >>

【最新進展：知名論壇頻現盜號陷阱】

據金山安全中心監測到的情況，已經在魔獸世界貼吧、QQ炫舞、QQ穿越火線、QQ空間、跑跑卡丁車論壇，以及一個訪問量很高的色情網站論壇發現攻擊鏈接圖片。其現象為，用戶使用不具有防御401高危欺詐漏洞能力的瀏覽器訪問相應網站，瀏覽器會彈出偽裝成正規網站的提示，要求用戶輸入論壇或網銀的賬號和密碼。用戶一旦輕信就會被盜號，甚至損失財產。

金山安全中心根據目前的監測情況判斷，每天有數萬網民正遭遇401高危欺詐漏洞的威脅。而黑客利用401高危欺詐漏洞攻擊的網站數量仍在迅速增加，401高危欺詐漏洞攻擊事件可能成為2012年最為嚴重的一次安全危機。

針對401高危欺詐漏洞來說，網站方面對此幾乎束手無策，要防御此風險，只能指望用戶電腦里的軟件，鑒于目前的監測結果，金山安全中心特別發布2012年度首個橙色安全預警，強烈建議用戶早做防范，不輕易在瀏覽器中盲目提交自己的個人信息。盡快更新具備401高危欺詐漏洞攔截能力的殺毒軟件和瀏覽器。有關該漏洞的更多進展，金山安全中心也會及時向公眾披露。

【幕后：黑客公然傳授漏洞利用方法】

12月11日，金山安全中心注意到有黑客團隊深入地分析了401高危欺詐漏洞（黑客稱“基礎認證釣魚漏洞”），并公開發布了詳細的漏洞測試過程，這份報告的詳細程度堪稱“401高危漏洞釣魚攻擊教程”。

不僅如此，更有黑客制作了公開的攻擊網站，并開放注冊，為401高危欺詐漏洞攻擊提供代理服務。任何人均可注冊該服務，嘗試通過論壇發貼、電子郵件、博客空間對任意訪客進行釣魚欺詐攻擊。